導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全解決辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；現(xiàn)存問(wèn)題；解決辦法

【中圖分類號(hào)】TP393.08

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672—5158（2012）10-0112-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)存的主要問(wèn)題

1、攻擊操作系統(tǒng)開(kāi)放的服務(wù)端口。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計(jì)不當(dāng)或缺乏限制，造成地址空間錯(cuò)誤的一種漏洞。例如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒(méi)有處理，軟件遇到該種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊，通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)，使中央處理器（CPU）始終處于繁忙狀態(tài)。

2、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過(guò)程中存在一些漏洞進(jìn)行攻擊，由于惡意請(qǐng)求資源而造成服務(wù)超載，使目標(biāo)系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過(guò)TCP／IP協(xié)議里的“三次握手”漏洞而發(fā)動(dòng)SYNFlood攻擊。

3、通過(guò)偽裝技術(shù)發(fā)動(dòng)攻擊。例如偽造IP地址、DNS解析地址或者路由條目，讓受攻擊服務(wù)器不能辨別請(qǐng)求或不能正常響應(yīng)這些請(qǐng)求，導(dǎo)致緩沖區(qū)阻塞或死機(jī)現(xiàn)象；或者把局域網(wǎng)里的一臺(tái)計(jì)算機(jī)的IP地址設(shè)置成與網(wǎng)關(guān)地址相同，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象。

4、通過(guò)木馬病毒入侵攻擊。作為基于遠(yuǎn)程控制的黑客工具之一，木馬的特點(diǎn)是隱蔽性與非授權(quán)性，如果目標(biāo)主機(jī)被成功植入，用戶主機(jī)就會(huì)完全被黑客所控制，從而成為黑客的超級(jí)用戶。通常木馬程序被用來(lái)收集系統(tǒng)中的口令、賬號(hào)和密碼等重要信息，嚴(yán)重威脅用戶的信息安全。

5、利用掃描或Sniffer（嗅探器）窺探信息。這里的掃描主要指針對(duì)系統(tǒng)漏洞而進(jìn)行的系統(tǒng)和網(wǎng)絡(luò)遍歷搜尋的行為。因系統(tǒng)漏洞存在較多，通常惡意和隱蔽使用掃描手段也較多，通過(guò)探測(cè)他人主機(jī)的有用信息為做好進(jìn)一步惡意攻擊做好準(zhǔn)備。嗅探器（sniffer）則指利用計(jì)算機(jī)網(wǎng)絡(luò)接口將目的地為其它計(jì)算機(jī)報(bào)文進(jìn)行截獲的技術(shù)。通過(guò)網(wǎng)絡(luò)嗅探器，可以被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信和進(jìn)行數(shù)據(jù)分析，從而非法獲得用戶名和用戶口令等重要信息，其被動(dòng)性和非干擾性威脅網(wǎng)絡(luò)安全，也使其相對(duì)隱蔽，一般網(wǎng)絡(luò)信息泄密不易被用戶發(fā)現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決辦法

1、重要數(shù)據(jù)實(shí)施加密保護(hù)

為防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被人惡意竊聽(tīng)修改，應(yīng)該對(duì)數(shù)據(jù)實(shí)施加密，讓數(shù)據(jù)成為密文。這樣沒(méi)有密鑰的數(shù)據(jù)即使被別人竊取，也無(wú)法將之還原為原數(shù)據(jù)，從而在一定程度上保證了數(shù)據(jù)安全。加密技術(shù)分對(duì)稱加密和非對(duì)稱加密兩類。

對(duì)稱加密。也叫私鑰加密，即指信息發(fā)送方、接收方使用同一密鑰實(shí)現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點(diǎn)是加密和解密迅速，大數(shù)據(jù)量加密較為適合，缺點(diǎn)是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密，才可以通過(guò)這種加密方法對(duì)機(jī)密信息進(jìn)行加密，然后隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值，確保信息機(jī)密性和報(bào)文的完整性。

非對(duì)稱加密。也叫公鑰加密，即指通過(guò)一對(duì)密鑰分別實(shí)現(xiàn)加密和解密操作，公開(kāi)的即公鑰，用戶秘密保存的即私鑰。具體信息交換過(guò)程為：由甲方生成一對(duì)密鑰，將其中一把作為公鑰公開(kāi)給其它交易方，乙方得到該公鑰后使用該密鑰加密信息，然后再發(fā)送給甲方，甲方接收后再用保存的私鑰對(duì)加密信息完成解密。

2、應(yīng)用病毒防護(hù)技術(shù)

未知病毒查殺技術(shù)。該技術(shù)是虛擬執(zhí)行技術(shù)以后的一項(xiàng)重大技術(shù)突破，實(shí)現(xiàn)了虛擬技術(shù)與人工智能技術(shù)的結(jié)合，能夠準(zhǔn)確查殺未知病毒。

智能引擎技術(shù)。該技術(shù)是特征碼掃描法的發(fā)展，對(duì)其弊端進(jìn)行了完善，實(shí)現(xiàn)了病毒庫(kù)增大而病毒掃描速度不減慢的功能。

壓縮智能還原技術(shù)。該技術(shù)可以在內(nèi)存中還原壓縮或打包文件，從而完全暴露出病毒。

病毒免疫技術(shù)。該技術(shù)作為反病毒專家的熱點(diǎn)研究課題，其通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)完成了病毒免疫的基本構(gòu)想。

嵌入式殺毒技術(shù)。該技術(shù)能夠?qū)Σ《窘?jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)，通過(guò)操作系統(tǒng)或應(yīng)用程序的內(nèi)部接口來(lái)實(shí)現(xiàn)。能夠?qū)κ褂妙l度高、范圍廣的應(yīng)用軟件提供被動(dòng)式防護(hù)。

3、運(yùn)用入侵檢測(cè)技術(shù)

該技術(shù)可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或其它異?，F(xiàn)象，主要對(duì)網(wǎng)絡(luò)中違反安全策略的行為進(jìn)行檢測(cè)。應(yīng)用入侵檢測(cè)系統(tǒng)，能夠在入侵攻擊系統(tǒng)前就檢測(cè)到即將發(fā)生的入侵攻擊行為，同時(shí)利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。入侵攻擊時(shí)可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息，作為防范系統(tǒng)的知識(shí)添加到入侵知識(shí)庫(kù)，增強(qiáng)系統(tǒng)的防范能力。

4、虛擬專用網(wǎng)（VPN）技術(shù)。

虛擬專用網(wǎng)（VPN）技術(shù)是目前解決信息安全問(wèn)題相對(duì)比較成功的技術(shù)課題，該技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

5、利用網(wǎng)絡(luò)防火墻與防毒墻技術(shù)

防火墻作為一種隔離控制技術(shù)，其主要通過(guò)預(yù)定義安全策略實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施的訪問(wèn)控制功能，有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等常用技術(shù)。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析。然而，如果病毒數(shù)據(jù)流從允許連接的計(jì)算機(jī)上進(jìn)行發(fā)送則毫無(wú)作用，其無(wú)法對(duì)合法數(shù)據(jù)包中是否存有病毒進(jìn)行識(shí)別；為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻。這種網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)入口處實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸病毒的過(guò)濾。通過(guò)簽名技術(shù)防毒墻在網(wǎng)關(guān)處實(shí)施查毒，有效阻止網(wǎng)絡(luò)蠕蟲(chóng)（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴(kuò)散。此外，網(wǎng)絡(luò)管理人員還可以對(duì)網(wǎng)絡(luò)安全策略進(jìn)行定義分組，以過(guò)濾網(wǎng)絡(luò)流量，同時(shí)阻止傳輸特定文件、文件類型擴(kuò)展名、批量或單獨(dú)的IP／MAC地址、即時(shí)通信信道，以及TCP／UDP端口和協(xié)議。

三、結(jié)語(yǔ)

除以上方法外，還有漏洞掃描技術(shù)、數(shù)據(jù)備份和溶災(zāi)技術(shù)等，因篇幅所限不在此詳述。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全因各種新技術(shù)和方法的出現(xiàn)而不斷更新和復(fù)雜化，相關(guān)解決方法也將愈加先進(jìn)。

參考文獻(xiàn)

[1]鮑豐；淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策[J]；考試周刊；2011年57期

[2]劉華金；淺談網(wǎng)絡(luò)安全[J]；中國(guó)科技信息；2005年17期

[3]楊芳玲；高校網(wǎng)絡(luò)安全防護(hù)教育缺失問(wèn)題分析[J]；航空計(jì)算技術(shù)；2005年02期

篇2

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全問(wèn)題；解決辦法

一 引言

在現(xiàn)階段計(jì)算機(jī)發(fā)展的過(guò)程中，不得不提及計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，專門設(shè)置的網(wǎng)絡(luò)安全管理方式，對(duì)于某個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù)，以此來(lái)得到計(jì)算機(jī)信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過(guò)在加密的情況下來(lái)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫(kù)進(jìn)行保護(hù)。在以往的計(jì)算機(jī)網(wǎng)絡(luò)使用經(jīng)驗(yàn)來(lái)看，網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會(huì)個(gè)計(jì)算機(jī)使用者帶來(lái)極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的存儲(chǔ)量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問(wèn)題，用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿足現(xiàn)有的計(jì)算機(jī)使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計(jì)算機(jī)網(wǎng)絡(luò)中，如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來(lái)完成。

二 計(jì)算機(jī)網(wǎng)絡(luò)在使用中出現(xiàn)的問(wèn)題研究

在計(jì)算機(jī)的使用時(shí)間來(lái)看，短短的幾十年里計(jì)算機(jī)技術(shù)得到了飛速的發(fā)展，計(jì)算機(jī)安全也在網(wǎng)絡(luò)受到惡意病毒中開(kāi)始，在上個(gè)世紀(jì)的九十年代，計(jì)算機(jī)病毒一度瘋狂蔓延，人們?cè)谝黄@恐中使用計(jì)算機(jī)網(wǎng)絡(luò)。同時(shí)企業(yè)也在這場(chǎng)病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對(duì)應(yīng)的殺毒工具，在一段時(shí)間內(nèi)，殺毒工作對(duì)于病毒的蔓延起到了遏制的作用。但是，這樣的場(chǎng)景沒(méi)有持續(xù)很久，計(jì)算機(jī)病毒在不斷的變化當(dāng)中，使得計(jì)算機(jī)病毒防治技術(shù)得到了限制，也很難完成殺毒的任務(wù)。計(jì)算機(jī)中的重要資源數(shù)據(jù)還是得不到很好的保護(hù)，經(jīng)常會(huì)出現(xiàn)密碼被篡改、破壞和截獲。計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)死機(jī)或是主板在使用中出現(xiàn)不同種類的故障。

此外，我們所了解到的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中，是由不同種類的計(jì)算機(jī)軟件構(gòu)成的，只有在這些軟件中得到了很好的使用才能保證計(jì)算機(jī)整體的正常運(yùn)行。操作系統(tǒng)在于計(jì)算機(jī)的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結(jié)構(gòu)模式。在計(jì)算機(jī)操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng)，在每個(gè)系統(tǒng)中都是一個(gè)固定的模塊，每個(gè)模塊之間又相互的聯(lián)系在一起，當(dāng)一個(gè)程序出現(xiàn)問(wèn)題，其他的程序會(huì)相應(yīng)的出現(xiàn)問(wèn)題，這就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)很容易受到外界的干擾，甚至?xí)煌饨缢茐?，?dǎo)致計(jì)算機(jī)內(nèi)部程序有癱瘓的風(fēng)險(xiǎn)；

2.計(jì)算機(jī)程式管理。在計(jì)算機(jī)網(wǎng)絡(luò)的研究中，最為關(guān)鍵的是計(jì)算機(jī)的程序管理方式，在對(duì)于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對(duì)于程式的創(chuàng)建使用，或是激活都要有相應(yīng)的保障方式。如果在計(jì)算機(jī)的遠(yuǎn)程操控當(dāng)中，可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會(huì)自動(dòng)的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來(lái)起到保護(hù)計(jì)算機(jī)程序的作用。

3.信息傳送方面。在網(wǎng)絡(luò)的使用中，最為常見(jiàn)的是對(duì)于計(jì)算機(jī)數(shù)據(jù)資料的傳輸，在這個(gè)過(guò)程中也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn)，在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測(cè)和監(jiān)視系統(tǒng)，以此來(lái)保證計(jì)算機(jī)在使用中不會(huì)被外界的破壞而受到任何的影響。

三 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的方式

在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)當(dāng)中，重要的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)方式，并且在加強(qiáng)網(wǎng)絡(luò)管理的方面更加的注意計(jì)算機(jī)的使用流程。

1.在計(jì)算機(jī)使用中，受到外界的病毒干擾，首先是計(jì)算機(jī)系統(tǒng)自身的免疫功能要得到 充分的使用，當(dāng)在檢測(cè)的過(guò)程中，要著重對(duì)于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡(luò)系統(tǒng)中，能在最短的時(shí)間內(nèi)將計(jì)算機(jī)的安全問(wèn)題得到解決，同時(shí)在遇到相關(guān)問(wèn)題時(shí)要保證維護(hù)方式可以對(duì)計(jì)算機(jī)內(nèi)部的程序起到檢測(cè)的作用。當(dāng)程序自動(dòng)檢測(cè)到有危害的時(shí)候，會(huì)在第一時(shí)間將程序的運(yùn)行目標(biāo)進(jìn)行保存，以方式數(shù)據(jù)的泄露，并用警報(bào)的方式來(lái)對(duì)使用者進(jìn)行提示。

2.防病毒策略。在使用計(jì)算機(jī)網(wǎng)絡(luò)安全的，軟件系統(tǒng)可以在檢測(cè)的模式下對(duì)于操作體統(tǒng)進(jìn)行實(shí)時(shí)的檢測(cè)，并通過(guò)檢測(cè)數(shù)據(jù)來(lái)進(jìn)行分析研究，用最終得到的數(shù)據(jù)報(bào)告來(lái)指導(dǎo)下一步的工作計(jì)劃。用這樣的方式來(lái)對(duì)計(jì)算機(jī)使用中程序的安全起到降低危害的作用。

3.在使用計(jì)算機(jī)的過(guò)程中，對(duì)于一些外界程序系統(tǒng)要格外的注意，對(duì)于一些不明用途的U盤(pán)和數(shù)據(jù)線都不要輕易額使用，不利用加載的方式來(lái)將原有硬盤(pán)中的程序進(jìn)行展開(kāi)使用，用這些方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。

四 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，會(huì)有很多不同種類的安全問(wèn)題，這就要對(duì)于計(jì)算機(jī)的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起，形成一套更為完整的安全防護(hù)體系。這里對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究中，提到了關(guān)于加密的技術(shù)研究。

在計(jì)算機(jī)的網(wǎng)絡(luò)使用中，計(jì)算機(jī)網(wǎng)絡(luò)可以在以下的幾個(gè)方面來(lái)進(jìn)行完善：

1.計(jì)算機(jī)密碼的使用方式。在使用計(jì)算機(jī)加密的程序當(dāng)中，就要說(shuō)到關(guān)于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來(lái)形成計(jì)算機(jī)的安全體系。

2.口令的應(yīng)用。用戶的賬號(hào)與口令，盡可能復(fù)雜和長(zhǎng)，并定期進(jìn)行更新，以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰！數(shù)字證書(shū)無(wú)需進(jìn)行存儲(chǔ)，也不會(huì)通過(guò)網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶信息的安全性。

五 計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過(guò)以下幾方面來(lái)實(shí)施：1.加強(qiáng)對(duì)計(jì)算機(jī)的安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度.2.對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德！技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí)，并能夠仔細(xì)！嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心，在處理問(wèn)題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問(wèn)題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實(shí)可行。另外，加強(qiáng)對(duì)使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問(wèn)題后手忙腳亂影響工作的進(jìn)一步展開(kāi)。

計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問(wèn)題點(diǎn)去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場(chǎng)地，保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來(lái)很大的困難。因此，預(yù)防是主要措施，每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí)，不要隨便打開(kāi)不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來(lái)自網(wǎng)絡(luò)，這最主要的就是控制 IP 的來(lái)源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外

網(wǎng)分隔開(kāi)來(lái)。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息，雖然是比較被動(dòng)的手段，但是很實(shí)用。

六 結(jié)束語(yǔ)

在對(duì)于計(jì)算機(jī)大量使用的過(guò)程中，網(wǎng)絡(luò)安全一直都是一項(xiàng)研究的大問(wèn)題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性和可靠性，必須在使用系統(tǒng)中對(duì)于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中，我們先就計(jì)算機(jī)網(wǎng)絡(luò)在使用中遇到的安全問(wèn)題進(jìn)行了詳細(xì)的討論，同時(shí)在這個(gè)基礎(chǔ)上對(duì)于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹，以此來(lái)保證在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，能夠有更加安全可靠的方式來(lái)進(jìn)行網(wǎng)絡(luò)連接。

[參考文獻(xiàn)]

[1]糜蘇兵.從CSND密碼庫(kù)泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2012，12（13）：112-113

[2]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題及對(duì)策[J].科技信息，2010，13（37）：143-144

篇3

關(guān)鍵詞：策略 系統(tǒng)工程 動(dòng)態(tài)

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)對(duì)各個(gè)行業(yè)的影響越來(lái)越大，已成為國(guó)家和社會(huì)發(fā)展的重要戰(zhàn)略資源。各個(gè)行業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)的互動(dòng)互連、信息的共享已經(jīng)成為必然趨勢(shì)，中國(guó)的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機(jī)通信也已經(jīng)滲透到每個(gè)人的工作、生活之中，如何在現(xiàn)有形式下保護(hù)開(kāi)放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨(dú)立的軍隊(duì)內(nèi)部網(wǎng)，在物理上隔開(kāi)與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對(duì)中國(guó)武器裝備科研發(fā)展帶來(lái)不利的影響。最好的解決方法是按照軍事級(jí)別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢(shì)，同時(shí)也能保護(hù)軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個(gè)完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個(gè)無(wú)用、甚至?xí)＜皣?guó)家安全的網(wǎng)絡(luò)。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個(gè)層面來(lái)分析網(wǎng)絡(luò)安全的實(shí)現(xiàn)，研究網(wǎng)絡(luò)安全模型，來(lái)對(duì)網(wǎng)絡(luò)安全體系進(jìn)行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個(gè)方面實(shí)施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因?yàn)樵诰W(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實(shí)體和進(jìn)程的安全性也是必須考慮，只有從這五個(gè)層次綜合考慮，才能總整體上做到安全的防護(hù)。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來(lái)提高整個(gè)系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動(dòng)性可以分為主動(dòng)威脅和被動(dòng)威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對(duì)應(yīng)的主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來(lái)保護(hù)好網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全整體體系進(jìn)行保護(hù)，才能即保護(hù)了數(shù)據(jù)，同時(shí)也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個(gè)特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的一系列條例、規(guī)則。進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說(shuō)明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級(jí)。安全策略具備普遍的指導(dǎo)意義，它針對(duì)網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進(jìn)行安全風(fēng)險(xiǎn)分析，提出控制策略，建立安全模型和安全等級(jí)，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行評(píng)估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運(yùn)行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問(wèn)題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國(guó)保守國(guó)家秘密法》、《中國(guó)人民保密條例》、《中華人民共和國(guó)計(jì)算機(jī)信息、系統(tǒng)安全保護(hù)條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級(jí)指導(dǎo)，需要考慮軍工企業(yè)的各個(gè)方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個(gè)級(jí)別的員工的安全教育、安全操作、危機(jī)意識(shí)的培養(yǎng)。比如現(xiàn)在手機(jī)終端功能越來(lái)越強(qiáng)大，很多人都喜歡手機(jī)終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開(kāi)一個(gè)缺口，黑客軟件可以控制手機(jī)攝像頭的打開(kāi)和攝像操作，在軍工單位內(nèi)使用智能手機(jī)就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進(jìn)行，作為一個(gè)復(fù)雜的系統(tǒng)來(lái)考慮，這樣才能制定一個(gè)科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會(huì)領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個(gè)系統(tǒng)方法，以國(guó)家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個(gè)層面的人員進(jìn)行討論和辯論，使大家從各個(gè)層面考慮網(wǎng)絡(luò)安全問(wèn)題，是問(wèn)題得到充分的認(rèn)識(shí)和問(wèn)題解決的考慮，使制定的安全策略得到全面的考慮，同樣對(duì)軍工單位的人員的一個(gè)安全教育。

安全策略出自對(duì)軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機(jī)構(gòu)規(guī)則、國(guó)家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實(shí)現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機(jī)制來(lái)保障。軍工單位的網(wǎng)絡(luò)安全策略是一個(gè)動(dòng)態(tài)策略，它是要在安全策略的執(zhí)行過(guò)程中，實(shí)時(shí)進(jìn)行監(jiān)測(cè)，實(shí)時(shí)對(duì)各個(gè)層面的人員進(jìn)行安全教育，對(duì)于出現(xiàn)的問(wèn)題及時(shí)對(duì)安全策略進(jìn)行修訂和補(bǔ)充。

3 結(jié)語(yǔ)

各個(gè)國(guó)家的軍工單位都是重點(diǎn)保護(hù)的對(duì)象，因?yàn)樗鼡碛熊娛旅孛苄畔?，也是各種敵對(duì)勢(shì)力、競(jìng)爭(zhēng)對(duì)象、商業(yè)間諜進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個(gè)網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個(gè)規(guī)則和制度，僅僅采購(gòu)高級(jí)網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個(gè)動(dòng)態(tài)的安全網(wǎng)絡(luò)，它是各個(gè)部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個(gè)軍工單位的核心，只有充分認(rèn)識(shí)網(wǎng)絡(luò)安全策略的動(dòng)態(tài)發(fā)展過(guò)程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點(diǎn)，也能保護(hù)好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開(kāi)賢.軍工單位信息系統(tǒng)的安全保密形勢(shì)與對(duì)策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會(huì)”，2009（8）：186-187.

篇4

1電子商務(wù)中信息安全的檢驗(yàn)

電子商務(wù)的檢驗(yàn)可以從以下四個(gè)方面進(jìn)行比較:(1)完整性。交易的成交需要信息的完整，不能隨意修改、重復(fù)發(fā)送信息。(2)保密性。電子商務(wù)中交易能夠正常進(jìn)行的基礎(chǔ)就是信息一定要保密。(3)可用性。交易雙方提供的信息必須為有效的可用信息。(4)可靠性。必須有一個(gè)安全的交易系統(tǒng)，并且保證交易雙方提供信息的可靠性。只有信息安全了，電子商務(wù)才能真正的發(fā)揮它的作用

2電子商務(wù)的各種問(wèn)題

2．1電子商務(wù)有可能存在損害消費(fèi)者權(quán)益的虛假信息

在電子商務(wù)方面，如“天貓”和“淘寶”等就是最具代表性的網(wǎng)站。當(dāng)今電子商務(wù)的第一人非馬云莫屬，他將各行各業(yè)的賣家都集中在“淘寶”上，由顧客對(duì)自己要買的產(chǎn)品進(jìn)行對(duì)比，最后選擇合適的商家進(jìn)行交易，同時(shí)為了交易的方便進(jìn)行，他增加了支付寶支付功能，極大地方便了消費(fèi)者的購(gòu)物流程。他將傳統(tǒng)的交易方式變成了這種虛擬的電子商務(wù)。這種交易方式極大地方便了人們的經(jīng)濟(jì)生活，而且相比于實(shí)體店的商品，網(wǎng)上的更加便宜，給消費(fèi)者帶來(lái)了真正的實(shí)惠，但是由于消費(fèi)者看不到網(wǎng)店的實(shí)際商品，只能通過(guò)圖片或者文字來(lái)獲取信息，很多黑心商家利用這點(diǎn)出售假冒商品，給消費(fèi)者帶來(lái)很大的經(jīng)濟(jì)損失。

2．2電子商務(wù)管理的不規(guī)范性

隨著時(shí)代的發(fā)展，互聯(lián)網(wǎng)成為人們生活中不可缺少的一部分，同時(shí)也推動(dòng)了電子商務(wù)的發(fā)展，嚴(yán)重影響了以前的傳統(tǒng)商業(yè)模式，造成了整個(gè)商業(yè)模式的變化，所以有越來(lái)越多的人在關(guān)注電子商務(wù)，但是對(duì)于電子商務(wù)的信息安全問(wèn)題，卻很少提及，國(guó)家也沒(méi)有個(gè)統(tǒng)一標(biāo)準(zhǔn)，所以造成了交易過(guò)程中的各種不規(guī)范。同時(shí)由于我國(guó)沒(méi)有在網(wǎng)絡(luò)方面進(jìn)行立法，人們?cè)诨ヂ?lián)網(wǎng)上想干什么就干什么，造成的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多，嚴(yán)重的破壞了普通民眾上網(wǎng)的網(wǎng)絡(luò)環(huán)境。所以我國(guó)應(yīng)該針對(duì)網(wǎng)絡(luò)安全問(wèn)題制定相關(guān)的法律，對(duì)電子商務(wù)進(jìn)行宏觀控制，完善電子商務(wù)的交易方式和操作模式，減少消費(fèi)者的損失，維護(hù)人民的權(quán)益。

2．3信息存儲(chǔ)安全性比較弱

我國(guó)的互聯(lián)網(wǎng)發(fā)展起步較晚，雖然發(fā)展的比較迅速，但對(duì)與互聯(lián)網(wǎng)的技術(shù)和水平掌握的比較少，所以容易受到攻擊破壞。而對(duì)電子商務(wù)中信息的存儲(chǔ)威脅最大的形式主要有兩個(gè)，一個(gè)就是“非授權(quán)用戶修改”，另一個(gè)是“查看信息”。當(dāng)企業(yè)連接上互聯(lián)網(wǎng)后，電子商務(wù)操作過(guò)程中如果一些環(huán)節(jié)出現(xiàn)問(wèn)題，便會(huì)對(duì)企業(yè)造成很大的影響，使企業(yè)受到外部和內(nèi)部的兩重威脅。外部威脅指的是企業(yè)以外的人員(如黑客)等攻擊了企業(yè)的網(wǎng)絡(luò)，入侵了內(nèi)部網(wǎng)絡(luò)，在未經(jīng)授權(quán)的情況下私自篡改了電子商務(wù)信息，竊取了企業(yè)和客戶的信息，造成相當(dāng)大的損失。內(nèi)部威脅指的是企業(yè)內(nèi)部的人員在沒(méi)有獲得授權(quán)的情況下私自修改了信息，比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉(zhuǎn)走”，經(jīng)過(guò)調(diào)查，是由于內(nèi)部人員私自篡改了信息，將用戶儲(chǔ)蓄的存款轉(zhuǎn)移了。

3改進(jìn)方法

3．1加強(qiáng)安全意識(shí)

無(wú)論是建立和完善相關(guān)的電子商務(wù)信息安全的法律還是加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，或者是提高網(wǎng)絡(luò)技術(shù)水平，都是從外部環(huán)境方面著手，只有提高用戶的網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)用戶對(duì)信息的保密意識(shí)下能從內(nèi)部解決信息安全問(wèn)題。外部環(huán)境的不斷加強(qiáng)和完善使得網(wǎng)絡(luò)環(huán)境固若金湯，使得不法分子很難入侵成功，所以他們只能轉(zhuǎn)移目標(biāo)，從使用的用戶入手，從內(nèi)部入侵，盜取個(gè)人賬號(hào)，獲得管理員的權(quán)限來(lái)竊取電子商務(wù)信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識(shí)，加強(qiáng)用戶的保密意識(shí)也是相當(dāng)重要的。

3．2提高并掌握高端技術(shù)

電子商務(wù)有利有弊，在推動(dòng)社會(huì)進(jìn)步，給大家?guī)?lái)更多方便的同時(shí)，同樣的也存在著許多問(wèn)題和隱患，對(duì)我國(guó)國(guó)家信息安全是個(gè)很大的考驗(yàn)，也增大了個(gè)人信息泄露的機(jī)會(huì)，但是不能因?yàn)橛袉?wèn)題就不發(fā)展，那樣永遠(yuǎn)不會(huì)進(jìn)步，所以如何解決這些問(wèn)題就是現(xiàn)在的重中之重。因此國(guó)家應(yīng)該更加重視網(wǎng)絡(luò)技術(shù)，增加對(duì)網(wǎng)絡(luò)技術(shù)的支持，不斷的引進(jìn)國(guó)外的先進(jìn)技術(shù)和設(shè)備，重點(diǎn)培養(yǎng)一些具有網(wǎng)絡(luò)安全技術(shù)方面的人才。加強(qiáng)我國(guó)的網(wǎng)絡(luò)安全建設(shè)要重點(diǎn)研究以下技術(shù):(1)防火墻技術(shù)。可以阻止非法入侵，從源頭刪除掉一些不安全的協(xié)議領(lǐng)域。(2)數(shù)據(jù)加密技術(shù)。對(duì)文件、數(shù)據(jù)及口令等信息進(jìn)行加密，使的這些信息不會(huì)被隨便損壞。(3)身份識(shí)別技術(shù)。運(yùn)用身份識(shí)別技術(shù)對(duì)雙方進(jìn)行嚴(yán)密的核實(shí)，確定所發(fā)信息是否完整。(4)防病毒技術(shù)。防止病毒進(jìn)入信息安全系統(tǒng)，使內(nèi)部安全系統(tǒng)遭到損壞，造成信息的泄露以及不必要的損失。而且我國(guó)電腦的系統(tǒng)軟件的核心技術(shù)以及中央處理器等核心部件都是從國(guó)外進(jìn)口的，信息的安全性沒(méi)辦法保證。因此我國(guó)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也是必須要加強(qiáng)的。只有從內(nèi)部和外部?jī)煞矫嬷郑拍軓母旧辖鉀Q我國(guó)電子商務(wù)信息安全方面的問(wèn)題。

3．3對(duì)網(wǎng)絡(luò)安全進(jìn)行立法，提供法律依據(jù)

對(duì)網(wǎng)絡(luò)安全以及電子商務(wù)安全進(jìn)行立法，明確規(guī)定相關(guān)法律，對(duì)網(wǎng)絡(luò)安全及電子商務(wù)安全提供法律依據(jù)，用法律來(lái)保護(hù)網(wǎng)絡(luò)的安全。同時(shí)我國(guó)也要設(shè)立專門的行政部門對(duì)電子商務(wù)進(jìn)行統(tǒng)計(jì)的管理和監(jiān)督，行政部門和相關(guān)法律政策相結(jié)合，加強(qiáng)對(duì)商家的審核，嚴(yán)厲打擊假冒偽劣產(chǎn)品，對(duì)商家進(jìn)行嚴(yán)厲的批評(píng)和適當(dāng)?shù)牧P款，并進(jìn)行應(yīng)有的法律教育，提高其遵紀(jì)守法的意識(shí)，加強(qiáng)職業(yè)操守，為當(dāng)今社會(huì)的電子商務(wù)創(chuàng)造良好的環(huán)境，使電子商務(wù)能夠有序的進(jìn)行。對(duì)于構(gòu)建社會(huì)主義和諧社會(huì)有很大的推動(dòng)作用。

4結(jié)語(yǔ)

總而言之，隨著經(jīng)濟(jì)和社會(huì)的不斷發(fā)展和進(jìn)步，互聯(lián)網(wǎng)越來(lái)越成為人們生活中不可缺少的一部分，電子商務(wù)也必將取代傳統(tǒng)商務(wù)模式，成為將來(lái)購(gòu)物的主要形式。但是電子商務(wù)發(fā)展過(guò)程中也存在著很多問(wèn)題和隱患，其中問(wèn)題最嚴(yán)中的就是信息安全問(wèn)題，通過(guò)對(duì)電子商務(wù)發(fā)展中的各種問(wèn)題進(jìn)行解析，并且找出相對(duì)應(yīng)的解決辦法，是做好電子商務(wù)信息安全的必要選擇，也是做好網(wǎng)絡(luò)安全的必要選擇，同時(shí)也是做好國(guó)家信息安全的必要選擇。

作者:鄧志龍 單位:陜西青年職業(yè)學(xué)院

參考文獻(xiàn):

［1］馬偉．新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析［J］．中國(guó)商貿(mào)，2013(18)．

［2］劉秀平，武守勇．淺析計(jì)算機(jī)信息安全策略的維度思考［J］．無(wú)線互聯(lián)科技，2013(04)．

篇5

關(guān)鍵字：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)問(wèn)題分析；安全策略；網(wǎng)絡(luò)應(yīng)用控制；用戶行為審計(jì)

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼： A

一、網(wǎng)絡(luò)存在問(wèn)題分析

當(dāng)前校園網(wǎng)建設(shè)面臨著帶寬瓶頸、多業(yè)務(wù)融合、安全威脅、用戶認(rèn)證和管理等諸多問(wèn)題和挑戰(zhàn)：

 如何解決接入帶寬瓶頸?如何解決設(shè)備擴(kuò)展和性能以及投資保護(hù)之間的矛盾?

 如何實(shí)現(xiàn)校園網(wǎng)多業(yè)務(wù)融合的需求，實(shí)現(xiàn)網(wǎng)絡(luò)資源靈活分配和調(diào)度？

 如何實(shí)現(xiàn)用戶安全的接入控制，防止病從口入？如何防止惡意攻擊和定位? 如何快速定位鏈路故障點(diǎn)?

 如何實(shí)現(xiàn)靈活認(rèn)證計(jì)費(fèi)策略，如何實(shí)現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控和分析?

學(xué)校網(wǎng)絡(luò)主要存在以下幾個(gè)方面的問(wèn)題：

（1）網(wǎng)絡(luò)設(shè)備性能低下，ARP攻擊頻繁，造成網(wǎng)絡(luò)數(shù)據(jù)傳輸緩慢，網(wǎng)絡(luò)穩(wěn)定性差，從而影響學(xué)校信息化業(yè)務(wù)的正常運(yùn)行。

（2）沒(méi)有完善的網(wǎng)絡(luò)安全防范，存在網(wǎng)絡(luò)易受到網(wǎng)絡(luò)內(nèi)外惡意攻擊的隱患。

（3）沒(méi)有用戶網(wǎng)絡(luò)行為的監(jiān)控與管理，存在訪問(wèn)非法站點(diǎn)、散布不當(dāng)言論的隱患，不滿足國(guó)家公安部82號(hào)令對(duì)上網(wǎng)行為審計(jì)的政策要求。

（4）使用人員在上網(wǎng)時(shí)會(huì)存在在線看視頻、過(guò)度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進(jìn)行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，過(guò)濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

二、網(wǎng)絡(luò)安全解決方案

1．接入層安全及防ARP

1.1千兆安全交換機(jī)

全面的接入安全策略

有些交換機(jī)支持特有的ARP入侵檢測(cè)功能，可有效防止黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對(duì)不符合DHCP Snooping動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來(lái)的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。

交換機(jī)支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫?shí)現(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個(gè)端口允許的MAC地址的最大數(shù)量，使得某個(gè)特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動(dòng)態(tài)學(xué)習(xí)。

交換機(jī)提供802.1X和集中MAC認(rèn)證方式對(duì)接入的用戶進(jìn)行認(rèn)證，允許合法用戶通過(guò)，對(duì)于非法用戶則拒絕其上網(wǎng)。同時(shí)還支持客戶端軟件版本檢測(cè)、Guest VLAN等功能，和CAMS服務(wù)器配合還可以實(shí)現(xiàn)檢測(cè)、雙網(wǎng)卡檢測(cè)等功能。通過(guò)這些功能的應(yīng)用可以對(duì)用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對(duì)網(wǎng)絡(luò)安全的危害。

1.2百兆安全交換機(jī)

完備的安全控制策略

對(duì)于千兆支持802.1x認(rèn)證交換機(jī)，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，支持MAC地址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機(jī)上，在核心上啟動(dòng)網(wǎng)流分析（Netstream）功能，對(duì)監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

支持特有的ARP入侵檢測(cè)功能和ARP報(bào)文限速功能，可有效防止黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施日趨盛行的“ARP欺騙攻擊”，對(duì)不符合DHCP Snooping綁定表的非法ARP欺騙報(bào)文直接丟棄。

強(qiáng)大硬件ACL能力，能深度識(shí)別報(bào)文，以便交換機(jī)進(jìn)行后續(xù)的處理。

三、應(yīng)用控制與行為監(jiān)管

為了解決網(wǎng)絡(luò)用戶大量的BT\電驢下載、網(wǎng)絡(luò)視頻等行為造成的對(duì)業(yè)務(wù)帶寬的嚴(yán)重占用問(wèn)題，以及在這些大量的垃圾流量影響下造成對(duì)核心網(wǎng)絡(luò)及防火墻網(wǎng)關(guān)設(shè)備巨大的業(yè)務(wù)處理壓力，系統(tǒng)必須進(jìn)行應(yīng)用流量控制管理、優(yōu)化網(wǎng)絡(luò)帶寬資源應(yīng)用，保證正常業(yè)務(wù)的穩(wěn)定運(yùn)行。

通過(guò)在部署一臺(tái)應(yīng)用控制網(wǎng)關(guān)設(shè)備，能精確檢測(cè)BitTorrent、Thunder（迅雷）、QQ等P2P/IM應(yīng)用，提供告警、限速、干擾或阻斷等多種方式，保障網(wǎng)絡(luò)核心業(yè)務(wù)正常應(yīng)用，并提供面向IT服務(wù)的流量管理，實(shí)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)的高效管理。

3.1網(wǎng)絡(luò)應(yīng)用控制

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用層出不窮，一方面大大豐富了我們的網(wǎng)絡(luò)生活，如各種辦公應(yīng)用、桌面應(yīng)用等帶來(lái)工作效率的提高，但在另一方面各種阻擾網(wǎng)絡(luò)應(yīng)用、非法網(wǎng)絡(luò)行為等也愈演愈烈，如侵?jǐn)_網(wǎng)絡(luò)帶寬的大量P2P下載導(dǎo)致網(wǎng)絡(luò)出口設(shè)備長(zhǎng)期超負(fù)荷使用、上班期間沉迷IM聊天/網(wǎng)絡(luò)游戲/炒股嚴(yán)重影響到企業(yè)工作效率、BBS/論壇上各種非法言論的發(fā)表等，如得不到及時(shí)的有效控制，將給我們的網(wǎng)絡(luò)及生活帶來(lái)極大的影響及危害。

考慮到單位人員在上網(wǎng)時(shí)會(huì)存在在線看視頻、過(guò)度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進(jìn)行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，對(duì)這些在線視頻和過(guò)度下載行為進(jìn)行控制管理，保證業(yè)務(wù)網(wǎng)絡(luò)帶寬，從而優(yōu)化網(wǎng)絡(luò)應(yīng)用、確保正常業(yè)務(wù)的穩(wěn)定開(kāi)展。

基于以上考慮，我們需要部署一臺(tái)網(wǎng)絡(luò)應(yīng)用控制與行為監(jiān)管網(wǎng)關(guān)設(shè)備，進(jìn)行網(wǎng)絡(luò)應(yīng)用的應(yīng)用識(shí)別、流量管理和用戶行為審計(jì)，識(shí)別和控制非法網(wǎng)站訪問(wèn)、過(guò)濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

3.2用戶行為審計(jì)

目前網(wǎng)絡(luò)應(yīng)用行為日益頻繁，網(wǎng)絡(luò)中內(nèi)部安全和內(nèi)部控制的重要性日益突出，員工通過(guò)網(wǎng)絡(luò)泄漏重要數(shù)據(jù)、員工在網(wǎng)上傳播非法言論造成社會(huì)惡劣影響等事件時(shí)有發(fā)生。及時(shí)記錄內(nèi)部人員的上網(wǎng)行為，從而做到事后有據(jù)可查成為目前企業(yè)網(wǎng)迫切需要解決的問(wèn)題。

應(yīng)用控制UTM網(wǎng)關(guān)能夠提供細(xì)致的行為審計(jì)，可對(duì)各種P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘?xì)致的監(jiān)控和記錄，實(shí)現(xiàn)細(xì)粒度的網(wǎng)絡(luò)行為審計(jì)管理。

參考文獻(xiàn)：

[1] 劉建偉. 網(wǎng)絡(luò)安全--技術(shù)與實(shí)踐(第2版)，清華大學(xué)出版社,2011

[2] 劉天華.網(wǎng)絡(luò)安全，科學(xué)出版社,2010

篇6

首先，我與電腦城的經(jīng)理王女士見(jiàn)了面，王經(jīng)理對(duì)我的到來(lái)表示熱烈的歡迎。她向我詳細(xì)介紹了電腦城所銷售的產(chǎn)品、服務(wù)的對(duì)象以及電腦城近幾年的發(fā)展概況等方面的情況。

之后，她帶領(lǐng)我參觀了電腦城的品牌電腦展位：七喜、聯(lián)想、神舟，ibm、hp、蘋(píng)果、戴爾、lg、tcl、東芝、三星等品牌電腦應(yīng)有盡有，除此之外，還對(duì)大水牛產(chǎn)品以及各種電腦耗材等進(jìn)行了詳細(xì)的介紹。

她要求我在實(shí)踐過(guò)程中要主動(dòng)與電腦城的技術(shù)員們接觸，多動(dòng)手、多動(dòng)腦，敢于發(fā)問(wèn)，將書(shū)本上學(xué)到的東西與實(shí)際相結(jié)合。

為了給自己盡量多的創(chuàng)造動(dòng)手機(jī)會(huì)，我在之后主動(dòng)找到了電腦城的技術(shù)員。接下來(lái)的時(shí)間，這里的技術(shù)員給我從主板、顯示器、cpu到顯卡、聲卡、內(nèi)存、機(jī)箱電源、鼠標(biāo)鍵盤(pán)等產(chǎn)品作了一一介紹。

他們要求我在實(shí)踐過(guò)程中不但要學(xué)會(huì)如何裝機(jī)，正確分辨計(jì)算機(jī)各部件的真?zhèn)?，操作系統(tǒng)及部分應(yīng)用軟件的安裝，還要學(xué)會(huì)計(jì)算機(jī)經(jīng)營(yíng)，市場(chǎng)調(diào)研，社會(huì)公關(guān)等方面的能力，全方位地發(fā)展，真正地達(dá)到社會(huì)實(shí)踐的目的。

從1月20日至2月8日我在電腦城進(jìn)行社會(huì)實(shí)踐。克服了天氣寒冷的不良條件，在電腦城時(shí)學(xué)習(xí)計(jì)算機(jī)有關(guān)裝機(jī)、裝系統(tǒng)、故障派查、上門服務(wù)、計(jì)算機(jī)經(jīng)營(yíng)、市場(chǎng)行情調(diào)查等方面的內(nèi)容。實(shí)踐期間我爭(zhēng)取一切可能的機(jī)會(huì)讓我自己動(dòng)手，除了學(xué)習(xí)理論上的知識(shí)外，還在技術(shù)人員指導(dǎo)下進(jìn)行裝機(jī)實(shí)戰(zhàn)。雖然在裝機(jī)的過(guò)程中遇到了種種的困難，但是經(jīng)過(guò)我的努力，都在實(shí)戰(zhàn)中一一克服。

在短短的20天時(shí)間中，自己裝過(guò)至少10臺(tái)電腦，而且電腦城的技術(shù)人員還讓我陪同一起到用戶家中為用戶解決問(wèn)題，而在上門服務(wù)中，更是遇到了一些以前想都想不到的問(wèn)題，比如說(shuō)就曾經(jīng)因?yàn)閷?duì)地區(qū)不熟悉而導(dǎo)致找不到地址的事情發(fā)生。

在上門服務(wù)中用戶電腦出現(xiàn)的問(wèn)題也是五花八門，可以說(shuō)涵蓋了計(jì)算機(jī)硬、軟件的各個(gè)方面。這更是對(duì)技術(shù)人員所掌握的計(jì)算機(jī)只是提出了更高的要求。曾經(jīng)有一次就遇到了由于機(jī)箱內(nèi)有異物導(dǎo)致的計(jì)算機(jī)頻繁重啟的問(wèn)題。

通過(guò)前面1月20日—1月26日7天的實(shí)踐，使我具備了一些裝機(jī)的基本技能，了解了計(jì)算機(jī)內(nèi)部各部件及如何裝機(jī)等方面的內(nèi)容。

我對(duì)計(jì)算機(jī)的一般性故障也能作一定的維護(hù)，具備了一定的產(chǎn)品真?zhèn)巫R(shí)別能力，甚至我還學(xué)到了很多經(jīng)營(yíng)技巧和對(duì)付奸商的手腕，對(duì)計(jì)算機(jī)的總體認(rèn)識(shí)和把握也有了顯著提高。

1月29日，電腦城的技術(shù)員們決定利用2月1日開(kāi)展計(jì)算機(jī)技術(shù)義務(wù)咨詢活動(dòng)。

為了保證這次活動(dòng)的成功開(kāi)展，我和電腦城的技術(shù)員們夜以繼日擬出了十多種不同的配機(jī)方案、知識(shí)問(wèn)卷調(diào)查表、計(jì)算機(jī)使用過(guò)程中的常見(jiàn)故障及解決辦法、計(jì)算機(jī)發(fā)展史等與計(jì)算機(jī)有關(guān)的內(nèi)容。

經(jīng)過(guò)大家共同不懈的努力，各項(xiàng)準(zhǔn)備活動(dòng)終于在1月31日午夜1點(diǎn)完成。

2月1日上午，義務(wù)咨詢活動(dòng)正式開(kāi)始，由于臨近兩所中學(xué)和繁華的主街道，在展臺(tái)還在準(zhǔn)備階段就已經(jīng)吸引了大量的市民駐足觀看。到上午9：30義務(wù)咨詢活動(dòng)正式開(kāi)始時(shí)，整個(gè)的活動(dòng)現(xiàn)場(chǎng)已經(jīng)被擠的水泄不通，實(shí)為近年來(lái)最火爆的一次。

在活動(dòng)中很多市民向我們提了很多問(wèn)題，我和技術(shù)員們都耐心地一一解答，甚至派人到群眾當(dāng)中解決他們的問(wèn)題。

這期間也有很多市民對(duì)我的配機(jī)方案表現(xiàn)出了濃厚興趣，他們不斷地詢問(wèn)配置單上各部件性能、價(jià)格、兼容性等方面的問(wèn)題。對(duì)我給出的常用故障檢測(cè)及其解決辦法也作了較高的評(píng)價(jià)。

在整個(gè)活動(dòng)中最引人注意的就是計(jì)算機(jī)網(wǎng)絡(luò)安全展臺(tái)。幾乎所有的市民對(duì)電腦的網(wǎng)絡(luò)安全性提出了很多的問(wèn)題，尤其是針對(duì)網(wǎng)絡(luò)黑客攻擊、計(jì)算機(jī)病毒和現(xiàn)時(shí)十分流行的流氓、間諜軟件的問(wèn)題為甚。

為此，為了滿足廣大市民對(duì)網(wǎng)絡(luò)安全的強(qiáng)烈興趣，電腦城還專門組織技術(shù)人員進(jìn)行了現(xiàn)場(chǎng)的網(wǎng)絡(luò)攻防模擬戰(zhàn)，讓廣大的市民對(duì)網(wǎng)絡(luò)黑客攻擊有了一個(gè)直觀上的認(rèn)識(shí)。這一活動(dòng)不僅吸引了大量的市民觀看，更是將整個(gè)咨詢活動(dòng)推向了。

本日的咨詢活動(dòng)一直持續(xù)到下午7時(shí)，直到結(jié)束時(shí)，仍有不少的市民仍在進(jìn)行咨詢。今天的咨詢活動(dòng)可以說(shuō)舉辦的非常成功！受到了經(jīng)理的表?yè)P(yáng)！

篇7

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個(gè)人越來(lái)越多的將政務(wù)、商務(wù)、經(jīng)營(yíng)等活動(dòng)放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍、越來(lái)越重要的同時(shí),它的安全問(wèn)題就越發(fā)顯的重要。據(jù)統(tǒng)計(jì),現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過(guò)半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過(guò)80億美元;在國(guó)內(nèi),超過(guò)76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問(wèn)題,并且有超過(guò)70%的網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個(gè)非常重要的方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國(guó)際國(guó)內(nèi)社會(huì),網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點(diǎn)、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時(shí),我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點(diǎn)分析

高速公路以其高效、迅捷、安全的特點(diǎn),在交通運(yùn)輸中越來(lái)越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對(duì)改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運(yùn)營(yíng)環(huán)境,實(shí)現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運(yùn)營(yíng)目的,起著重要的推動(dòng)作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi)三大系統(tǒng))已建成4300余公里,實(shí)現(xiàn)了收費(fèi)站-分中心-中心-總中心四級(jí)聯(lián)網(wǎng),在全省高速公路已實(shí)現(xiàn)收費(fèi)聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實(shí)現(xiàn)了語(yǔ)音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費(fèi)網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過(guò)對(duì)多種外場(chǎng)設(shè)備控制,可對(duì)交通流量、氣象情況、道路運(yùn)行情況等信息進(jìn)行采集和圖像監(jiān)視,實(shí)現(xiàn)了對(duì)整個(gè)路網(wǎng)全程、實(shí)時(shí)監(jiān)控,生成并顯示各種報(bào)表等功能;收費(fèi)網(wǎng)實(shí)現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費(fèi),并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對(duì)特殊收費(fèi)情況進(jìn)行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級(jí)管理體制(總中心、中心、分中心)已建立運(yùn)行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點(diǎn):信息系統(tǒng)網(wǎng)絡(luò)對(duì)我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點(diǎn)多線長(zhǎng)面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識(shí)尚未深入人心,職工網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)。

(二)信息系統(tǒng)點(diǎn)多線長(zhǎng),各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺(tái);對(duì)網(wǎng)絡(luò)安全的檢查考核工作尚未開(kāi)展。

(三)黑客技術(shù)日益公開(kāi)化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對(duì)應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費(fèi))尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計(jì)算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個(gè)漏洞,而且每一個(gè)漏洞均有可能被黑客利用,對(duì)計(jì)算機(jī)、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對(duì)防范內(nèi)部員工的誤操作或惡意攻擊沒(méi)有很好的辦法。

三、切實(shí)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點(diǎn),為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅(jiān)持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實(shí)現(xiàn)手段的中心思想,并注重以下幾個(gè)方面:

(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí),使每個(gè)員工都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識(shí)。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個(gè)別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實(shí)保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明。

(三)對(duì)全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計(jì)算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力。

篇8

 

關(guān)鍵詞：大型企業(yè)　電子辦公系統(tǒng)　信息安全技術(shù)

1.企業(yè)電子辦公系統(tǒng)中的安全需求

電子辦公系統(tǒng)建設(shè)在系統(tǒng)安全性方面的總需求是安全保密、可信可靠，具體表現(xiàn)在以下幾個(gè)方面：信息的安全保密性，滿足信息在存儲(chǔ)、傳輸過(guò)程中的安全保密性需求；系統(tǒng)的安全可靠性，確保整個(gè)電子政務(wù)系統(tǒng)的安全可靠；行為的不可抵賴性，保證在所有業(yè)務(wù)處理過(guò)程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計(jì)和監(jiān)督；實(shí)體的可鑒別性，是實(shí)現(xiàn)監(jiān)管及其他方面需求的必要條件；對(duì)象的可授權(quán)性，針對(duì)政務(wù)工作的特點(diǎn)，要求具有對(duì)對(duì)象靈活授權(quán)的功能，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等；信息的完整性，保證信息存儲(chǔ)和傳輸過(guò)程中不被篡改和破壞。

2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術(shù)

針對(duì)安全需求，在電子信息系統(tǒng)中需要采取一系列的安全保障技術(shù)，包括安全技術(shù)和密碼技術(shù)，對(duì)涉及到核心業(yè)務(wù)的涉密網(wǎng)，還要采用物理隔離技術(shù)進(jìn)行保護(hù)。這些技術(shù)作用在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層，對(duì)信息系統(tǒng)起著不同的安全保護(hù)作用。在網(wǎng)絡(luò)層主要應(yīng)用的技術(shù)有防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測(cè)；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全以及安全的傳輸協(xié)議；應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問(wèn)控制、數(shù)據(jù)或文件加密和PKI技術(shù)。

從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此，在各級(jí)網(wǎng)絡(luò)邊界以及企業(yè)網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并實(shí)施相應(yīng)的安全策略。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過(guò)，同時(shí)將安全策略不允許的用戶和數(shù)據(jù)包隔斷，達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點(diǎn)主要是無(wú)法防止來(lái)自防火墻內(nèi)部的攻擊。

3.內(nèi)網(wǎng)和外網(wǎng)隔離技術(shù)

企業(yè)電子辦公網(wǎng)絡(luò)是由政務(wù)核心網(wǎng)(涉密網(wǎng))。隨著各類機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展，許多業(yè)務(wù)系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移，使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢(shì)?；ヂ?lián)網(wǎng)潛在的不安全因素，造成人們對(duì)內(nèi)外網(wǎng)互聯(lián)的擔(dān)憂，所以出現(xiàn)了多種方法來(lái)解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問(wèn)題而又不影響內(nèi)網(wǎng)的安全性，如采用內(nèi)外網(wǎng)的物理隔離方法，將核心網(wǎng)與其他網(wǎng)絡(luò)之間斷開(kāi)，將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術(shù)的發(fā)展至今共經(jīng)歷了五代。

3.1隔離技術(shù)，雙網(wǎng)機(jī)系統(tǒng)。

3.2隔離技術(shù)，基于雙網(wǎng)線的安全隔離卡技術(shù)。

3.3隔離技術(shù)，數(shù)據(jù)轉(zhuǎn)播隔離技術(shù)。

3.4隔離技術(shù)，隔離服務(wù)器系統(tǒng)。該技術(shù)是通過(guò)使用開(kāi)關(guān)，使內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的，但存在支持網(wǎng)絡(luò)應(yīng)用少、傳輸速度慢和硬件故障率高等問(wèn)題，往往成為網(wǎng)絡(luò)的瓶頸。

3.5隔離技術(shù)，安全通道隔離。此技術(shù)通過(guò)專用通信硬件和專有交換協(xié)議等安全機(jī)制，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換，不僅解決了以往隔離技術(shù)存在的問(wèn)題，并且在網(wǎng)絡(luò)隔離的同時(shí)實(shí)現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，它透明地支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。

4.密碼技術(shù)

密碼技術(shù)是信息交換安全的基礎(chǔ)，通過(guò)數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。

加密技術(shù)的原理可用下面的公式表示。

加密：E k1(M)一C

解密：D k2(C)一M

其中E為加密函數(shù)；M為明文；K為密鑰；D為解密函數(shù)；C為密文。按照密鑰的不同形式，密碼技術(shù)可以分為三類：對(duì)稱密碼算法、非對(duì)稱密碼算法和單向散列函數(shù)。

篇9

關(guān)鍵詞：校園網(wǎng)；安全策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4326-02

隨著“校校通”工程的建設(shè)，很多學(xué)校都相繼建成或正在建設(shè)校園網(wǎng)。校園網(wǎng)的投入使用，加快了信息處理速度，提高了勞動(dòng)效率，實(shí)現(xiàn)資源共享，實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。但是現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊肆虐，又加上校園網(wǎng)獨(dú)有的特點(diǎn)，校園網(wǎng)用戶眾多，校園網(wǎng)的安全也受到很大威脅。如何保證校園網(wǎng)不受攻擊和破壞，保證校園網(wǎng)的安全暢通，是各院校網(wǎng)絡(luò)管理的首要任務(wù)。

1 校園網(wǎng)絡(luò)的特點(diǎn)

校園網(wǎng)因其獨(dú)特的功能和用戶群體，呈現(xiàn)出與政府或企業(yè)網(wǎng)不同的特點(diǎn)，從而導(dǎo)致校園網(wǎng)的安全管理。

1）校園網(wǎng)的速度快和規(guī)模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò)，主干網(wǎng)普遍使用千兆甚至萬(wàn)兆，百兆交換到桌面的解決方案，它全面提升了整個(gè)校園網(wǎng)的網(wǎng)絡(luò)性能，滿足各種數(shù)據(jù)的通訊和網(wǎng)絡(luò)應(yīng)用的需要。另外，在社會(huì)上，學(xué)生是網(wǎng)絡(luò)應(yīng)用比較多的群體，因此，校園網(wǎng)的用戶群體一般也較大。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。

2）計(jì)算機(jī)系統(tǒng)比較復(fù)雜導(dǎo)致管理難度增大。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜，學(xué)生的電腦一般是學(xué)生自己花錢購(gòu)買、自己維護(hù)，而辦公電腦有的是是統(tǒng)一采購(gòu)、有專門的技術(shù)人員負(fù)責(zé)維護(hù)，有的則是教師自主購(gòu)買、沒(méi)有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策是非常困難的。由于沒(méi)有統(tǒng)一的系統(tǒng)維護(hù)人員、統(tǒng)一的資產(chǎn)管理和設(shè)備管理，使系統(tǒng)存在很多安全盲點(diǎn)，并且出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任。

3）活躍的用戶群體。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對(duì)于網(wǎng)絡(luò)中的新事物通常充滿好奇。如果沒(méi)有意識(shí)到后果的嚴(yán)重性，有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。

4）開(kāi)放的網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的需要，校園網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更加開(kāi)放，管理更為寬松，使其安全隱患更為嚴(yán)重。比如，企業(yè)網(wǎng)可以限制一些Web的瀏覽，可以對(duì)某些電子郵件進(jìn)行限制，可以進(jìn)行流量限制，甚至禁止外部發(fā)起的連接進(jìn)入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)內(nèi)部實(shí)施。

5）盜版資源泛濫。由于缺乏統(tǒng)一的管理，網(wǎng)絡(luò)資源豐富，盜版軟件、影視資源在校園網(wǎng)中的普遍使用，這些資源的使用占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。并且從網(wǎng)絡(luò)上下載的軟件中很可能隱藏木馬程序、后門等惡意代碼，下載到系統(tǒng)后被攻擊者侵入和利用，甚至被利用來(lái)作為攻擊源。

以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。

2 校園網(wǎng)面臨的安全隱患

1）計(jì)算機(jī)操作系統(tǒng)及軟件漏洞。

不管是目前應(yīng)用最廣泛的微軟windows操作系統(tǒng)，還是開(kāi)放源代碼的Linux或者Unix操作系統(tǒng)，都存在著系統(tǒng)安全漏洞。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，由于操作系統(tǒng)自身不夠完善，針對(duì)系統(tǒng)漏洞本身的攻擊較多，且影響也較嚴(yán)重。再加之，目前如辦公、下載、視頻播放、聊天等軟件的流行，讓使用率較高的程序也成為被攻擊的目標(biāo)。

2）校園網(wǎng)用戶多，安全意識(shí)薄弱。

校園網(wǎng)的絕大多數(shù)用戶是學(xué)生，學(xué)生接受能力強(qiáng)，對(duì)新事物好奇心強(qiáng)，對(duì)網(wǎng)絡(luò)安全也造成一定危害。一方面，部分學(xué)生對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的了解少之又少，很容易感染病毒，被黑客攻擊。另一方面，有些學(xué)生具有很高的網(wǎng)絡(luò)水平和學(xué)習(xí)能力，在校園網(wǎng)中實(shí)驗(yàn)不成熟的技術(shù)而不計(jì)后果，對(duì)校園網(wǎng)有比較大的攻擊性。

3）網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)性能下降。

網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便，移動(dòng)設(shè)備使資源利用顯著提高，但卻帶來(lái)病毒泛濫、網(wǎng)絡(luò)性能急劇下降，許多重要的數(shù)據(jù)因此受到破壞或丟失。也就是說(shuō),網(wǎng)絡(luò)在提供方便的同時(shí),也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達(dá)”、“沖擊波”、“震蕩波”、“歡樂(lè)時(shí)光”、“熊貓燒香”的爆發(fā)無(wú)不使成千上萬(wàn)的用戶受到影響，再加之。近幾年病毒的黑客化，使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

特別是學(xué)校機(jī)房中，由于學(xué)生病毒防范意識(shí)薄弱，病毒更是泛濫成災(zāi)，輕者感染移動(dòng)存儲(chǔ)設(shè)備，重者導(dǎo)致系統(tǒng)不能正常使用。

4）網(wǎng)絡(luò)安全投入不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

很多學(xué)校校園網(wǎng)建設(shè)中都存在建設(shè)經(jīng)費(fèi)不足的問(wèn)題，有限的經(jīng)費(fèi)也主要投入到主要設(shè)備上，在網(wǎng)絡(luò)安全設(shè)備上的投入少之又少，甚至沒(méi)有什么措施，從而導(dǎo)致校園網(wǎng)完全暴漏在外網(wǎng)中，成為攻擊的對(duì)象。

綜上所述，校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻，為能有效解決以上安全隱患和漏洞，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)以及面臨的安全問(wèn)題，提出以下校園網(wǎng)安全解決辦法。

3 加強(qiáng)校園網(wǎng)的安全策略

1）網(wǎng)絡(luò)結(jié)構(gòu)安全。

按照對(duì)網(wǎng)絡(luò)安全等級(jí)的標(biāo)準(zhǔn)，可以將網(wǎng)絡(luò)結(jié)構(gòu)劃分為外部網(wǎng)（簡(jiǎn)稱外網(wǎng)）、內(nèi)部網(wǎng)（簡(jiǎn)稱內(nèi)網(wǎng)）、公共子網(wǎng)。

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制，以及對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

2）主機(jī)安全檢查。

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，首先要保證主機(jī)系統(tǒng)安全，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁，并且采用更加安全的系統(tǒng)設(shè)置，系統(tǒng)的很多默認(rèn)設(shè)置以及默認(rèn)開(kāi)放的端口都會(huì)成為黑客攻擊的突破口。例如對(duì)系統(tǒng)賬戶的管理，使用安全的密碼，關(guān)閉必須要的端口和服務(wù)等。

3）防火墻安全策略。

防火墻作為一種網(wǎng)絡(luò)隔離技術(shù)，已經(jīng)被廣泛應(yīng)于校園網(wǎng)中。防火墻根據(jù)內(nèi)部設(shè)置的規(guī)則可以有效控制內(nèi)外網(wǎng)的信息交換，從而阻斷不希望的用戶和信息，禁止非法用戶和不良信息進(jìn)入校園網(wǎng)系統(tǒng)。主要控制策略如下：按照來(lái)訪者的IP地址區(qū)分用戶，最好是能對(duì)來(lái)訪者身份進(jìn)行驗(yàn)證；要支持TCP等面向連接的通訊也要支持如UDP等非連接的通訊；要控制教學(xué)及辦公資源的訪問(wèn)權(quán)限及訪問(wèn)時(shí)限；對(duì)病毒及惡意代碼等要提供良好的訪問(wèn)控制策略及有效的安全保障。

4）反病毒技術(shù)。

計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并在網(wǎng)絡(luò)中進(jìn)行自我復(fù)制，感染其他用戶和主機(jī)。特別是在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。

5）備份和鏡像技術(shù)。

用備份和鏡像技術(shù)提高重要文件完整性。備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，它是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)來(lái)備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作,若其中一個(gè)出現(xiàn)故障,另一個(gè)仍可以繼續(xù)工作。在網(wǎng)絡(luò)遭到破壞的情況下，使用備份和鏡像技術(shù)來(lái)有效保護(hù)重要的數(shù)據(jù)資源。

6）漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7）入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是一種根據(jù)相應(yīng)的規(guī)則對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視，從而發(fā)現(xiàn)可能存在的攻擊進(jìn)行攔截，并且對(duì)攻擊源進(jìn)行反攻。入侵檢測(cè)技術(shù)作為防火情的有效的補(bǔ)充，可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)。

4 校園網(wǎng)重點(diǎn)在于管理

俗話說(shuō)，三分技術(shù)七分管理。對(duì)校園網(wǎng)的安全管理一方面靠技術(shù)，另一方面要靠制度的規(guī)范和約束。

計(jì)算機(jī)信息資源遭到攻擊很大一部分來(lái)源于企業(yè)內(nèi)部，因?yàn)槠髽I(yè)內(nèi)部的人員安全意識(shí)淡薄造成的，因此應(yīng)加強(qiáng) 企業(yè)內(nèi)部網(wǎng)絡(luò)的管理。

1）制定詳盡的規(guī)章制度，并嚴(yán)格遵照?qǐng)?zhí)行。

2）加強(qiáng)人員控制，提高人員的安全防范意識(shí)。

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。

3）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理。

據(jù)統(tǒng)計(jì)，很多信息泄露事件都是通過(guò)移動(dòng)存儲(chǔ)介質(zhì)泄露的，并且很多病毒也可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播，因此對(duì)于一些重要主機(jī)上可以通過(guò)限制使用移動(dòng)存儲(chǔ)介質(zhì)防止信息泄露和病毒傳播。

5 總結(jié)

總之，校園網(wǎng)安全問(wèn)題是一個(gè)復(fù)雜的、整體的系統(tǒng)工程，網(wǎng)絡(luò)中的任何薄弱環(huán)節(jié)都會(huì)被攻擊者利用。因此校園網(wǎng)的安全除了運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)外還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，從技術(shù)和管理兩方面入手加強(qiáng)校園網(wǎng)的安全。

參考文獻(xiàn)：

[1] 杜一寧,鄭俏.談高校校園網(wǎng)的安全問(wèn)題及解決方法[J].電腦知識(shí)與技術(shù),2010(17).

[2] 周盛軍.淺談高校校園網(wǎng)安全控制策略[J].浙年專修學(xué)院學(xué)報(bào),2009(1).

[3] 王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測(cè)和VPN)[M].北京:清華大學(xué)出版社,2004.

篇10

關(guān)鍵詞 NCS；電力系統(tǒng)；信息網(wǎng)絡(luò)；安全控制

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）14-0089-01

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)絡(luò)化運(yùn)行已經(jīng)成為一種主要趨勢(shì)，電力系統(tǒng)通過(guò)整合各種電力數(shù)字設(shè)備，以提升設(shè)備利用效率和系統(tǒng)運(yùn)行的平穩(wěn)性。NCS作為一種網(wǎng)絡(luò)控制系統(tǒng)，是電力系統(tǒng)網(wǎng)絡(luò)化過(guò)程中必然的選擇，本文結(jié)合目前電力信息系統(tǒng)發(fā)展情況，探討了NCS在電力信息系統(tǒng)應(yīng)用及未來(lái)發(fā)展情況。

1 NCS定義

在信息網(wǎng)絡(luò)時(shí)代維護(hù)電力系統(tǒng)穩(wěn)定性十分重要，當(dāng)前電力系統(tǒng)依靠信息網(wǎng)絡(luò)建設(shè)成為密不可分的整體，即便是電力系統(tǒng)包含了多種控制系統(tǒng)（自動(dòng)化、繼電保護(hù)、電壓控制）針對(duì)每個(gè)子系統(tǒng)及子系統(tǒng)之間都需要通過(guò)加強(qiáng)網(wǎng)絡(luò)控制，以便提高電子系統(tǒng)整體的穩(wěn)定性和安全性。NCS本質(zhì)上是一種網(wǎng)絡(luò)控制或者是基于信息網(wǎng)絡(luò)環(huán)境下控制。NCS具有可靠性強(qiáng)，控制靈活，便于維護(hù)和方便擴(kuò)展等優(yōu)勢(shì)，NCS應(yīng)用廣泛例如在網(wǎng)絡(luò)智能制造中應(yīng)用功能和控制比較突出。

NCS作為一種網(wǎng)絡(luò)控制系統(tǒng)主要是通過(guò)對(duì)控制對(duì)象的網(wǎng)絡(luò)信息流、信息傳遞平穩(wěn)性及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行控制，其目的是通過(guò)建立一定的架構(gòu)和采取一定的手段，使網(wǎng)絡(luò)信息流能夠暢通和共享、信息傳遞能夠平穩(wěn)及結(jié)構(gòu)能夠穩(wěn)定運(yùn)行。

2 NCS在電力系統(tǒng)網(wǎng)絡(luò)安全控制的應(yīng)用

NCS可以在電力系統(tǒng)網(wǎng)絡(luò)安全控制方面發(fā)揮重要作用。具體表現(xiàn)在以下幾個(gè)方面。

2.1 提高電力系統(tǒng)綜合傳輸穩(wěn)定性

電力系統(tǒng)是一種快速的分布式實(shí)時(shí)傳輸系統(tǒng)，因此對(duì)于傳輸安全性與可靠性具有比較高的要求，在電力系統(tǒng)傳輸方面，NCS網(wǎng)絡(luò)控制可以通過(guò)對(duì)變電站網(wǎng)絡(luò)結(jié)構(gòu)和站間網(wǎng)絡(luò)結(jié)構(gòu)控制，通過(guò)利用一定的網(wǎng)絡(luò)技術(shù)建立網(wǎng)絡(luò)應(yīng)用層協(xié)議，以及在NCS的基礎(chǔ)上發(fā)展針對(duì)實(shí)時(shí)數(shù)據(jù)流量的分類和均衡方法，為電力系統(tǒng)出現(xiàn)故障提供預(yù)警和解決方案。

2.2 優(yōu)化電力系統(tǒng)信息模型

電力系統(tǒng)運(yùn)行進(jìn)入數(shù)字化時(shí)代，這對(duì)電力系統(tǒng)穩(wěn)定性和安全性提出更好要求。數(shù)字化與網(wǎng)絡(luò)化帶來(lái)的直接結(jié)果是電力系統(tǒng)二次設(shè)備工作方式的改變，例如數(shù)據(jù)采集和控制命令由專線傳輸向公共網(wǎng)絡(luò)傳輸轉(zhuǎn)變，在數(shù)字化時(shí)代，電力系統(tǒng)設(shè)備相互獨(dú)立，各種類型的標(biāo)準(zhǔn)數(shù)據(jù)和統(tǒng)一的信息模型成為解決電力系統(tǒng)及子系統(tǒng)互相兼容的解決辦法，將NCS應(yīng)用到電力系統(tǒng)中，一個(gè)主要特點(diǎn)是通過(guò)優(yōu)化電力系統(tǒng)信息模型，增強(qiáng)電力系統(tǒng)的穩(wěn)定性。

2.3 增強(qiáng)電力設(shè)備利用效率

基于NCS的網(wǎng)絡(luò)控制，有助于加快一次設(shè)備和二次設(shè)備數(shù)據(jù)交換和信息集成，實(shí)現(xiàn)變電站數(shù)據(jù)可重性。信息網(wǎng)絡(luò)是一個(gè)數(shù)據(jù)集成和交換的基礎(chǔ)平臺(tái)，眾多電力設(shè)備在信息網(wǎng)絡(luò)下運(yùn)作，通過(guò)NCS可以實(shí)現(xiàn)電力設(shè)備的數(shù)字化革命，即通過(guò)數(shù)字設(shè)備無(wú)二義定義，提高電力設(shè)備物理技能，通過(guò)將眾多硬件設(shè)備聯(lián)合，組成新的依靠網(wǎng)絡(luò)信息標(biāo)準(zhǔn)化平臺(tái)，通過(guò)整合設(shè)備功能，依靠計(jì)算機(jī)技術(shù)的發(fā)展，電力設(shè)備數(shù)字化的過(guò)程，為電力系統(tǒng)故障信息預(yù)警，提高電力系統(tǒng)穩(wěn)定性奠定良好基礎(chǔ)。

2.4 引導(dǎo)電力系統(tǒng)控制方法變革

電力系統(tǒng)數(shù)字設(shè)備信息在運(yùn)行和進(jìn)行傳輸過(guò)程中，面臨著時(shí)間延遲、路徑模糊及數(shù)據(jù)包可能丟失的問(wèn)題，尤其是數(shù)據(jù)包丟失很可能對(duì)電力系統(tǒng)產(chǎn)生重大負(fù)面影響?；贜CS對(duì)這些問(wèn)題分別進(jìn)行處理，并針對(duì)每個(gè)具體問(wèn)題產(chǎn)生了新的網(wǎng)絡(luò)化控制理論和方法，為進(jìn)一步優(yōu)化網(wǎng)絡(luò)設(shè)備信息傳輸，提高電力系統(tǒng)整體的可控性，實(shí)現(xiàn)功能協(xié)同提供了高效的處理方法。

3 NCS在電力系統(tǒng)應(yīng)用發(fā)展展望

NCS獨(dú)特的功能使其未來(lái)在電力系統(tǒng)中必然得到廣泛的應(yīng)用，但是建設(shè)電網(wǎng)系統(tǒng)需要龐大資金，不太可能為各自獨(dú)立的電網(wǎng)系統(tǒng)建立單獨(dú)的配套控制系統(tǒng)，因此將各個(gè)系統(tǒng)聯(lián)合運(yùn)行在同一系統(tǒng)控制平臺(tái)比較符合成本效益原則。為了節(jié)省網(wǎng)絡(luò)控制的成本，一些電力系統(tǒng)的網(wǎng)絡(luò)空間置于公用網(wǎng)絡(luò)中進(jìn)行控制?；诔杀拘б嬖瓌t和電網(wǎng)系統(tǒng)控制的實(shí)際情況，考慮到各種可行性，電力信息專用網(wǎng)絡(luò)及其平臺(tái)所用的電力二次設(shè)備，產(chǎn)生了PNCS控制系統(tǒng)。

PNCS系統(tǒng)可以講各種不同控制設(shè)備進(jìn)行連接，有效解決異構(gòu)設(shè)備無(wú)法連接和信息網(wǎng)絡(luò)無(wú)法及時(shí)共享的問(wèn)題，PNCS是全局的穩(wěn)定控制和繼電保護(hù)成為一種新的控制手段和控制力器，它的進(jìn)一步發(fā)展豐富了電力系統(tǒng)控制界限，優(yōu)化了控制的手段和形式。

但電力系統(tǒng)各種控制設(shè)備的信息差異很大，通過(guò)網(wǎng)絡(luò)傳輸控制信息將存在時(shí)延不確定、路徑不確定、數(shù)據(jù)包丟失、信息因果性喪失等問(wèn)題，在實(shí)際應(yīng)用PNCS前必須從理論上解決這些問(wèn)題。目前還沒(méi)有學(xué)者明確提出就該問(wèn)題進(jìn)行系統(tǒng)的研究。解決上述共性問(wèn)題、掌握基于網(wǎng)絡(luò)的電力系統(tǒng)控制的標(biāo)準(zhǔn)和協(xié)議，將是在新一代電力系統(tǒng)控制設(shè)備競(jìng)爭(zhēng)中面臨的一大挑戰(zhàn)。

未來(lái)隨著數(shù)字化計(jì)劃時(shí)代將會(huì)給電力控制系統(tǒng)技術(shù)和理念的發(fā)展帶來(lái)一定沖擊，信息網(wǎng)絡(luò)技術(shù)如何應(yīng)用到電子系統(tǒng)控制之中，成為一個(gè)嶄新的課題。具體設(shè)備的數(shù)字化以及系統(tǒng)設(shè)備產(chǎn)生數(shù)字化問(wèn)題，需要人們需要應(yīng)用嶄新的數(shù)字化掛歷理念去認(rèn)識(shí)數(shù)字化設(shè)備的系統(tǒng)控制問(wèn)題，因此在網(wǎng)絡(luò)控制技術(shù)應(yīng)用當(dāng)中，如何針對(duì)數(shù)字化設(shè)備的特點(diǎn)，進(jìn)行網(wǎng)絡(luò)控制模式創(chuàng)新是一個(gè)重要課題。

PNCS作為NCS網(wǎng)絡(luò)控制的發(fā)展和延伸，在電力系統(tǒng)網(wǎng)絡(luò)控制中可以針對(duì)數(shù)字化設(shè)備展開(kāi)更為詳盡的控制，但是仍然面臨網(wǎng)絡(luò)信息流不均衡傳輸、網(wǎng)絡(luò)結(jié)構(gòu)不穩(wěn)定的問(wèn)題。未來(lái)在網(wǎng)絡(luò)控制方面，NCS及PNCS技術(shù)還應(yīng)不斷發(fā)展和優(yōu)化，以切實(shí)提高實(shí)戰(zhàn)能力。

4 結(jié)論

從系統(tǒng)論角度看電力系統(tǒng)網(wǎng)絡(luò)化趨勢(shì)已經(jīng)成為主流，因此NCS理念和技術(shù)在未來(lái)有更為廣闊的應(yīng)用空間，電力系統(tǒng)網(wǎng)絡(luò)化可以在實(shí)現(xiàn)信息共享的同時(shí)，降低電力系統(tǒng)運(yùn)行成本，但同時(shí)也帶來(lái)數(shù)據(jù)容易丟失，網(wǎng)絡(luò)漏洞導(dǎo)致全局失效等問(wèn)題。因此未來(lái)應(yīng)在強(qiáng)化NCS對(duì)電力信息系統(tǒng)控制的同時(shí)，還應(yīng)結(jié)合現(xiàn)實(shí)需要，不斷改進(jìn)針對(duì)信息流、網(wǎng)絡(luò)結(jié)構(gòu)及傳輸性能的控制方法，以從根本上提高電力系統(tǒng)的平穩(wěn)性和數(shù)據(jù)傳輸效率，提升電力系統(tǒng)整體質(zhì)量。

參考文獻(xiàn)

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011，5（5）：1074-1076.