導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)的價(jià)值，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一．研究內(nèi)容

本報(bào)告研究內(nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對中小企業(yè)的分類（見報(bào)告正文），分別對初級、中級、高級中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對初級、中級、高級中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對中小企業(yè)網(wǎng)絡(luò)安全市場做了增長趨勢預(yù)測。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對網(wǎng)絡(luò)安全廠商合作中需要注意的問題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品，但由于中級中小企業(yè)防護(hù)意識的缺乏，以及存在信息不對稱和相關(guān)知識缺乏的問題，需求并沒有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場就缺乏針對中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場的增長趨勢

1．初級中小企業(yè)網(wǎng)絡(luò)安全的市場價(jià)值20__年為0.7億元人民幣。在20__年，市場價(jià)值將增加到1.6億元人民幣，但年增長率由20__年的42.9降低到20__年的23.1。

2．中級中小企業(yè)網(wǎng)絡(luò)安全的市場價(jià)值在20__年為2.2億元人民幣。20__年市場價(jià)值將增加到5.3億元人民幣，但年增長率由20__年的45.5降低到20__年的23.3。

篇2

關(guān)鍵詞：高校圖書館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；解決策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）25-0030-02

隨著信息技術(shù)應(yīng)用不斷成熟，如今計(jì)算機(jī)網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個(gè)教育體系中的重要階段，無論是該階段教學(xué)的形式，還是其教育價(jià)值，都是我們在開展教學(xué)活動(dòng)中所必須充分重視的內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書館建設(shè)管理當(dāng)中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書館平臺繼續(xù)發(fā)揮作用的首要制約因素。

1 當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書館在高校師生學(xué)習(xí)過程中發(fā)揮著重要作用和價(jià)值。而電子圖書館也成為師生學(xué)習(xí)的主要平臺，但是在師生使用圖書館計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問題不能及時(shí)有效解決，那么整個(gè)圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題和隱患，通過有效應(yīng)對，從而實(shí)現(xiàn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的應(yīng)有價(jià)值。

現(xiàn)階段影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的問題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來說，影響其計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以分為：

首先，是人為操作上的失誤或者問題。對與圖書館計(jì)算機(jī)網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進(jìn)行管理。因此人為操作上帶來的無意識失誤，就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營的首要因素。通常人為操作上的失誤或者問題主要表現(xiàn)為：安全意識不夠，對系統(tǒng)管理賬號缺乏必要的防范意識，或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過多種方式有選擇性的進(jìn)行信息破壞的主動(dòng)攻擊，通過這一攻擊方式能夠影響整個(gè)圖書管理信息的完整性。而另一方面則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的同時(shí)，通過截獲、竊取等方法來獲取相關(guān)信息，可以說這兩種方式，都是人為原因，都對高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會(huì)對高校圖書館管理工作開展造成巨大影響。

再者，其影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是計(jì)算機(jī)病毒造成的。對計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)轉(zhuǎn)造成極強(qiáng)的影響，同時(shí)病毒一旦入侵，將會(huì)影響整個(gè)管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對圖書館運(yùn)轉(zhuǎn)造成重大威脅和損失。目前計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的常態(tài)化問題。

最后，則是高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統(tǒng)存在安全性能不強(qiáng)、安全措施應(yīng)對不足等一系列問題。而高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫進(jìn)行管理，當(dāng)然整個(gè)數(shù)據(jù)庫體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫本身也存在各種漏洞，從而影響整個(gè)系統(tǒng)安全運(yùn)行。

2 現(xiàn)階段高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中存在的局限性和不足

事實(shí)上，無論是計(jì)算機(jī)病毒，還是木馬，甚至是人為攻擊等問題，其都是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。

首先，當(dāng)前對數(shù)高校圖書館不能及時(shí)更新軟硬件投入，其較低的軟硬件水準(zhǔn)大大影響了圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。當(dāng)前很多高校圖書館在運(yùn)營過程中，其管理經(jīng)費(fèi)并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時(shí)其應(yīng)對攻擊的防范能力也比較弱。而新購置的軟硬件設(shè)備也無法及時(shí)予以更新、維護(hù)和升級，因此整個(gè)軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在較大安全隱患。

其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全體系引起足夠重視?？陀^上講，當(dāng)前很多圖書館工作人員并沒有接受正規(guī)、體系化、全面的計(jì)算機(jī)安全知識教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，不僅很難給與及時(shí)處理，同時(shí)不能采取一些日常防范措施，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)全面有效運(yùn)轉(zhuǎn)，可以說高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全很難予以保障，而這一問題如果不能及時(shí)有效解決，那么高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全就無法得以有效保障。

最后，圖書館自身功能和數(shù)字圖書館的特點(diǎn)決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書館，整個(gè)圖書館的資源可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)過程中有著極強(qiáng)的開放性，也就是說整個(gè)數(shù)字圖書館運(yùn)轉(zhuǎn)過程是透明的，非封閉的，這就使得圖書館自身無法避免網(wǎng)絡(luò)威脅，該風(fēng)險(xiǎn)是數(shù)字圖書館的特性所造成的。

3 高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書館作為學(xué)生自學(xué)和補(bǔ)充學(xué)習(xí)的重要通道，其價(jià)值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過程中極其重要的內(nèi)容，然而在高校圖書館建設(shè)運(yùn)營過程中，由于其潛在的一系列安全隱患使得整個(gè)圖書館運(yùn)轉(zhuǎn)存在較大安全問題，解決勢在必行。

首先，在技術(shù)上構(gòu)建完善的安全策略，通過技術(shù)上的完善，確保整個(gè)系統(tǒng)安全運(yùn)營。而整個(gè)完善機(jī)制包括，從完善入網(wǎng)訪問控制、指定目錄級安全控制和服務(wù)器安全控制等機(jī)制入手。通過結(jié)合殺毒軟件和計(jì)算機(jī)管理系統(tǒng)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在新的運(yùn)行機(jī)制中，要針對網(wǎng)絡(luò)的訪問權(quán)限予以設(shè)置，針對不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)過程中，服務(wù)器的重要作用和價(jià)值，完善服務(wù)器安全控制，通過設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對整個(gè)系統(tǒng)的攻擊。當(dāng)然在這一過程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運(yùn)行過程中，必須對其運(yùn)營數(shù)據(jù)進(jìn)行充分保護(hù)，通過實(shí)施數(shù)據(jù)傳輸過程加密、數(shù)據(jù)存儲(chǔ)加密和密鑰管理等方法，從而確保數(shù)字圖書館在運(yùn)行、管理過程中，其數(shù)據(jù)能夠得到有效保護(hù)，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運(yùn)行過程中，要充分完善安全管理技術(shù)應(yīng)用，及時(shí)有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計(jì)算機(jī)的攻擊。而網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè)，勢必能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的運(yùn)行穩(wěn)定性。

最后，要重視對圖書館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書館運(yùn)營需要，開展相應(yīng)教學(xué)活動(dòng)，通過有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識和工作態(tài)度，確保其能夠?qū)φ麄€(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過程中，也要注重對學(xué)生的培養(yǎng)，通過及時(shí)極強(qiáng)學(xué)生的安全操作意識和思維，從而實(shí)現(xiàn)高校圖書館的高效、安全運(yùn)轉(zhuǎn)。

4 結(jié)語

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過圖書館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學(xué)生培養(yǎng)來說，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書館作為教學(xué)的重要補(bǔ)充，其對高校教學(xué)活動(dòng)的開展有著重要意義和價(jià)值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個(gè)高校在建設(shè)過程中，也將計(jì)算機(jī)信息化技術(shù)應(yīng)用到了高校圖書館管理當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書館管理提供了便利，同時(shí)也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)資源在具體應(yīng)用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時(shí)有效的解決和處理，那么將會(huì)對整個(gè)圖書館管理帶來極大損失。

參考文獻(xiàn)：

[1] 劉西青.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].圖書館論壇，2013（5）：109-112.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；模糊綜合評價(jià)

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個(gè)國際化的問題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險(xiǎn)評估是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實(shí)際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進(jìn)行評估；層次分析法主要以專家的知識經(jīng)驗(yàn)和統(tǒng)計(jì)工具為基礎(chǔ)進(jìn)行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標(biāo)方法――模糊綜合評價(jià)法。

模糊綜合評價(jià)法可根據(jù)多因素對事物進(jìn)行評價(jià)，是一種運(yùn)用模糊數(shù)學(xué)原理分析和評價(jià)具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法中存在的評估指標(biāo)單一、評估過程不合理的問題。

1 關(guān)于風(fēng)險(xiǎn)評估的幾個(gè)重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風(fēng)險(xiǎn)(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個(gè)組織的有價(jià)值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的評估要素

從風(fēng)險(xiǎn)評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時(shí)實(shí)際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險(xiǎn)的可能性。

可見，信息資產(chǎn)價(jià)值、安全威脅和安全漏洞是風(fēng)險(xiǎn)評估時(shí)必須評估的三個(gè)要素。從風(fēng)險(xiǎn)管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機(jī)整體：①信息資產(chǎn)的影響價(jià)值表明了保護(hù)對象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個(gè)可接受風(fēng)險(xiǎn)的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風(fēng)險(xiǎn)，從而達(dá)到降低安全風(fēng)險(xiǎn)的目的；③根據(jù)IS0-13335的觀點(diǎn)，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補(bǔ)安全漏洞的方法來降低安全風(fēng)險(xiǎn)。

從以上分析可以看出，安全風(fēng)險(xiǎn)是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價(jià)值造成的損害，因此風(fēng)險(xiǎn)評估過程就是資產(chǎn)價(jià)值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風(fēng)險(xiǎn)R＝f(z，t，v)。其中：z為資產(chǎn)的價(jià)值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風(fēng)險(xiǎn)評估過程的重要因素，主要是針對與企業(yè)運(yùn)作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會(huì)威脅到企業(yè)運(yùn)作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價(jià)值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運(yùn)作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價(jià)值評估；③資產(chǎn)對企業(yè)運(yùn)作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動(dòng)。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計(jì)。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時(shí)對安全威脅進(jìn)行半定量賦值，分別表示強(qiáng)度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財(cái)產(chǎn)，以及其價(jià)值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進(jìn)行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計(jì)每種攻擊的代價(jià)；⑥估算出可能的應(yīng)付措施的費(fèi)用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進(jìn)行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險(xiǎn)狀況，進(jìn)而得出不同服務(wù)的風(fēng)險(xiǎn)值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險(xiǎn)級別，可以最后得到資產(chǎn)的漏洞風(fēng)險(xiǎn)值。

3 評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風(fēng)險(xiǎn)評估的最直接的評估模型就是，以一個(gè)簡單的類數(shù)學(xué)模型來計(jì)算風(fēng)險(xiǎn)。即：風(fēng)險(xiǎn)＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計(jì)算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險(xiǎn)＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學(xué)評估方法

然而，為了計(jì)算風(fēng)險(xiǎn)，必須計(jì)量各單獨(dú)組成要素（威脅、脆弱和影響)?，F(xiàn)有的評估方法常用一個(gè)簡單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個(gè)級別。同時(shí)，因?yàn)轱L(fēng)險(xiǎn)要素的賦值是離散的，而非連續(xù)的，所以對于風(fēng)險(xiǎn)要素的確定和評估本身也有很大的主觀性和不精確性，因此運(yùn)用以上評估算法，最后得到的風(fēng)險(xiǎn)值有很大的偏差。用模糊數(shù)學(xué)方法對網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估進(jìn)行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險(xiǎn)評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險(xiǎn)評估誤差的存在，增加了評估工作的復(fù)雜性，如何把握和處理評估誤差，是評估工作的難點(diǎn)之一。

在本評估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個(gè)直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因?yàn)樵u估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運(yùn)用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達(dá)。如在根據(jù)下面的表格確定風(fēng)險(xiǎn)等級時(shí)，當(dāng)U值等于49時(shí)為低風(fēng)險(xiǎn)，等于51時(shí)就成了中等風(fēng)險(xiǎn)。

此時(shí)如運(yùn)用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當(dāng)U值等于50時(shí)，隸屬低風(fēng)險(xiǎn)的程度為60％，隸屬中等風(fēng)險(xiǎn)的程度為40％。

為了確定模糊運(yùn)算，需要為每一個(gè)評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時(shí)的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級別為3時(shí)，資產(chǎn)隸屬于二級風(fēng)險(xiǎn)級別的程度為10％，隸屬于三級風(fēng)險(xiǎn)級別的程度為80％，屬于四級風(fēng)險(xiǎn)級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進(jìn)行定義。

（2）建立關(guān)系模糊矩陣。

對各單項(xiàng)指標(biāo)(評估因子)分別進(jìn)行評價(jià)。可取U為各單項(xiàng)指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險(xiǎn)級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個(gè)單項(xiàng)指標(biāo)進(jìn)行評價(jià)，通過各自的隸屬函數(shù)分別求出各單項(xiàng)指標(biāo)對于V上五個(gè)風(fēng)險(xiǎn)級別的隸屬度。例如，漏洞因子有一組實(shí)測值，就可以分別求出屬于各個(gè)風(fēng)險(xiǎn)級別的隸屬度，得出一組五個(gè)數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個(gè)5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風(fēng)險(xiǎn)級別比較高的因子對于綜合風(fēng)險(xiǎn)的影響也是最大的。換句話說，高的綜合風(fēng)險(xiǎn)往往來自于那些高風(fēng)險(xiǎn)級別的因子。因此各單項(xiàng)指標(biāo)中那些風(fēng)險(xiǎn)級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個(gè)單項(xiàng)指標(biāo)的權(quán)重值為β1。得到一個(gè)模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價(jià)算法。

進(jìn)行單項(xiàng)評價(jià)并配以權(quán)重后，可以得到兩個(gè)模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價(jià)模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個(gè)1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級別的程度。這樣，最后將得到一個(gè)模糊評估形式的結(jié)果，當(dāng)然也可以對這個(gè)結(jié)果進(jìn)行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個(gè)最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估示例

以下用實(shí)例說明基于模糊數(shù)學(xué)的風(fēng)險(xiǎn)評估模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中的應(yīng)用。

在評估模型中，我們首先要進(jìn)行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項(xiàng)資產(chǎn)，我們進(jìn)行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風(fēng)險(xiǎn)級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個(gè)因子隸屬于各個(gè)風(fēng)險(xiǎn)級別的隸屬度為：

如果要進(jìn)行量化，那么最后的評估風(fēng)險(xiǎn)值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時(shí)該資產(chǎn)的安全風(fēng)險(xiǎn)值為2.8。

參考文獻(xiàn)

［1］郭仲偉.風(fēng)險(xiǎn)分析與決策［M］.北京：機(jī)械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡(luò)安全評估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

篇4

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）22-0024-02

當(dāng)前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面，世界各國之間通過網(wǎng)絡(luò)交流來加強(qiáng)相互聯(lián)系，人們對于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對國家財(cái)產(chǎn)、信息以及居民個(gè)人信息進(jìn)行非法竊取，嚴(yán)重影響到社會(huì)的健康發(fā)展和長治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn)，以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問控制連接以及對網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí)，需要通過防火墻的檢測，在確定所傳遞信息沒有問題時(shí)，防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時(shí)，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點(diǎn)和防范方式上來講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對整個(gè)網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí)，維護(hù)問題將不斷復(fù)雜升級化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問策略，以此來營造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對象。用戶在對防火墻日志進(jìn)行分析時(shí)，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí)，僅需要對其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn)，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí)，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊，對于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對安全配置的要求是相對較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級[5]。

3 結(jié)束語

防火墻技術(shù)對解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013（4）： 178-179.

篇5

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請國家專項(xiàng)資金、科技評獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇6

制定網(wǎng)絡(luò)安全基線

網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露、丟失或損害的第一級安全標(biāo)準(zhǔn)。確保與產(chǎn)品相關(guān)的人員、程序和技術(shù)都符合基線，將有效提高政府的網(wǎng)絡(luò)安全等級。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中，以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性，政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法，逐步增加超越基線的網(wǎng)絡(luò)安全需求。這種需求應(yīng)在合同內(nèi)清晰且專門列出。

開展網(wǎng)絡(luò)安全培訓(xùn)

政府應(yīng)對工業(yè)合作伙伴開展采辦網(wǎng)絡(luò)安全培訓(xùn)。通過這種培訓(xùn)向工業(yè)合作伙伴明確展示，政府正通過基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購活動(dòng)，且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求。

明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義

明確聯(lián)邦采辦過程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營部門的效率和效益。需求的有效開發(fā)和完善很大程度上依賴于對關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識。在采辦過程中，不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國際通用的標(biāo)準(zhǔn)上。

建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略

政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分，并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上，并與美國家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級，并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)，政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理，并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作，共享已驗(yàn)證的、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)。

加強(qiáng)采購來源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控

確保提供給政府的產(chǎn)品真實(shí)、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要環(huán)節(jié)。偽冒產(chǎn)品往往不能進(jìn)行安全更新，或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)。政府需要從原始設(shè)備制造商、授權(quán)商獲取產(chǎn)品，或者從合格供應(yīng)商表中確定可信采購來源。政府通過一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，評估供應(yīng)商的可信情況，建立合格供應(yīng)商表。即便來自可信采購來源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷。對此，政府應(yīng)限制原始設(shè)備制造商、授權(quán)商以及可信供應(yīng)商的來源，并將資格要求貫徹到全采辦生命周期。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時(shí)，若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系，政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全監(jiān)控；網(wǎng)絡(luò)維護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、網(wǎng)絡(luò)安全概述

信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對人類生活方式的影響越來越大，Internet/Intranet技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，基于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事，解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實(shí)背景。本文針對網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求，進(jìn)行了深入的研究與開發(fā)，按照建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，提出了一個(gè)全方位、各個(gè)層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型，構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。

二、網(wǎng)絡(luò)監(jiān)控原理

網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫，首先，需要使得網(wǎng)絡(luò)內(nèi)部的各級監(jiān)控系統(tǒng)，對所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計(jì)算機(jī)進(jìn)行有效的監(jiān)控，阻斷“一機(jī)兩用”的行為和想象；其次，要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控，能夠?qū)τ?jì)算機(jī)之間的病毒入侵源進(jìn)行分析和定位；同時(shí)還需要對網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計(jì)和數(shù)據(jù)登記，全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。

三、網(wǎng)絡(luò)安全監(jiān)控措施

（一）防火墻設(shè)置

在Internet與內(nèi)網(wǎng)之間安裝防火墻，形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全，與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。

（二）入侵檢測系統(tǒng)配置

分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu)，在每個(gè)網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測引擎，同時(shí)對于重要的服務(wù)器，例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測引擎。再通過遠(yuǎn)程管理功能在一臺管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控。

分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個(gè)主要組件組成：主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個(gè)結(jié)點(diǎn)均可對攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測系統(tǒng)支持不同的鏈路，如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報(bào)信息的存儲(chǔ)、顯示、管理，將匯總信息報(bào)告給控制臺。邊界傳感器每個(gè)組有一個(gè)主管傳感器，負(fù)責(zé)信息的收集、精簡。如果網(wǎng)絡(luò)連接通過公用網(wǎng)，則使用加密鏈路。

四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用

典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用，如VRV（Virus Removed Victory成功清除病毒）[6]網(wǎng)絡(luò)防病毒體系，為網(wǎng)絡(luò)每個(gè)層面提供防病毒保護(hù)，通過對病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析，提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置，能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。

基于局域網(wǎng)、廣域網(wǎng)多級管理：網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理，在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng)：（1）監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況；（2）統(tǒng)計(jì)分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息；（3）病毒信息匯總，進(jìn)行病毒安全風(fēng)險(xiǎn)評估；（4）整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。

主動(dòng)式病毒防護(hù)機(jī)制：企業(yè)安全防護(hù)策略是針對網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新，就能主動(dòng)防御。透過VRV防病毒管理中心管理整個(gè)病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時(shí)，通過VRVAMC主動(dòng)獲得完整防毒策略，有效降低因?yàn)椴《疽咔閹淼娜肆p失及成本。防毒系統(tǒng)本身更能自動(dòng)識別未知病毒，通過對文件和網(wǎng)絡(luò)流量異常監(jiān)視，提出報(bào)警。

五、結(jié)束語

本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況，提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性，在此基礎(chǔ)上，利用網(wǎng)絡(luò)安全監(jiān)控和管理手段，首先建立的網(wǎng)絡(luò)的防火墻配置，在防火墻配置的基礎(chǔ)上，配置了網(wǎng)絡(luò)入侵檢測系統(tǒng)，利用這兩項(xiàng)配置，完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個(gè)實(shí)際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng)，通過該系統(tǒng)的配置與應(yīng)用，說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實(shí)施，對網(wǎng)絡(luò)安全具有一定研究價(jià)值。

參考文獻(xiàn)：

[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23

篇8

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會(huì)大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計(jì)算機(jī)病毒會(huì)修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。

1.3非法訪問

攻擊者能越過校園網(wǎng)權(quán)限設(shè)置,通過非法訪問獲得信息,給校園網(wǎng)信息安全帶來破壞,影響高校的日常教學(xué)和科研,也為管理帶來不便。

1.4惡意攻擊

病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。

2校園網(wǎng)信息安全策略

針對日益猖獗的計(jì)算機(jī)病毒,高校必須積極應(yīng)對,采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:

2.1校園網(wǎng)信息安全規(guī)章制度

校園網(wǎng)網(wǎng)絡(luò)管理部門制定嚴(yán)格的校園網(wǎng)信息安全制度,針對校園網(wǎng)各網(wǎng)段實(shí)施嚴(yán)格管理;校園網(wǎng)管理部門采取實(shí)時(shí)監(jiān)控策略,從各個(gè)網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。

2.2校園網(wǎng)外網(wǎng)信息安全策略

近些年來,外網(wǎng)對校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對此種情況,必須有針對性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過濾機(jī)制常見的作法是在防火墻上進(jìn)行數(shù)據(jù)篩查的機(jī)制設(shè)置,當(dāng)防火墻接收到訪問申請時(shí),將此申請數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫進(jìn)行比對操作,從而判斷來訪的申請是否合法,最終決定是將數(shù)據(jù)放行還是進(jìn)行隔離刪除操作。這種機(jī)制雖然可以避免病毒的攻擊,但其要想正常有效的運(yùn)行,必須及時(shí)更新數(shù)據(jù)庫中的比對資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無法訪問。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過濾機(jī)制,并配備相應(yīng)的數(shù)據(jù)庫管理員來對數(shù)據(jù)庫進(jìn)行及時(shí)的更新,從而保障校園網(wǎng)內(nèi)的用戶避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶劃分成一個(gè)內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來,整個(gè)校園網(wǎng)變成了一個(gè)或有限的幾個(gè)用戶,所有的外部數(shù)據(jù)都要通過這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶主機(jī),這種做法顯然可以使得校園網(wǎng)主機(jī)成為“隱身”狀態(tài),從而使得外部主機(jī)無法主動(dòng)的向校園網(wǎng)內(nèi)部主機(jī)發(fā)起攻擊。

3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外

部非法用戶的攻擊,同時(shí)也要考慮防范來自內(nèi)部的侵犯,如內(nèi)部某主機(jī)受到病毒感染后會(huì)迅速的向內(nèi)網(wǎng)的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶無法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無法訪問,更不要說登錄到因特網(wǎng)訪問外部資源了;同時(shí)此類病毒還會(huì)惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機(jī)信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項(xiàng)重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過構(gòu)建VLAN并創(chuàng)建多個(gè)廣播組可以使得管理員對每個(gè)端口和每個(gè)用戶加以控制。這樣就可以杜絕某個(gè)用戶只需將其工作站插入任何交換機(jī)端口,就可以對網(wǎng)絡(luò)資源進(jìn)行訪問,因?yàn)楣芾韱T現(xiàn)在有了對每個(gè)端口的控制權(quán),能夠控制端口對資源的訪問。

3.2網(wǎng)絡(luò)安全協(xié)議配置

網(wǎng)絡(luò)安全協(xié)議是定義通過網(wǎng)絡(luò)進(jìn)行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無法識別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計(jì)算機(jī)之間的傳送過程。IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。

4校園網(wǎng)主機(jī)信息安全策略

校園網(wǎng)主機(jī)是校園網(wǎng)信息的交換平臺,在校園網(wǎng)中占重要地位,保障主機(jī)信息安全,在某種意義上說,就是保障了校園網(wǎng)信息的安全。

4.1服務(wù)器群配置

如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺主機(jī),這顯眼是不現(xiàn)實(shí)的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機(jī)遭受攻擊而面臨全面失效的嚴(yán)重問題,所以高校網(wǎng)絡(luò)一般都會(huì)配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層管理,并配置鏡像功能,IPS深度防護(hù)功能等,這樣就可以保證在任何時(shí)間,都會(huì)有至少一臺冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運(yùn)行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時(shí)間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運(yùn)行。

4.2主機(jī)信息安全策略

篇9

關(guān)鍵詞：校園網(wǎng)；認(rèn)證系統(tǒng)；體系；安全問題

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）04-0037-02

網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程，要針對系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析，要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理，從而保證不同安全問題能得到有效認(rèn)證和處理，明確校園安全保護(hù)方面的需求，從而積極落實(shí)動(dòng)態(tài)化安全模型，利用有效的解決方案，確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過程中，要針對實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制，目前，較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一，數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中，數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)，在實(shí)際技術(shù)應(yīng)用過程中，主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。

第二，身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過程中，借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對操作者的身份進(jìn)行集中關(guān)注，并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析，計(jì)算機(jī)借助用戶數(shù)字身份對用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對應(yīng)進(jìn)行集中處理，從而保證相應(yīng)數(shù)據(jù)的安全性。

第三，防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障，也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)，主要是借助相關(guān)軟件和系統(tǒng)對不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理，確保安全隱患得到有效維護(hù)，利用協(xié)議對內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中，要對網(wǎng)路存取以及訪問記錄進(jìn)行集中審計(jì)。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過程中，要針對相應(yīng)問題進(jìn)行集中處理，作為高校信息化的基本平臺和基礎(chǔ)設(shè)施，在實(shí)際工作中承擔(dān)著非常重要的作用。因此，要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)，從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營特點(diǎn)，確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前，多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)，建立局域網(wǎng)標(biāo)準(zhǔn)，并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。

利用以太網(wǎng)對接入認(rèn)證方式進(jìn)行處理，主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等，能結(jié)合相關(guān)協(xié)議對其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過程中，要對認(rèn)真協(xié)議以及訪問控制進(jìn)行綜合分處理，從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)，確保應(yīng)用效果切實(shí)有效。

2.2校園網(wǎng)絡(luò)安全問題分析

在校園網(wǎng)絡(luò)安全管理過程中，要結(jié)合相關(guān)問題進(jìn)行集中處理，并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制，在校園網(wǎng)運(yùn)行過程中，主要是針對高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控，承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一，網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜，分為核心、匯聚以及接入等層次，會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等，在對其接入方式進(jìn)行分析時(shí)，并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征，導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二，在高校校園網(wǎng)運(yùn)行過程中，網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜，同時(shí)要滿足教學(xué)信息交流和科研活動(dòng)，在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上，教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)，日常生活應(yīng)用一卡通系統(tǒng)，提高整體應(yīng)對安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過程中，需要對校園網(wǎng)絡(luò)進(jìn)行分層管理，確保管控機(jī)制和管理維度的有效性，作為大型網(wǎng)絡(luò)區(qū)域，需要對相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問題方面，需要技術(shù)人員結(jié)合校園的實(shí)際問題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大，且安全隱患性問題較多，需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。

在對網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過程中，第一，建立網(wǎng)絡(luò)邊緣安全區(qū)域，網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處，利用相應(yīng)的訪問數(shù)據(jù)管理機(jī)制，對其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET，接入CHINANET等，能禁止外部用戶非法訪問校園網(wǎng)數(shù)據(jù)，隱藏校園網(wǎng)內(nèi)網(wǎng)的IP，并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問服務(wù)項(xiàng)目。第二，建立匯聚安全區(qū)，應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)，并且對網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三，服務(wù)器安全區(qū)域，要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域，對其內(nèi)容和信息進(jìn)行集中處理，并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理，以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多，要對安全性進(jìn)行針對性分析，確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四，接入網(wǎng)安全區(qū)，在接入網(wǎng)安全問題處理過程中，由于越來越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響，校園接入網(wǎng)絡(luò)的布點(diǎn)較多，人員組成較為復(fù)雜，針對端口環(huán)路問題要進(jìn)行集中管理和層級化處理，確保相應(yīng)的安全性得到有效維護(hù)。

3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系

3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對措施

在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過程中，要對校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評估。

其一，應(yīng)用層面對的安全風(fēng)險(xiǎn)，主要包括病毒木馬攻擊、緩沖區(qū)溢出問題、逆向工程問題、注冊表供給問題以及社交工程問題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對上述問題，技術(shù)人員要提高程度的安全性，并且確保學(xué)生能提高安全防護(hù)意識，而對于ARP攻擊項(xiàng)目，需要應(yīng)用高安全性加密算法取代弱加密算法，并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊表內(nèi)。

其二，表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn)，主要是來自URL的編碼攻擊、會(huì)話劫持問題以及DOS攻擊等，依賴的是Sniffer攻擊，需要技術(shù)人員針對相關(guān)問題進(jìn)行集中的技術(shù)升級和綜合處理。

其三，傳輸層的安全風(fēng)險(xiǎn)，主要是來自于IP地址的攻擊，需要技術(shù)人員針對相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四，數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)，主要是來自于ARP攻擊，依賴關(guān)系是Sniffer攻擊，利用相應(yīng)的ARP地址綁定能有效的應(yīng)對相關(guān)問題，建構(gòu)更加有效的管理系統(tǒng)。

其五，物理層的安全風(fēng)險(xiǎn)，主要是Sniffer攻擊以及直接攻擊，針對上訴問題，需要技術(shù)人員利用相應(yīng)的手段對POST進(jìn)行有效消除，并且去掉數(shù)據(jù)中的MAC地址密文，以保證有效地減少秘鑰泄露問題，并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識。

3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)

在校園網(wǎng)絡(luò)系統(tǒng)中，接入層是和用戶終端相連的重要結(jié)構(gòu)，在實(shí)際認(rèn)證系統(tǒng)建立過程中，由于接入層的交換機(jī)需要承受終端的流量攻擊，因此，技術(shù)人員需要對其進(jìn)行集中處理和綜合管控，確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一，利用ARP欺騙技術(shù)，對于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)，并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響，也能針對ARP攻擊進(jìn)行有效應(yīng)對，從而建立切實(shí)有效的防御體系，借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理，從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。

其二，用戶身份認(rèn)證部署結(jié)構(gòu)，為了更好地滿足校園網(wǎng)的安全需求，要積極落實(shí)有效的管理模式，由于接入用戶識別和認(rèn)證體系存在問題，需要對網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控，提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí)，確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)

校園網(wǎng)認(rèn)證系統(tǒng)建立過程中，出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)，需要技術(shù)人員針對其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理，確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系，并對性能問題和內(nèi)網(wǎng)訪問速度，并對光纖服務(wù)器進(jìn)行綜合分析。

3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件，也是安全策略得到有效落實(shí)的基本方式，核心層設(shè)計(jì)要對其通信安全進(jìn)行集中處理，并有效配置ACL策略，對其進(jìn)行訪問控制，從而保證端口過濾得到有效管理。在核心層管理過程中，要對VLAN進(jìn)行有效劃分，也要對安全訪問控制列表進(jìn)行有效配置，對不同子網(wǎng)區(qū)域之間的訪問權(quán)限進(jìn)行有效管理，為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立，從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化，實(shí)現(xiàn)有效的數(shù)據(jù)交互，確保訪問權(quán)限得到有效分類，也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)，并且積極落實(shí)相應(yīng)的配置方案。只有對病毒端口進(jìn)行集中過濾，才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析，有效處理病毒傳遞路徑，保證訪問控制列表的有效性，真正落實(shí)病毒端口過濾的管理路徑，保證管理維度和管理控制模型的有序性。

4 結(jié)束語

總而言之，校園網(wǎng)認(rèn)證系統(tǒng)的管理問題需要得到有效解決，結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級，并針對地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型，對于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問題進(jìn)行集中處理和綜合管控，從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時(shí)，積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，10（6）：104-107.

[2] 馮文健，郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào)，2016，24（3）：131-133.

篇10

近幾年越來越多的人開始加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，使得網(wǎng)絡(luò)安全技術(shù)得到了非常發(fā)展，越來越多的新技術(shù)開始投入到實(shí)際應(yīng)用中，從而使得網(wǎng)絡(luò)更加安全。因此，下面我們就網(wǎng)絡(luò)安全的構(gòu)成和影響因素進(jìn)行深入的分析和研究。

1.1網(wǎng)絡(luò)安全構(gòu)成

就國內(nèi)互聯(lián)網(wǎng)的實(shí)際情況來看，當(dāng)前網(wǎng)絡(luò)安全主要是由以下幾個(gè)方面來構(gòu)成：一是網(wǎng)絡(luò)實(shí)體安全，也就是計(jì)算所處的物理環(huán)境和設(shè)施的安全性，以及計(jì)算機(jī)一些附屬設(shè)備的安全，如外設(shè)、網(wǎng)絡(luò)傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡(luò)操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡(luò)中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡(luò)安全管理，主要是網(wǎng)絡(luò)運(yùn)行中對突發(fā)事件所進(jìn)行的安全處理，其中包括計(jì)算機(jī)安全技術(shù)的使用和網(wǎng)絡(luò)安全管理制度體系的構(gòu)建等。

1.2網(wǎng)絡(luò)機(jī)密性

從網(wǎng)絡(luò)所具有的特征方面來看，網(wǎng)絡(luò)安全包含著五個(gè)最為基本的構(gòu)成要素：一是機(jī)密性。即保證信息數(shù)據(jù)在未授權(quán)的情況下不暴露給沒有權(quán)限的進(jìn)程與實(shí)體；二是完整性。即只有具有權(quán)限的人可以對信息數(shù)據(jù)進(jìn)行修改，并對信息數(shù)據(jù)是否經(jīng)過篡改做出判斷；三是可使用性。具有權(quán)限的實(shí)體可以對信息數(shù)據(jù)開展訪問，網(wǎng)絡(luò)攻擊者不能在占有所有資源的情況下對具有權(quán)限者的工作造成阻礙；四是可控性。即可以對授權(quán)范圍中的行為方式以及信息流向進(jìn)行有效控制；五是可審查性。對已經(jīng)存在的網(wǎng)絡(luò)安全問題提供有價(jià)值的、可調(diào)查的手段和依據(jù)。

1.3影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)所面臨的安全威脅來自于多個(gè)方面，其中主要包括以下幾點(diǎn)：一是網(wǎng)絡(luò)能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價(jià)值，同時(shí)也形成了對網(wǎng)絡(luò)黑客的吸引力；二是計(jì)算機(jī)系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡(luò)入侵時(shí)刻存在可能性。計(jì)算機(jī)系統(tǒng)本身的體系結(jié)構(gòu)安全性欠缺，尤其是操作系統(tǒng)程度允許動(dòng)態(tài)連接的特點(diǎn)也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫中，這些數(shù)據(jù)在實(shí)現(xiàn)共享的基礎(chǔ)上也具有了危險(xiǎn)性與不安全性，如具有權(quán)限的用戶超出自身權(quán)限對數(shù)據(jù)進(jìn)行修改，沒有權(quán)限的用戶通過繞過安全審核來對信息資源進(jìn)行竊取等；四是系統(tǒng)中的應(yīng)用服務(wù)協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當(dāng)前計(jì)算機(jī)病毒可以對計(jì)算機(jī)硬件造成破壞，并可以通過網(wǎng)絡(luò)對多臺計(jì)算機(jī)造成破壞。隨著計(jì)算機(jī)病毒種類、數(shù)量的增長以及病毒變種和機(jī)理的演變，病毒的檢測和查殺具有了更多的難度；六是網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)配置經(jīng)常發(fā)生變化并且具有十分復(fù)雜的特點(diǎn)，如果配置不當(dāng)則容易造成安全漏洞的產(chǎn)生；七是相關(guān)人員在網(wǎng)絡(luò)系統(tǒng)安全方面欠缺認(rèn)識與重視，沒有針對網(wǎng)絡(luò)安全問題采取有針對性的措施。

2防火墻技術(shù)

隨著人們對網(wǎng)絡(luò)安全重視程度的不斷提高，人們研究出越來越多的措施來加強(qiáng)網(wǎng)絡(luò)安全，而防火墻技術(shù)是其中最具代表性、最常用的一種方式，因此，下面我們就對防火墻技術(shù)的概念、原理、分類進(jìn)行深入的分析和研究，以便能夠充分發(fā)揮會(huì)防火墻自身的作用和價(jià)值。

2.1防火墻技術(shù)概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢的墻壁，引申為在網(wǎng)絡(luò)安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡(luò)中引申意義就像原意一樣，主要的功能就是防止外部的危險(xiǎn)進(jìn)入到內(nèi)部進(jìn)而造成損害，并隔離網(wǎng)絡(luò)防止損害的擴(kuò)散。防火墻既可以隔絕外界干擾，又可以限制險(xiǎn)情蔓延，還可以保證內(nèi)部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進(jìn)行工作的方式也是不一樣的，通常情況下防火墻的主要構(gòu)成是硬件和軟件設(shè)備，究其根本，防火墻最初的作用是為了保護(hù)內(nèi)部數(shù)據(jù)資源的安全，這是一種訪問控制技術(shù)，可以通過各種方式來對因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，當(dāng)然。如果有需要的話還可以對因特網(wǎng)中的不同部分進(jìn)行分離。

2.2防火墻工作原理及特性

對于已經(jīng)調(diào)試好的防火墻，既可以最大限度的做好監(jiān)控?cái)?shù)據(jù)流量和篩選網(wǎng)絡(luò)信息數(shù)據(jù)的工作，當(dāng)然還可以對未通過并試圖通過其他非正當(dāng)手段進(jìn)行數(shù)據(jù)連接的行為進(jìn)行及時(shí)的記錄，并為管理員進(jìn)行跟蹤和管理的依據(jù)。主流高品質(zhì)的防火墻通常有以下幾個(gè)特征：所有通過因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的檢測、通過防火墻檢測并得到允許的數(shù)據(jù)信息才可以進(jìn)入內(nèi)部網(wǎng)絡(luò)、通過防火墻的所有信息流量活動(dòng)還有信息記錄都必須記錄下來、具有發(fā)現(xiàn)檢測預(yù)報(bào)的功能、防火墻應(yīng)該擁有破解各類惡意攻擊的本領(lǐng)和能力。

2.3主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們在對防火墻進(jìn)行分類時(shí)，主要是通過其不同功能來進(jìn)行的，其主要有以下幾種類型：一是，應(yīng)用型防火墻。該種類型主要是由于防火墻服務(wù)不同的對象、選擇的服務(wù)方式不同來進(jìn)行的，通過編寫相應(yīng)的程序，從而為各個(gè)對象提供相應(yīng)的服務(wù)，這就能夠在最大程度上確保應(yīng)用信息得到有效監(jiān)控的作用；二是，包過濾器防火墻，該種類型主要是在傳輸方面得到廣泛應(yīng)用。其主要功能是有效檢測和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進(jìn)而將有用的信息傳輸?shù)狡鋵?yīng)的目的地；三是，復(fù)合型防火墻，是由最基礎(chǔ)的集成電路為結(jié)構(gòu)，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個(gè)整體的監(jiān)測機(jī)制，能夠做到精確區(qū)分各個(gè)連接狀態(tài)的不同因素。

3主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

總的來講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是依據(jù)防火墻進(jìn)行網(wǎng)絡(luò)的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計(jì)算機(jī)網(wǎng)絡(luò)安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡(luò)安全的解讀自然就會(huì)有很多個(gè)不同的版本，舉個(gè)淺顯易懂的例子：大多數(shù)網(wǎng)絡(luò)使用者通常都是簡單的認(rèn)為網(wǎng)絡(luò)安全就是在自己運(yùn)用網(wǎng)絡(luò)進(jìn)行活動(dòng)的時(shí)候自身的信息不會(huì)被竊聽或者是篡改，但是對于網(wǎng)絡(luò)供應(yīng)商們來講，計(jì)算機(jī)網(wǎng)絡(luò)安全除了上述的含義，還應(yīng)該擁有保護(hù)硬件設(shè)備的功能，還應(yīng)該有出現(xiàn)意外事故進(jìn)行自我修復(fù)回復(fù)通信功能的作用。

3.1加密

信息的加密過程一般是這樣的：先由信息發(fā)送者進(jìn)行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過使用自身擁有的安全秘鑰進(jìn)行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個(gè)措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術(shù)中的加密技術(shù)，能夠從根本上確保網(wǎng)絡(luò)安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內(nèi)部進(jìn)行有效的傳遞和共享。因此，加密技術(shù)已經(jīng)在當(dāng)前我國很多企業(yè)的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

3.2身份的驗(yàn)證

網(wǎng)絡(luò)用戶得到授權(quán)之后，信息的發(fā)送者和接受者之間就會(huì)聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會(huì)大大減少信息泄露的風(fēng)險(xiǎn)，大幅度降低第三方非法用戶的參與導(dǎo)致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測病毒、清理病毒三個(gè)主要方面。

（1）在網(wǎng)絡(luò)建設(shè)中，安裝防火墻進(jìn)行數(shù)據(jù)信息的控制室時(shí)遵循一定的規(guī)則和條件的，構(gòu)建成功后就會(huì)擁有一道相對安全的信息保護(hù)屏障用于保護(hù)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行的數(shù)據(jù)交流，保護(hù)不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡(luò)的方式，通過路由器進(jìn)行網(wǎng)絡(luò)連接的方式通常擁有一個(gè)C類IP地址，服務(wù)器主要類型是WWW、Email等。該網(wǎng)絡(luò)必然會(huì)先進(jìn)行主干網(wǎng)的連接，訪問主干網(wǎng)絡(luò)信息資源，不允許其他的服務(wù)訪問。然后，會(huì)進(jìn)行IP地址的詳細(xì)檢查工作，并對信息訪問記錄進(jìn)行存儲(chǔ)，這些都是為了防止其他非法訪問和不正當(dāng)方式的盜用。

4結(jié)論