導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇如何構(gòu)建網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0182-01

1、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不和諧因素

計(jì)算機(jī)網(wǎng)絡(luò)主要面臨著以下兩種威脅：(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息安全的威脅；(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全有諸多的因素，有些因素是無(wú)意為之，但亦有有意為之；有可能是客觀造成，也有可能是主觀造成；亦有可能是黑客入侵非法占有網(wǎng)絡(luò)系統(tǒng)資源?？傃远?，造成計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：

人為操縱時(shí)無(wú)意識(shí)的失誤，例如不適當(dāng)?shù)陌踩渲迷斐删W(wǎng)絡(luò)安全漏洞，用戶缺乏安全維護(hù)意識(shí)，沒(méi)有慎重的選擇口令，將自己的賬號(hào)任意借予他人使用或者與他人共享網(wǎng)絡(luò)賬號(hào)與資源等，都會(huì)在不經(jīng)意中給網(wǎng)絡(luò)帶來(lái)安全隱患。

惡意人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，計(jì)算機(jī)網(wǎng)路所面臨的最大威脅正是這種人為的惡意攻擊。計(jì)算機(jī)犯罪與敵手的攻擊同樣歸屬于這一類(lèi)。此類(lèi)攻擊又主要分為兩種手段：主動(dòng)攻擊與被動(dòng)攻擊。前者具有選擇性的通過(guò)各種破壞性方式來(lái)破壞完整有效的信息；后者則是在不影響網(wǎng)絡(luò)工作正常進(jìn)行的背后進(jìn)行操作，以竊取重要機(jī)密信息。以上兩種攻擊通常會(huì)帶來(lái)極為惡劣的影響，嚴(yán)重危害到機(jī)密數(shù)據(jù)的安全。

網(wǎng)絡(luò)軟件的漏洞使黑客有可乘之機(jī)。任何軟件都會(huì)存在著漏洞與缺陷，正因?yàn)橛羞@些漏洞，黑客可以立即將其鎖定為首選的進(jìn)攻目標(biāo)，因軟件漏洞所引來(lái)的黑客入侵所造成的嚴(yán)重后果依然麗麗在目。另外，軟件公司編程人員為了方便自己而開(kāi)設(shè)的“后門(mén)”，一般被隱藏得很深，但是“后門(mén)”一旦被突破，所帶來(lái)的惡劣后果將是無(wú)法估量的。

2、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1 物理安全措施

保護(hù)網(wǎng)絡(luò)服務(wù)器，計(jì)算機(jī)系統(tǒng)，打印機(jī)等計(jì)算機(jī)的硬件設(shè)施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護(hù)的主要目的；為了防止用戶越權(quán)，對(duì)用戶的身份和使用權(quán)限進(jìn)行驗(yàn)證；為網(wǎng)絡(luò)建議一個(gè)完善的安全管理制度，防止各種采用非法手段侵入計(jì)算機(jī)控制室以及竊取計(jì)算機(jī)資料等行為發(fā)生。

2.2 訪問(wèn)控制防護(hù)

網(wǎng)絡(luò)安全的防范和保護(hù)的主要措施便是訪問(wèn)控制，確保網(wǎng)絡(luò)資源不被非法占有以及非法訪問(wèn)是其主要任務(wù)?？刂品雷o(hù)的主要任務(wù)是維護(hù)網(wǎng)絡(luò)資源安全以及保護(hù)網(wǎng)絡(luò)體統(tǒng)。要想其真正發(fā)揮保護(hù)作用必須結(jié)合各種安全防護(hù)互相配合，但是訪問(wèn)控制卻是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要手段之一。

2.3 服務(wù)器的安全監(jiān)控

網(wǎng)絡(luò)可以使服務(wù)器在控制臺(tái)進(jìn)行一系列操作。用戶則通過(guò)控制臺(tái)來(lái)對(duì)模塊進(jìn)行卸載和裝載夫人同時(shí)，也可以實(shí)行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數(shù)據(jù)的破壞，可以通過(guò)U令設(shè)置來(lái)鎖定服務(wù)臺(tái)；對(duì)服務(wù)器的登陸設(shè)定時(shí)間限制，關(guān)閉的時(shí)間間隔以及對(duì)非法訪問(wèn)者的檢測(cè)，以上兩種都屬于網(wǎng)絡(luò)服務(wù)器的安全監(jiān)控。

2.4 控制鎖定與檢測(cè)網(wǎng)絡(luò)

網(wǎng)絡(luò)管理員需要加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控的實(shí)施，服務(wù)器則需要將用戶所訪問(wèn)的網(wǎng)絡(luò)資源記錄下來(lái)，若有訪問(wèn)非法網(wǎng)絡(luò)，服務(wù)器則要自動(dòng)以圖文或聲音等形式進(jìn)行報(bào)警來(lái)引起網(wǎng)絡(luò)管理的注意。若有非法行為者企圖入侵網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器要自行記錄下網(wǎng)絡(luò)被試圖入侵的次數(shù)，若非法訪問(wèn)次數(shù)達(dá)到所設(shè)定的權(quán)限，那么該用戶應(yīng)該被自動(dòng)鎖定阻止其訪問(wèn)。

2.5 防火墻控制

在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一系列措施中，防火墻是近期發(fā)展起來(lái)的一項(xiàng)技術(shù)性措施。防火墻是對(duì)網(wǎng)絡(luò)黑客訪問(wèn)某機(jī)構(gòu)的網(wǎng)絡(luò)屏障進(jìn)行阻止，也可以將其形象的稱(chēng)之為網(wǎng)絡(luò)進(jìn)出兩個(gè)方向的控制室。通過(guò)相應(yīng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在網(wǎng)絡(luò)邊界上的建立來(lái)隔離網(wǎng)絡(luò)內(nèi)部與外部從而防止黑客入侵。

2.6 對(duì)信息采用加密防護(hù)

加密信息是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)，口令，文件，控制信息，傳輸數(shù)據(jù)的重要手段。網(wǎng)絡(luò)加密手段通常采用的方法，其方法可分為節(jié)點(diǎn)加密，鏈路加密，端點(diǎn)加密3種。節(jié)點(diǎn)加密的主要目的在于保護(hù)節(jié)點(diǎn)之間的傳輸線路；維護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路安全是鏈路加密的主要手段；端點(diǎn)加墨的主要目的則是為了保護(hù)源端用戶到目的端用戶的信息數(shù)據(jù)。用戶需呀根據(jù)網(wǎng)絡(luò)的實(shí)際情況來(lái)對(duì)以上三種加密方式進(jìn)行選擇。網(wǎng)絡(luò)安全最有效的技術(shù)之一便是密碼技術(shù)。采用加密保護(hù)的網(wǎng)絡(luò)不僅可以有效防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，還可以在一定程度上遏制惡意軟件。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，防護(hù)、監(jiān)控、恢復(fù)三項(xiàng)技術(shù)促進(jìn)了完善的信息網(wǎng)絡(luò)安全體系的集成，能有效的阻擋各種非法，惡意性的入侵，從而維護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全。下面引用著名計(jì)算機(jī)沈昌祥院士的一句話作為結(jié)束語(yǔ)，他指出“信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮斗攀登的制高點(diǎn)。”

參考文獻(xiàn)

[1]范圍林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究與探討[J].科技風(fēng),2008.

[2]特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2004.

[3]孫磊.入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用[J],應(yīng)用能源技術(shù),2009.

篇2

一、從網(wǎng)絡(luò)用戶增長(zhǎng)看待網(wǎng)絡(luò)安全的意義

據(jù)統(tǒng)計(jì)，截止2014年，我國(guó)網(wǎng)絡(luò)用戶總規(guī)模達(dá)到了6.49億，互聯(lián)網(wǎng)普及率達(dá)到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過(guò)增長(zhǎng)曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動(dòng)了我國(guó)網(wǎng)絡(luò)使用率的增長(zhǎng)。同時(shí)移動(dòng)互聯(lián)網(wǎng)的使用量已經(jīng)超過(guò)了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達(dá)到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說(shuō)明隨著互聯(lián)網(wǎng)的使用場(chǎng)景的轉(zhuǎn)變，帶來(lái)了人們生活習(xí)慣的改變。碎片化的時(shí)間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過(guò)每周上網(wǎng)時(shí)間的統(tǒng)計(jì)，可以發(fā)現(xiàn)平均周上網(wǎng)時(shí)長(zhǎng)大約在26小時(shí)左右，也就是說(shuō)互聯(lián)網(wǎng)也成為了人們主要的娛樂(lè)方式和休閑方式。與此同時(shí)中國(guó)的網(wǎng)站數(shù)量達(dá)到了335萬(wàn)個(gè)，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展和移動(dòng)支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個(gè)人隱私和經(jīng)濟(jì)安全層面，一旦網(wǎng)絡(luò)安全無(wú)法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價(jià)值除了是時(shí)展的需要之外，更是現(xiàn)實(shí)的需要。在構(gòu)建網(wǎng)絡(luò)安全當(dāng)中，需要時(shí)刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過(guò)技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護(hù)，就首先需要了解信息技術(shù)發(fā)展的過(guò)程中容易對(duì)網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來(lái)源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過(guò)程當(dāng)中，因互聯(lián)網(wǎng)使用過(guò)程中的緩存和歷史記錄，都會(huì)留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過(guò)系統(tǒng)裝入的cookies進(jìn)行竊取。例如互聯(lián)網(wǎng)使用過(guò)程中用戶通過(guò)航空公司的官網(wǎng)訂購(gòu)機(jī)票，其填寫(xiě)的密碼和個(gè)人信息都會(huì)留下痕跡，如果沒(méi)有及時(shí)進(jìn)行處理，很有可能會(huì)被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計(jì)算機(jī)或者服務(wù)器的人，他們具有非常高端的計(jì)算機(jī)技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時(shí)探測(cè)到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過(guò)模擬環(huán)境的建立進(jìn)行模擬攻擊。在面對(duì)網(wǎng)絡(luò)犯罪尚缺乏針對(duì)性的反擊和跟蹤手段時(shí)，黑客們的隱蔽性非常強(qiáng)，同時(shí)也具有極高的“殺傷力”，同樣對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計(jì)漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計(jì)和軟件系統(tǒng)的規(guī)模也在逐漸擴(kuò)大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當(dāng)中的安全漏洞和軟件設(shè)計(jì)漏洞對(duì)網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當(dāng)中無(wú)論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類(lèi)服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時(shí)有發(fā)現(xiàn)。面對(duì)這些漏洞，一些釣魚(yú)攻擊可以通過(guò)各種渠道實(shí)現(xiàn)傳播和對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實(shí)現(xiàn)釣魚(yú)攻擊，致使全球20萬(wàn)臺(tái)電腦遭受到嚴(yán)重?fù)p害。病毒利用對(duì)用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時(shí)，病毒便會(huì)將用戶電腦所有文件進(jìn)行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當(dāng)中，網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過(guò)病毒制造者提供源代碼來(lái)完成。

三、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全維護(hù)中存在的問(wèn)題

在面對(duì)網(wǎng)絡(luò)安全受到多方面的威脅時(shí)，計(jì)算機(jī)信息管理技術(shù)是維護(hù)網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實(shí)情況當(dāng)中，計(jì)算機(jī)信息管理技術(shù)卻并沒(méi)有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問(wèn)題有以下幾個(gè)方面。

（一）安全監(jiān)測(cè)功能缺乏實(shí)效

計(jì)算機(jī)信息管理技術(shù)最主要的技術(shù)在于對(duì)外來(lái)信息的內(nèi)容進(jìn)行檢測(cè)和安全分析，從而從源頭防止惡意攻擊對(duì)網(wǎng)絡(luò)安全造成影響，同時(shí)通過(guò)有效檢測(cè)手段可以做到實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過(guò)程中存在不安定和隱患因素，及時(shí)采取補(bǔ)救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當(dāng)中不安全因素逐漸增多，同時(shí)變得更加復(fù)雜，計(jì)算機(jī)信息管理技術(shù)如果不能夠進(jìn)行及時(shí)更新，就會(huì)造成檢測(cè)手段無(wú)法適應(yīng)發(fā)展而相對(duì)落后，對(duì)某些突發(fā)狀況、新型安全問(wèn)題無(wú)法起到檢測(cè)作用，從而無(wú)法完成檢測(cè)的效用，無(wú)法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過(guò)檢測(cè)來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)安全維護(hù)也不再具有意義。

（二）無(wú)法對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制

在過(guò)往的計(jì)算機(jī)信息管理技術(shù)當(dāng)中，除了對(duì)外來(lái)信息內(nèi)容進(jìn)行檢測(cè)的手段之外，還有一種通過(guò)限制訪問(wèn)權(quán)限和訪問(wèn)量的方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)。這種“一刀切”的做法在現(xiàn)實(shí)運(yùn)行過(guò)程當(dāng)中并沒(méi)有起到網(wǎng)絡(luò)安全維護(hù)的效用，很多訪問(wèn)限制缺乏針對(duì)性，對(duì)正常訪問(wèn)造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問(wèn)程序的繁瑣性之外，并沒(méi)有對(duì)網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計(jì)算機(jī)信息管理技術(shù)對(duì)于網(wǎng)絡(luò)病毒的防范方法是通過(guò)病毒數(shù)據(jù)庫(kù)的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫(kù)數(shù)據(jù)中相似病毒進(jìn)行比較，以此來(lái)判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫(kù)的建立則是對(duì)已知病毒源代碼進(jìn)行搜集。一旦病毒數(shù)據(jù)庫(kù)的建立過(guò)程中存在缺乏實(shí)效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過(guò)程中就無(wú)法完成病毒信息內(nèi)容的比對(duì)，無(wú)法做到對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)。現(xiàn)階段一般的計(jì)算機(jī)信息管理技術(shù)中管理方法還停留在一些常規(guī)性問(wèn)題的處理，對(duì)突發(fā)問(wèn)題尚缺乏完善的處理方案實(shí)施，是計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時(shí)存在的重大問(wèn)題。

四、計(jì)算機(jī)信息管理實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)的應(yīng)用

面對(duì)在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)存在的諸多問(wèn)題，筆者認(rèn)為可以從以下幾個(gè)方面進(jìn)行處理。

（一）風(fēng)險(xiǎn)評(píng)估優(yōu)先進(jìn)行，加強(qiáng)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護(hù)實(shí)現(xiàn)需要計(jì)算機(jī)信息管理技術(shù)擁有完善的評(píng)估機(jī)制，通過(guò)機(jī)制運(yùn)行，對(duì)網(wǎng)絡(luò)安全問(wèn)題分時(shí)段進(jìn)行評(píng)估，充分實(shí)現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題發(fā)生前、發(fā)生過(guò)程中、發(fā)生之后對(duì)其原因、傳播途徑、安全影響即處理效果等方面進(jìn)行全面的評(píng)價(jià)和分析，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的加強(qiáng)化。在今后的網(wǎng)絡(luò)安全維護(hù)過(guò)程中，一旦出現(xiàn)了類(lèi)似的安全問(wèn)題，計(jì)算機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以率先啟動(dòng)，根據(jù)事例對(duì)比、造成危害和危害發(fā)展趨勢(shì)分析，給出相應(yīng)的處理手段和決策參考，同時(shí)對(duì)危險(xiǎn)種類(lèi)進(jìn)行評(píng)級(jí)劃分，做好報(bào)警，幫助管理者追蹤至威脅目標(biāo)所在地。在平時(shí)，風(fēng)險(xiǎn)評(píng)估還能夠?qū)^(guò)往威脅處理的過(guò)程內(nèi)容及時(shí)進(jìn)行反饋，在保障網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)上做出根據(jù)實(shí)際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國(guó)家和各級(jí)政府需要認(rèn)識(shí)到影響網(wǎng)絡(luò)安全所帶來(lái)的危害，并對(duì)惡意攻擊網(wǎng)絡(luò)的行為嚴(yán)肅對(duì)待?？梢灾贫ㄏ嚓P(guān)的法律法規(guī)，來(lái)明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔(dān)的后果；此外還可以在各個(gè)地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團(tuán)組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對(duì)社會(huì)公眾，要開(kāi)展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹(shù)立起網(wǎng)絡(luò)安全相關(guān)意識(shí)，并敦促他們?cè)诰W(wǎng)絡(luò)使用過(guò)程中時(shí)刻謹(jǐn)記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問(wèn)陌生網(wǎng)站、不打開(kāi)陌生郵件等。在聯(lián)盟中還應(yīng)該開(kāi)展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動(dòng)防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護(hù)公共互聯(lián)網(wǎng)安全。

（三）加強(qiáng)技術(shù)研發(fā)水平

計(jì)算機(jī)信息管理技術(shù)的運(yùn)行機(jī)制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實(shí)踐，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來(lái)發(fā)展。一個(gè)依托于科技水平進(jìn)步網(wǎng)絡(luò)安全運(yùn)行機(jī)制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場(chǎng)當(dāng)中已經(jīng)出現(xiàn)了專(zhuān)業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國(guó)家的認(rèn)可。同時(shí)計(jì)算機(jī)信息管理技術(shù)最主要的面向在于信息控制，通過(guò)技術(shù)實(shí)現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來(lái)計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護(hù)的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計(jì)等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計(jì)也需要加入到計(jì)算機(jī)信息管理技術(shù)當(dāng)中。通過(guò)互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過(guò)程中的使用信息記錄，依照實(shí)際情況進(jìn)行審查和管理，這對(duì)于網(wǎng)絡(luò)管理者和使用者來(lái)說(shuō)有著更高的要求。通過(guò)網(wǎng)絡(luò)審計(jì)，可以對(duì)網(wǎng)絡(luò)當(dāng)中存在的潛在危險(xiǎn)者和攻擊者進(jìn)行及時(shí)發(fā)現(xiàn)，并對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行追蹤，查找出危險(xiǎn)源，做到根本性的維護(hù)。此外，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)入侵的檢測(cè)系統(tǒng)構(gòu)建和使用，將其作為計(jì)算機(jī)信息管理技術(shù)當(dāng)中最為重要的技術(shù)之一進(jìn)行研發(fā)和發(fā)展。通過(guò)系統(tǒng)檢測(cè)和數(shù)據(jù)統(tǒng)計(jì)為網(wǎng)絡(luò)安全問(wèn)題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對(duì)多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計(jì)算機(jī)信息管理技術(shù)將危險(xiǎn)和損失降到最低，是每一個(gè)網(wǎng)絡(luò)工作者所必須面對(duì)的。隨著科技的不斷進(jìn)步，計(jì)算機(jī)信息管理技術(shù)也將不斷完善，通過(guò)技術(shù)手段可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)。

參考文獻(xiàn)：

[1]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國(guó)新通信，2016，（1）.

[4]趙志鵬.淺論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，2016，（7）.

篇3

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂(lè)，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來(lái)越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來(lái)越重視的問(wèn)題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問(wèn)題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門(mén)都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂(lè)，教務(wù)管理、圖書(shū)管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書(shū)館管理等方面，對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門(mén)，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門(mén)在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門(mén)的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(cè)(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類(lèi)型，它通過(guò)偵聽(tīng)網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言，應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器，對(duì)于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開(kāi)來(lái)，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過(guò)濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒；對(duì)每臺(tái)計(jì)算機(jī)都開(kāi)啟病毒監(jiān)控；經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測(cè)與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過(guò)入侵學(xué)校數(shù)據(jù)庫(kù)，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康?。個(gè)別的電腦高手希望通過(guò)入侵，引起他人注意，以顯示自己的能力，這樣的人不會(huì)盜取別人的電腦資料，但會(huì)故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書(shū)館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測(cè)，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測(cè)網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對(duì)經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開(kāi)始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具，例如AntiSniff工具，來(lái)自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的命名管道，通過(guò)提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開(kāi)了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無(wú)意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無(wú)網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤(pán)陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級(jí)別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問(wèn)題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒(méi)有實(shí)施物理隔離。但是，對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對(duì)數(shù)字證書(shū)的生成、審批、發(fā)放、廢止、查詢(xún)等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴(lài)最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專(zhuān)業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專(zhuān)業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒(méi)有受過(guò)系統(tǒng)的專(zhuān)業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開(kāi)展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過(guò)濾制度等。教師應(yīng)意識(shí)到無(wú)論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺(jué)遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問(wèn)題。校園網(wǎng)絡(luò)建設(shè)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒(méi)專(zhuān)門(mén)的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問(wèn)題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問(wèn)、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)，樹(shù)立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來(lái)越受到大家的關(guān)注，校園網(wǎng)也會(huì)越來(lái)越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范 措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0190-01

由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及隨著出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題，人們也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)于網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究就成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普遍使用，人們?cè)谙硎芷鋷?lái)的便利和快捷的同時(shí)，也逐漸認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問(wèn)題，所以，研究計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施勢(shì)在必行。

本文主要闡述目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞問(wèn)題，并且就如何對(duì)這些網(wǎng)絡(luò)安全漏洞防范進(jìn)行了探究分析，并且有針對(duì)性地提出了一些防范策略，在一定程度上保障了計(jì)算網(wǎng)絡(luò)不受安全隱患的侵犯，保證了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的潔凈與安全。

1、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡(luò)的正常運(yùn)行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟(jì)損失。盜用IP地址就是使用那些沒(méi)有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡(luò)資源對(duì)網(wǎng)路進(jìn)行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡(luò)使用人員的合法權(quán)益，而且也影響了網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)不能正常工作[1]。

1.2 存在較多的計(jì)算機(jī)病毒

人們進(jìn)行人為的編制，用來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的特殊程序代碼，被稱(chēng)為計(jì)算機(jī)病毒，這些病毒可以將自己依附在其他程序代碼上進(jìn)行傳播，人們對(duì)此難以察覺(jué)，在傳播過(guò)程中，這些病毒能夠自我復(fù)制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計(jì)算機(jī)病毒區(qū)侵害計(jì)算機(jī)網(wǎng)絡(luò)，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計(jì)算機(jī)病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

1.3 網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP協(xié)議的目標(biāo)是要保證通訊暢通，保證正確的傳輸，并且通過(guò)來(lái)回確認(rèn)來(lái)保證數(shù)據(jù)的完整性。但是對(duì)于源地址的鑒別，TCP/IP沒(méi)有內(nèi)在的控制機(jī)制來(lái)支持，也就是證實(shí)IP的來(lái)源，此為T(mén)CP/IP漏洞的根本所在。針對(duì)這個(gè)漏洞，網(wǎng)絡(luò)黑客通過(guò)偵聽(tīng)的方式對(duì)數(shù)據(jù)進(jìn)行截獲，檢查分析數(shù)據(jù)，進(jìn)而推測(cè)出TCP的系列號(hào)，對(duì)傳輸路由進(jìn)行修改，達(dá)到破壞數(shù)據(jù)的目的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 身份認(rèn)證技術(shù)

身份認(rèn)證就是系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程，查明用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。其中身份識(shí)別比較重要，其就是對(duì)系統(tǒng)出示自己的身份證明的過(guò)程。一般情況下，身份認(rèn)證包括身份認(rèn)證和身份識(shí)別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡(luò)上截獲密碼，用戶關(guān)鍵信息被竊取的情況也隨之增多，用戶因此越來(lái)越覺(jué)得身份認(rèn)證技術(shù)的重要性。身份認(rèn)證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認(rèn)證系統(tǒng)中，最主要的一點(diǎn)就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會(huì)對(duì)合法用戶利益產(chǎn)生損害，還且會(huì)對(duì)與之有聯(lián)系的用戶受到牽連，乃至整個(gè)系統(tǒng)遭到破壞，由此可見(jiàn)，身份認(rèn)證技術(shù)不僅僅是權(quán)限控制的基礎(chǔ)，而且是它是這個(gè)信息安全系統(tǒng)的基礎(chǔ)[3]。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認(rèn)證技術(shù)和基于生物特征識(shí)別的認(rèn)證技術(shù)。

2.2 病毒的安全與防范技術(shù)

我們可以采用多層的病毒防衛(wèi)體系來(lái)避免病毒入侵，也就是在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件。由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護(hù)系統(tǒng)時(shí)，要有針對(duì)性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

2.3 入侵檢測(cè)技術(shù)

對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，即入侵檢測(cè)，它是一種積極主動(dòng)的安全防護(hù)技術(shù)，對(duì)內(nèi)外攻擊以及錯(cuò)誤的操作都可以提供實(shí)時(shí)保護(hù)。該技術(shù)主要有誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)兩種。

(1)誤用檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)又稱(chēng)特征檢測(cè)，它針對(duì)已知的入侵行為進(jìn)行分析，并建立相應(yīng)的特征模型，這樣我們就可以把檢測(cè)入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說(shuō)明是攻擊，若不匹配就說(shuō)明不是。再者，這種技術(shù)檢測(cè)的精確度高，但是對(duì)已知入侵的變種和一些未知的入侵，其檢測(cè)精確度不高。因此，我們只要不斷升級(jí)模型才可能保證系統(tǒng)檢測(cè)能力的精確性和完備性。目前，對(duì)于大部分的商業(yè)化入侵檢測(cè)系統(tǒng)中，大多數(shù)都是用這種誤用檢測(cè)技術(shù)來(lái)進(jìn)行構(gòu)建的[4]。

(2)異常檢測(cè)技術(shù)。異常檢測(cè)(Anomaly detection)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?；顒?dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。例如向銀行系統(tǒng)的服務(wù)器更改存錢(qián)信息，當(dāng)服務(wù)器錯(cuò)誤沒(méi)有接收到新的數(shù)據(jù)，這時(shí)要發(fā)出異常事件使數(shù)據(jù)恢復(fù)為原來(lái)的數(shù)據(jù)，表示沒(méi)存上。

3、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)不僅給人們帶來(lái)了方便，而且也給人們帶了隱患，若要想使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出它應(yīng)有的作用，我們就必須這些問(wèn)題和漏洞采用相應(yīng)的防范措施，由于引起計(jì)算機(jī)網(wǎng)路安全問(wèn)題的原因不同，因此對(duì)此采取的防范策略也不同，因此，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題，反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)

[1]耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù),2010,06(36):102-103.

[2]朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)科教創(chuàng)新導(dǎo)刊,2011(20):182-183.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；工程化；實(shí)驗(yàn)教學(xué)

中圖分類(lèi)號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線，將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級(jí)局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度，同時(shí)加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié)，著重提升學(xué)生的解決網(wǎng)絡(luò)安全問(wèn)題的能力。教學(xué)的整個(gè)內(nèi)容應(yīng)該講究知識(shí)性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學(xué)生興趣，注重提示各知識(shí)之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡(jiǎn)，突出重點(diǎn)，循序漸進(jìn)。

1《網(wǎng)絡(luò)安全》課程工程化

1.1課程特點(diǎn)

當(dāng)前許多高職高專(zhuān)都開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專(zhuān)學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學(xué)過(guò)程偏理論、少實(shí)踐。

經(jīng)過(guò)近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門(mén)課程具有如下特點(diǎn)：

1)理論性較強(qiáng)，涉及的知識(shí)面較廣,更新較快。

2)課程的預(yù)備知識(shí)要求較高,前導(dǎo)專(zhuān)業(yè)課程多。

3)實(shí)踐性強(qiáng)，對(duì)實(shí)驗(yàn)環(huán)境的要求較高,很多實(shí)驗(yàn)要求在模擬的真實(shí)環(huán)境下進(jìn)行。

4)由于要做多種攻防實(shí)驗(yàn),因此實(shí)驗(yàn)具有一定的破壞性。

5)由于涉及到多個(gè)學(xué)科，知識(shí)缺乏系統(tǒng)性。

從以上特點(diǎn)可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全課程是理論、原理和實(shí)踐綜合應(yīng)用的一門(mén)課程，同時(shí)也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。

高職高專(zhuān)院校的計(jì)算機(jī)網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向，培養(yǎng)具備高級(jí)網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時(shí)，高職高專(zhuān)學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，教學(xué)過(guò)程偏理論、少實(shí)踐，結(jié)合工程實(shí)踐的教材更少。如何才能使得學(xué)生成為既能對(duì)網(wǎng)絡(luò)安全理論原理有充分的了解，又具備高級(jí)的安全技術(shù)及較強(qiáng)學(xué)習(xí)能力的工程型人才呢？使用工程化的方法來(lái)改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下，以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線，根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需要不斷擴(kuò)展。通過(guò)工程化的實(shí)施，既能滿足企業(yè)的實(shí)際需求，又能完成一系列完整的實(shí)驗(yàn)實(shí)訓(xùn)。同時(shí)，以形象化的教學(xué)方式完成理論知識(shí)的深度掌握，理論又反作用于實(shí)踐，避免了枯燥無(wú)味的理論知識(shí)的學(xué)習(xí)過(guò)程，最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。

2實(shí)驗(yàn)教學(xué)具體方案

2.1實(shí)驗(yàn)教學(xué)平臺(tái)

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)具有一定的特殊性。首先，實(shí)驗(yàn)所需的各項(xiàng)軟件工具大多是黑客工具，收集與使用要加以管理。其次實(shí)驗(yàn)過(guò)程可能需要計(jì)算機(jī)的重復(fù)啟動(dòng)，而現(xiàn)有的實(shí)驗(yàn)教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計(jì)算機(jī)的設(shè)置，使得實(shí)驗(yàn)無(wú)法進(jìn)行。最后，其實(shí)驗(yàn)內(nèi)容具有一定的破壞性，可能會(huì)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實(shí)驗(yàn)的教學(xué)效果，還要能夠避免產(chǎn)生對(duì)互聯(lián)網(wǎng)安全的威脅，這也是對(duì)實(shí)驗(yàn)教學(xué)平臺(tái)的基本要求。

因此，教學(xué)平臺(tái)基于Internet仿真環(huán)境和虛擬機(jī)技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計(jì)算機(jī)上安裝虛擬機(jī)，運(yùn)行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實(shí)驗(yàn)教學(xué)的要求。

2.2實(shí)驗(yàn)教學(xué)內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專(zhuān)業(yè)知識(shí)和能力：

（1）Windows系統(tǒng)安全基礎(chǔ)知識(shí)

（2）個(gè)人計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

（3）常用服務(wù)器系統(tǒng)安全防護(hù)（Web、FTP、DNS、DHCP服務(wù)器等）

（4）安全軟件的使用（針對(duì)于使用人員）

（5）路由器防護(hù)（可見(jiàn)于《網(wǎng)絡(luò)設(shè)備》課程）

（6）VPN防護(hù)(可見(jiàn)于《網(wǎng)絡(luò)設(shè)備》課程)

以上各項(xiàng)要求中，部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握，其余各項(xiàng)需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)教學(xué)內(nèi)容主要由基礎(chǔ)知識(shí)、個(gè)人計(jì)算機(jī)攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個(gè)模塊組成，如表1所示。

表1實(shí)驗(yàn)教學(xué)內(nèi)容

可以看出，實(shí)驗(yàn)教學(xué)內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個(gè)元素比如個(gè)人計(jì)算機(jī)使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等，實(shí)現(xiàn)針對(duì)性的安全防護(hù)和管理。

3結(jié)束語(yǔ)

《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度，文中對(duì)《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索，以生動(dòng)有趣的攻防實(shí)驗(yàn)激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實(shí)踐能力，與理論知識(shí)相互反復(fù)驗(yàn)證，最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項(xiàng)知識(shí)。同時(shí)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)也有一定的特殊性，既可以提升網(wǎng)絡(luò)安全管理能力，也可能會(huì)用于非法活動(dòng)，對(duì)互聯(lián)網(wǎng)和社會(huì)造成危害。因此，在教授知識(shí)的同時(shí)，也要加強(qiáng)職業(yè)道德的培養(yǎng)。

參考文獻(xiàn)：

[1]彭雅莉,于芳.計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革的探索[J].計(jì)算機(jī)教育,2011,2.

[2]裴浩.基于工作過(guò)程的《網(wǎng)絡(luò)集成技術(shù)》實(shí)驗(yàn)環(huán)境設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2009.6.

篇6

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對(duì)于新技術(shù)革新帶來(lái)的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營(yíng)商在面對(duì)更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來(lái)提升安全性水平，已經(jīng)成為運(yùn)營(yíng)商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開(kāi)探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營(yíng)商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)模式的不斷深入，對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對(duì)越來(lái)越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問(wèn)題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營(yíng)商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來(lái)滿足運(yùn)維需求。

1運(yùn)營(yíng)商面臨的主要安全威脅

對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營(yíng)商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來(lái)自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來(lái)的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開(kāi)展，無(wú)論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過(guò)程中，對(duì)于來(lái)自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來(lái)自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過(guò)部署防火墻，來(lái)降低來(lái)自末端的攻擊。但對(duì)于未來(lái)全面IP化模式，各類(lèi)網(wǎng)絡(luò)安全威脅將使得運(yùn)營(yíng)商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營(yíng)商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來(lái)新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來(lái)看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對(duì)集中的運(yùn)營(yíng)商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來(lái)致命威脅。如智能化終端利用對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營(yíng)商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評(píng)測(cè)，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽(tīng)、篡改，這些安全漏洞也可能引發(fā)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō)，在用戶數(shù)、增值業(yè)務(wù)驟升過(guò)程中，對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問(wèn)題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來(lái)更多的運(yùn)行處理故障等問(wèn)題。

2構(gòu)建運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開(kāi)展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類(lèi)型出發(fā)，根據(jù)不同功能來(lái)實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對(duì)經(jīng)營(yíng)分析系統(tǒng)的授權(quán)與審計(jì)管理，對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來(lái)實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來(lái)明確其角色，利用授權(quán)方式來(lái)實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過(guò)數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來(lái)進(jìn)行；在權(quán)限管理中，對(duì)于用戶的權(quán)限是通過(guò)角色來(lái)完成，針對(duì)不同用戶，從設(shè)備用戶、用戶授權(quán)訪問(wèn)等方式來(lái)實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來(lái)實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來(lái)看，對(duì)于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過(guò)引入虛擬化技術(shù)，部署高性能服務(wù)器來(lái)完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問(wèn)；對(duì)于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來(lái)實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來(lái)進(jìn)行集中管理。

2.3引入RBAC角色訪問(wèn)控制模型

根據(jù)角色訪問(wèn)控制模型的構(gòu)建，可以從安全管控上，利用已知信息來(lái)賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對(duì)RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對(duì)層次結(jié)構(gòu)的支持，對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對(duì)崗位與部門(mén)之間的協(xié)同優(yōu)化，對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來(lái)實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來(lái)動(dòng)態(tài)選擇。如可以通過(guò)數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書(shū)認(rèn)證，也可以通過(guò)短信認(rèn)證來(lái)發(fā)送相應(yīng)的口令。由于運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來(lái)提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對(duì)于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問(wèn)控制權(quán)限的管理，并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營(yíng)商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來(lái)保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營(yíng)商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來(lái)確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對(duì)各類(lèi)業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開(kāi)始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語(yǔ)

運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國(guó)的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來(lái)提升運(yùn)營(yíng)商的整體安全防護(hù)能力。

作者：王樹(shù)平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

篇7

【關(guān)鍵詞】信息網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 防范措施

引言

隨著信息網(wǎng)絡(luò)的日趨復(fù)雜，安全風(fēng)險(xiǎn)日益突出。如何系統(tǒng)地分析信息網(wǎng)絡(luò)所面臨的安全威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的防范策略，將信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)控制在可接受的水平，是信息網(wǎng)絡(luò)安全研究面臨的重大挑戰(zhàn)。本文將從風(fēng)險(xiǎn)管理的角度，對(duì)信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，并提出相應(yīng)的防范策略。

1 信息網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴(lài)性。伴隨各個(gè)領(lǐng)域中計(jì)算機(jī)的廣泛應(yīng)用，通過(guò)計(jì)算機(jī)信息系統(tǒng)管理著政府部門(mén)和企事業(yè)單位的經(jīng)濟(jì)、政治、辦公、商務(wù)等有關(guān)信息，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)為承載的信息系統(tǒng)實(shí)現(xiàn)了前所未有的快速發(fā)展。所以，計(jì)算機(jī)信息系統(tǒng)變成了一些黑客、不法分子經(jīng)常攻擊目標(biāo)，妄圖竊取數(shù)據(jù)信息或者破壞信息系統(tǒng)。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全，也就變成了人們?cè)絹?lái)越高度關(guān)注的安全問(wèn)題。

2當(dāng)前存在的信息網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題分析

2.1 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)系統(tǒng)中，往往存在一些計(jì)算機(jī)病毒，即人為的在計(jì)算機(jī)程序中植入用來(lái)破壞計(jì)算機(jī)各項(xiàng)功能，甚至用來(lái)銷(xiāo)毀數(shù)據(jù)，可以自我復(fù)制的一組程序代碼。它是網(wǎng)絡(luò)安全最大的敵人。計(jì)算機(jī)病毒有破壞性、觸發(fā)性、寄生性、傳染性、隱蔽性等顯著特點(diǎn)。按其破壞性特點(diǎn)又可以分為惡性病毒和良性病毒， 計(jì)算機(jī)病毒可以破壞主板、硬盤(pán)、顯示器、光驅(qū)等。

2.2系統(tǒng)漏洞

系統(tǒng)漏洞是程序員在編寫(xiě)操作軟件或應(yīng)用軟件時(shí)，邏輯設(shè)計(jì)上出現(xiàn)的缺陷或者錯(cuò)誤。系統(tǒng)漏洞會(huì)被黑客或者不法分子利用，通過(guò)植入病毒、木馬來(lái)控制計(jì)算機(jī)或者竊取計(jì)算機(jī)中的重要信息和資料，甚至?xí)茐恼麄€(gè)計(jì)算機(jī)系統(tǒng)，如果連接到網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)的傳播會(huì)嚴(yán)重危害到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 黑客入侵

黑客分為駭客和傳統(tǒng)的黑客。黑客是在沒(méi)有經(jīng)過(guò)他人許可的情形下，通過(guò)自己特殊手段和技能登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單個(gè)用戶的計(jì)算機(jī)，并且對(duì)其進(jìn)行一些未經(jīng)許可甚至是違法操作行為的人員。黑客對(duì)網(wǎng)絡(luò)的攻擊手段非常多，其中主要包括隱藏指令、獲取網(wǎng)站的控制權(quán)限、在Cookie 中植入代碼、種植病毒和制造緩沖區(qū)溢出等。最為常用的手段是特洛伊木馬程序技術(shù)，在一些正常的程序中植入必要的操作代碼，該程序會(huì)在計(jì)算機(jī)啟動(dòng)時(shí)喚醒，從而能夠控制用戶計(jì)算機(jī)。

2.4個(gè)人信息泄露

互聯(lián)網(wǎng)的發(fā)展并不意味著用戶的隱私防范意識(shí)也在快速發(fā)展， 平時(shí)用中可能為了享受網(wǎng)上的某些服務(wù)， 而注冊(cè)各種各樣的賬號(hào)， 而注冊(cè)賬號(hào)的過(guò)程中， 網(wǎng)站通常會(huì)要求用戶填寫(xiě)一些個(gè)人信息， 而這些個(gè)人信息在網(wǎng)站后臺(tái)的數(shù)據(jù)庫(kù)中并不一定能夠得到很好的保存， 這些個(gè)人信息很可能被泄露。另外， 很多用戶為了方便好記將賬戶的密碼用很簡(jiǎn)單的數(shù)字組合進(jìn)行保存， 這樣就進(jìn)一步加劇了賬號(hào)密碼被盜取的風(fēng)險(xiǎn)。

3 信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防范對(duì)策

根據(jù)安全風(fēng)險(xiǎn)的類(lèi)別及可能存在的安全事件，制訂相應(yīng)的安全風(fēng)險(xiǎn)防范策略。

3.1采取物理安全措施

物理安全指的是通過(guò)物理隔離來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全，而隔離的方法是將內(nèi)部網(wǎng)絡(luò)間接連在Internet 網(wǎng)絡(luò)上。主要目的是為了保護(hù)路由器、網(wǎng)絡(luò)服務(wù)器和工作站等硬件設(shè)備和通信，免于遭到人為、自然災(zāi)害和竊聽(tīng)攻擊。只有實(shí)現(xiàn)了內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離，才能保證內(nèi)部的信息網(wǎng)絡(luò)不受黑客侵犯，保證其安全。同時(shí)，物理隔離也增強(qiáng)了網(wǎng)絡(luò)的可控性，便于管理員的內(nèi)部管理。

3.2病毒防范技術(shù)

在如今現(xiàn)代化的辦公環(huán)境里，幾乎每一個(gè)用戶都受到過(guò)計(jì)算機(jī)病毒的危害，只是程度各異。計(jì)算機(jī)病毒是一種可執(zhí)行程序，不僅可以自我復(fù)制，很多病毒還具有破壞應(yīng)用程序、格式化硬盤(pán)和刪除文件的能力。由于病毒在網(wǎng)絡(luò)環(huán)境中具有巨大的破壞力和威脅性，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境病毒的防范成為了網(wǎng)絡(luò)信息安全建設(shè)的重中之重。病毒的爆發(fā)對(duì)于用戶的隱私和安全構(gòu)成嚴(yán)重威脅，所以必須建立科學(xué)有效的病毒防護(hù)系統(tǒng)。常見(jiàn)的網(wǎng)絡(luò)病毒防范技術(shù)主要包括預(yù)防病毒、檢測(cè)病毒和網(wǎng)絡(luò)消毒這三種技術(shù)。

3.3 構(gòu)建有效的風(fēng)險(xiǎn)防范機(jī)制

信息網(wǎng)絡(luò)安全管理以及風(fēng)險(xiǎn)防范除了在技術(shù)層面需要采取有效措施之外，在實(shí)際工作過(guò)程中，對(duì)于相關(guān)人員的管理以及制度的完善同樣重要。應(yīng)該加強(qiáng)對(duì)于單位內(nèi)部人員網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，防止因?yàn)閮?nèi)部人員的操作失誤而給予外界人員的攻擊機(jī)會(huì)。同時(shí)制定有效的風(fēng)險(xiǎn)防范管理制度并嚴(yán)格執(zhí)行，最大程度上避免系統(tǒng)被攻擊的可能性。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證指的是在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中確認(rèn)操作者身份。身份認(rèn)證包括兩種：用戶和主機(jī)間的認(rèn)證，主機(jī)和主機(jī)間的認(rèn)證。用戶和主機(jī)之間的認(rèn)證可以用如下的因素來(lái)實(shí)現(xiàn)：用戶所清楚的東西，比如設(shè)置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全的構(gòu)建具有重要作用。

4 結(jié)束語(yǔ)：

信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是客觀存在的，也是在不斷地動(dòng)態(tài)變化的。我們必須牢固樹(shù)立安全風(fēng)險(xiǎn)的科學(xué)管理意識(shí)，運(yùn)用適用的 方法和手段，針對(duì)信息網(wǎng)絡(luò)面臨的安全威脅及可能帶來(lái)的安全隱患，系統(tǒng)地分析安全風(fēng)險(xiǎn)，并采取切實(shí)可行的防范策略，才能全面提高信息網(wǎng)絡(luò)的安全保障能力，為用戶提供安全可靠的信息服務(wù)。

參考文獻(xiàn)

[1]李思偉，蘇忠，賴(lài)建榮，周剛.信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析與防范策略[J].計(jì)算機(jī)安全，2010，06：36-37+42.

[2]伍衛(wèi)民.信息網(wǎng)絡(luò)的安全與防范策略[J].中國(guó)新通信，2012，17：81-82.

[3]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息，2009，06：30-31.

[4]栗曉禹，佐春之.信息網(wǎng)絡(luò)的安全防范策略[J].遼寧教育行政學(xué)院學(xué)報(bào)，2009，07：168-169.

篇8

關(guān)鍵詞 網(wǎng)絡(luò)運(yùn)行安全；安全指標(biāo)；安全指數(shù)；多維屬性

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）114-0225-02

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及，網(wǎng)絡(luò)作為國(guó)家信息建設(shè)的基礎(chǔ)設(shè)施已經(jīng)成為社會(huì)發(fā)展和人們生活的必需品。計(jì)算機(jī)網(wǎng)絡(luò)信息的普及為人們的生活帶來(lái)了極大的便利，成為社會(huì)發(fā)展的重要信息資源。網(wǎng)絡(luò)信息為社會(huì)發(fā)展發(fā)揮有利作用的同時(shí)，各種惡意的攻擊也隨之而來(lái)，網(wǎng)絡(luò)運(yùn)行安全問(wèn)題成為了信息領(lǐng)域越來(lái)重視的問(wèn)題。如何對(duì)網(wǎng)絡(luò)運(yùn)行的安全狀況進(jìn)行及時(shí)有效的感知、檢測(cè)、評(píng)估、保護(hù)成為廣大學(xué)者研究的重點(diǎn)課題。網(wǎng)絡(luò)運(yùn)行安全指數(shù)是網(wǎng)絡(luò)運(yùn)行安全反映的重要指標(biāo)，也是網(wǎng)絡(luò)安全運(yùn)行監(jiān)測(cè)、安全評(píng)估、發(fā)展態(tài)勢(shì)研究的重要依據(jù)，對(duì)網(wǎng)絡(luò)安全預(yù)測(cè)和防護(hù)具有重要的指導(dǎo)意義。

1 網(wǎng)絡(luò)運(yùn)行安全指數(shù)的基本概念

根據(jù)多年來(lái)對(duì)網(wǎng)絡(luò)運(yùn)行安全的深入研究以及對(duì)實(shí)踐經(jīng)驗(yàn)的總結(jié)，以社會(huì)統(tǒng)計(jì)學(xué)為基礎(chǔ)，我們首先對(duì)網(wǎng)絡(luò)運(yùn)行安全指標(biāo)、網(wǎng)絡(luò)運(yùn)行安全指數(shù)和網(wǎng)絡(luò)異常性指數(shù)進(jìn)行定義。

1）網(wǎng)絡(luò)運(yùn)行安全指標(biāo)。網(wǎng)絡(luò)運(yùn)行安全指標(biāo)是指在安全態(tài)勢(shì)下運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)所反映出的數(shù)據(jù)特征的概念和數(shù)量，其可以對(duì)運(yùn)行中的網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全發(fā)展態(tài)勢(shì)進(jìn)行反映和度量，簡(jiǎn)稱(chēng)為指標(biāo)；

2）網(wǎng)絡(luò)運(yùn)行安全指數(shù)。網(wǎng)絡(luò)運(yùn)行安全指數(shù)是指在安全態(tài)勢(shì)下運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)所反映出的數(shù)據(jù)特征變化程度，這是一個(gè)相對(duì)的數(shù)值，用以對(duì)運(yùn)行中德網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)的變化量進(jìn)行反映和度量，簡(jiǎn)稱(chēng)為指數(shù)；

3）網(wǎng)絡(luò)異常性指數(shù)。網(wǎng)絡(luò)異常性指數(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中因受到安全攻擊或者安全威脅而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)特征發(fā)生異常變化的一種程度反映。此類(lèi)指數(shù)對(duì)安全威脅導(dǎo)致的數(shù)據(jù)異常和網(wǎng)絡(luò)弱點(diǎn)的利用程度進(jìn)行度量和反映，從而判斷網(wǎng)絡(luò)異常的程度。

2 信息的多維屬性

2.1 信息的分類(lèi)

復(fù)雜網(wǎng)絡(luò)通常節(jié)點(diǎn)規(guī)模巨大，而且邊的鏈接關(guān)系非常復(fù)雜，這是復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的典型特點(diǎn)。如果把界面信息看作為一個(gè)復(fù)雜網(wǎng)絡(luò)系統(tǒng)，其主要由三種表現(xiàn)形式：1）信息實(shí)體，也就是處于信息系統(tǒng)節(jié)點(diǎn)處的元數(shù)據(jù)，它不僅具有實(shí)體屬性，同時(shí)還具有關(guān)聯(lián)屬性。所謂實(shí)體屬性也就是數(shù)據(jù)信息的具體表現(xiàn)形式，而關(guān)聯(lián)屬性則是指網(wǎng)絡(luò)信息中信息實(shí)體所處的層級(jí)和位置之間的關(guān)系；2）信息關(guān)聯(lián)，也就是兩個(gè)以上（包括兩個(gè)）的信息實(shí)體之間的關(guān)聯(lián)，信息實(shí)體之間的關(guān)聯(lián)屬性通過(guò)信息結(jié)構(gòu)表現(xiàn)出來(lái)；3）信息整體，其作為一個(gè)整體，是信息實(shí)體和信息關(guān)聯(lián)的集中表現(xiàn)，其也可以看作是一個(gè)高級(jí)的信息實(shí)體，具有同信息實(shí)體一樣的屬性。

2.2 信息的屬性

根據(jù)上一節(jié)信息表現(xiàn)形式的介紹，可以將信息的屬性分為相應(yīng)的三種屬性：1）實(shí)體屬性，也就指信息個(gè)體存在的基本條件，包括：信息名稱(chēng)、信息狀態(tài)、信息數(shù)值等；2）關(guān)聯(lián)屬性，是指各個(gè)信息實(shí)體之間關(guān)系的描述和體現(xiàn)，如：層次關(guān)系、對(duì)比關(guān)系、影響關(guān)系等屬性；3）時(shí)間屬性，是指在某一時(shí)間段內(nèi)信息實(shí)體狀態(tài)的變化。

2.3 信息多維屬性的映射

根據(jù)信息的屬性特點(diǎn)，我們可以將信息編碼的映射進(jìn)行可視化的劃分，通?？煞譃閳D形映射和結(jié)構(gòu)映射兩種映射關(guān)系，如下圖1所示，信息實(shí)體屬性可利用圖形元素進(jìn)行圖形映射的顯性呈現(xiàn)，關(guān)聯(lián)屬性和時(shí)間屬性可利用結(jié)構(gòu)信息元素進(jìn)行結(jié)構(gòu)隱形呈現(xiàn)。

圖1 信息多維屬性的映射關(guān)系

3 多維屬性分類(lèi)模型

3.1 通用模型分析

對(duì)于網(wǎng)絡(luò)運(yùn)行系統(tǒng)來(lái)說(shuō)，所有指數(shù)都能夠用ICM模型進(jìn)行分類(lèi)描述。從ICM模型可以看出，對(duì)指數(shù)進(jìn)行分類(lèi)實(shí)際上就是指數(shù)到屬性集合的映射關(guān)系，也或者是指數(shù)到屬性向量空間的映射過(guò)程。對(duì)于一個(gè)指數(shù)類(lèi)來(lái)說(shuō)，其所包含的指數(shù)數(shù)量同指數(shù)表達(dá)清晰度呈正比例關(guān)系，指數(shù)越少，表達(dá)越清晰，相應(yīng)的對(duì)指數(shù)間的關(guān)聯(lián)的分析和研究就越容易。同樣，描述指數(shù)分類(lèi)越詳細(xì)，對(duì)其本質(zhì)特征的反映越清楚，越容易對(duì)指數(shù)所表達(dá)的意義所理解。在實(shí)際應(yīng)用中，要使模型的描述更加清晰深刻，可通過(guò)對(duì)分類(lèi)屬性及其關(guān)聯(lián)值進(jìn)行增加來(lái)實(shí)現(xiàn)。因此，要使模型更加準(zhǔn)確可靠，就要對(duì)分類(lèi)映射集合更加準(zhǔn)確、清晰、簡(jiǎn)單的進(jìn)行定義?？梢哉f(shuō)，要進(jìn)行ICM模型的構(gòu)建，最基本的工作就是對(duì)分類(lèi)屬性進(jìn)行準(zhǔn)確的選取，對(duì)其屬性值、分類(lèi)映射加以確定，這是模型建立的核心內(nèi)容。

3.2 多維屬性分類(lèi)模型

在ICM模型的基礎(chǔ)上，根據(jù)指數(shù)多維分類(lèi)屬性，我們可建立多維屬性分類(lèi)模型，可將模型定義如下：

多維屬性分類(lèi)模型ICM，其中I為指數(shù)集合，也就是指數(shù)名稱(chēng)、計(jì)算公式、含義簡(jiǎn)單描述三個(gè)元素的笛卡爾乘積；A為分類(lèi)屬性集合；為分類(lèi)映射集合。在模型的分類(lèi)屬性向量空間，一個(gè)向量代表一個(gè)指數(shù)類(lèi)別，具體描述如下圖2所示：

4 結(jié)論

多維屬性分類(lèi)模型對(duì)指數(shù)特性及其之間的關(guān)系的研究具有重要的作用，通過(guò)模型的分類(lèi)描述，使人們能夠更加深入細(xì)致對(duì)指數(shù)特性進(jìn)行了解，對(duì)指數(shù)之間的關(guān)系進(jìn)行比較和分析，從而對(duì)網(wǎng)絡(luò)異常有所感知。通過(guò)模型，使人們從多種維度對(duì)不同需求有針對(duì)性的進(jìn)行分層次指數(shù)體系的構(gòu)建，這對(duì)于構(gòu)建網(wǎng)絡(luò)安全預(yù)測(cè)和防護(hù)體系的構(gòu)建是非常重要的。另外，基于模型，不斷的對(duì)分類(lèi)屬性進(jìn)行完善，隨著應(yīng)用需求的增加添加新的指數(shù)分類(lèi)，對(duì)于不斷發(fā)展的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)意義重大。

參考文獻(xiàn)

篇9

    隨著我國(guó)通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是,電力企業(yè)在發(fā)展的過(guò)程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問(wèn)題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來(lái)說(shuō),這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問(wèn)題。 

    二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:

    1.信息通信網(wǎng)絡(luò)公共平臺(tái)提供者,對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

    2.與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

    3.與通信技術(shù)相關(guān)的信息資源的開(kāi)發(fā)、維護(hù)和使用者。

    因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對(duì)外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開(kāi)展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力;要通過(guò)通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。 

    三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

    目前,大部分企業(yè)部門(mén)間依靠普通的網(wǎng)絡(luò)來(lái)完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的:

    1.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、共享性等特點(diǎn);

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開(kāi)化,使企業(yè)存在安全問(wèn)題;

    3.計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險(xiǎn),把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問(wèn)題。

    在電力企業(yè)發(fā)展的新形勢(shì)下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。

    在技術(shù)層方面,首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化,然后通過(guò)安全管理中心的建設(shè)來(lái)完善綠色通信網(wǎng)絡(luò)的安全能力。

    在管理層方面,針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn),我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類(lèi)突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險(xiǎn)。 

    四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專(zhuān)業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟:

    第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類(lèi)型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過(guò)宣傳和培訓(xùn)等手段,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識(shí),使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。

    第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o(wú)線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問(wèn)題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問(wèn)題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中的安全性。

    第三步:基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^(guò)程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的,只有實(shí)時(shí)監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

    綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問(wèn)題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

篇10

關(guān)鍵詞：綜合布線；智能布線系統(tǒng)

在構(gòu)建新的網(wǎng)絡(luò)系統(tǒng)時(shí)，網(wǎng)絡(luò)安全是廣大用戶的首要考慮因素。一般情況下，用戶都愿意投入巨資來(lái)購(gòu)買(mǎi)高級(jí)的防火墻和軟件。然而，絕大多數(shù)的用戶卻對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施即布線系統(tǒng)的安全知之甚少。事實(shí)上，大量的調(diào)查數(shù)據(jù)顯示，許許多多的網(wǎng)絡(luò)安全事故來(lái)自網(wǎng)絡(luò)內(nèi)部。

綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過(guò)它可使話音設(shè)備、數(shù)據(jù)設(shè)備，交換設(shè)備及各種控制設(shè)備與信息管理系統(tǒng)連接起來(lái)，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連的綜合布線。它還包括建筑物外部網(wǎng)絡(luò)或電信線路的連接點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括：傳輸介質(zhì)、相關(guān)連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護(hù)設(shè)備等。這些部件可用來(lái)構(gòu)建各種子系統(tǒng)，它們都有各自的具體用途，不僅易于實(shí)施，而且能隨需求的變化而平穩(wěn)升級(jí)。

隨著壘球計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)的迅速發(fā)展，人們對(duì)信息的需求也是越來(lái)越強(qiáng)烈。這就導(dǎo)致具有樓宇管理自動(dòng)化(BA，Building Automation)、通信自動(dòng)化(cA，Commumcation Automation)、辦公自動(dòng)化(OA，Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統(tǒng)正是智能建筑內(nèi)部各系統(tǒng)之間、內(nèi)部系統(tǒng)與外界進(jìn)行信息交換的硬件基礎(chǔ)。樓宇綜合布線系統(tǒng)(PDS)是現(xiàn)代化大樓內(nèi)部的“信息高速公路”，是信息高速公路在現(xiàn)代大樓內(nèi)的延伸。

今天，智能建筑的寫(xiě)字樓、大廈、大學(xué)校園、政府部門(mén)甚至住宅小區(qū)中的絕大多數(shù)語(yǔ)音、數(shù)據(jù)、圖像的傳輸，在其物理層結(jié)構(gòu)上都是基于結(jié)構(gòu)化布線系統(tǒng)的基礎(chǔ)架構(gòu)上。我們知道，在ISO／OSI協(xié)議中，物理層是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，所有網(wǎng)絡(luò)通訊依靠物理層的線纜來(lái)將語(yǔ)音、數(shù)據(jù)傳到目的地。

隨著結(jié)構(gòu)化布線工程的普及和布線靈活性的不斷提高，用戶變更網(wǎng)絡(luò)連接或跳接的頻率也在提高，而布線系統(tǒng)是影響網(wǎng)絡(luò)故障的重要原因，椐調(diào)查60—70％的網(wǎng)絡(luò)故障是由于跳線的不明確，導(dǎo)致整個(gè)網(wǎng)絡(luò)的不可靠或癱瘓，網(wǎng)管人員已不可能再根據(jù)工程竣工圖或網(wǎng)絡(luò)拓?fù)鋱D來(lái)進(jìn)行網(wǎng)絡(luò)維護(hù)工作。那么，如何能通過(guò)有效的辦法實(shí)現(xiàn)網(wǎng)絡(luò)布線的實(shí)時(shí)管理，使網(wǎng)管人員有一個(gè)清晰的網(wǎng)絡(luò)維護(hù)工作界面呢?這就需要有布線管理。物理層布線管理能實(shí)時(shí)監(jiān)視布線的連接狀態(tài)和設(shè)備的物理位置，同時(shí)有任何更改的時(shí)候，能準(zhǔn)確的更新布線文檔數(shù)據(jù)。這樣做的好處是連續(xù)提供可靠、安壘的連接，防止任何無(wú)計(jì)劃的、無(wú)授權(quán)的更改，降低整個(gè)網(wǎng)絡(luò)系統(tǒng)的事故時(shí)間、運(yùn)行和維護(hù)費(fèi)用，最終能有效的管理整個(gè)網(wǎng)絡(luò)資源，提高布線管理效率。

目前，結(jié)構(gòu)化布線設(shè)計(jì)一般采用國(guó)際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線系統(tǒng)，將語(yǔ)音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。系統(tǒng)設(shè)計(jì)一般按六個(gè)子系統(tǒng)進(jìn)行設(shè)計(jì)：

1、工作區(qū)子系統(tǒng)：由終端設(shè)備連接到信息插座的連接線纜(3 m左右)所組成。

2、水平配線子系統(tǒng)：各樓層弱電井兼作樓層設(shè)備間，由設(shè)備間至工作區(qū)信息插座采用6類(lèi)4對(duì)8芯uTP雙絞線，配線電纜長(zhǎng)度不超過(guò)90米。

3、垂直干線子系統(tǒng)：傳輸數(shù)據(jù)的垂直干線采用6芯多模光纖，并采用6類(lèi)4對(duì)8芯UTP雙絞線作為備份；傳輸語(yǔ)音的垂直干線采用5類(lèi)非屏蔽大對(duì)數(shù)銅纜。垂直干線沿弱電豎井橋架敷設(shè)。

4、設(shè)備間子系統(tǒng)：各樓層弱電間作設(shè)備間，設(shè)置接入層網(wǎng)絡(luò)交換機(jī)、配線架等連接器件。

5、管理子系統(tǒng)：計(jì)算機(jī)網(wǎng)絡(luò)中心、電話總機(jī)房，是整個(gè)大樓的網(wǎng)絡(luò)、電話交接中心。

6、建筑群子系統(tǒng)：將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設(shè)備和網(wǎng)絡(luò)設(shè)備上。

這樣設(shè)計(jì)思路簡(jiǎn)潔，施工簡(jiǎn)單，施工費(fèi)用降低，充分適應(yīng)通訊和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為今后辦公自動(dòng)化打下堅(jiān)實(shí)的線路基礎(chǔ)。

但隨著技術(shù)的發(fā)展，人們不僅僅滿足布線，施工等的方便，對(duì)維護(hù)、管理也提出了要求。

布線系統(tǒng)與管理系統(tǒng)通過(guò)智能配線架有機(jī)的連接起來(lái)，使得網(wǎng)絡(luò)管理和布線系統(tǒng)管理同步，但目前該系統(tǒng)并未大面積推廣，其功能，技術(shù)并不盡人如意，一個(gè)大樓采用智能布線系統(tǒng)將比一般的布線貴50％左右。一般的業(yè)主、建設(shè)方不愿在此投資。而目前最先進(jìn)的布線應(yīng)是在智能布線管理的基礎(chǔ)上有自動(dòng)跳線技術(shù)，它是智能布線的發(fā)展方向。目前，主要有美國(guó)DynaTrax系統(tǒng)。用戶只需移動(dòng)鼠標(biāo)，就可以進(jìn)行布線的移動(dòng)、增加、改變。可在現(xiàn)有的各種網(wǎng)絡(luò)上運(yùn)行，并支持現(xiàn)在網(wǎng)絡(luò)將來(lái)的升級(jí)。

目前，智能布線系統(tǒng)正受到越來(lái)越多的用戶關(guān)注。然而，也有許多用戶對(duì)于智能布線系統(tǒng)持觀望態(tài)度。這些用戶雖然看到了智能布線系統(tǒng)能方便管理布線設(shè)施，但卻不能理解智能布線系統(tǒng)能為他們的網(wǎng)絡(luò)安全帶來(lái)多少積極的作用。下面我們就來(lái)談一下智能布線系統(tǒng)的好處。

一　智能布線系統(tǒng)能對(duì)網(wǎng)絡(luò)設(shè)備的使用情況進(jìn)行實(shí)時(shí)監(jiān)控。確保網(wǎng)絡(luò)資產(chǎn)安全。

在沒(méi)有安裝智能布線系統(tǒng)時(shí)，用戶一般使用單獨(dú)的數(shù)據(jù)庫(kù)來(lái)記錄他們所擁有的網(wǎng)絡(luò)設(shè)備，如有多少臺(tái)手提電腦，臺(tái)式電腦和服務(wù)器等。但是，這些數(shù)據(jù)庫(kù)只能對(duì)用戶的網(wǎng)絡(luò)設(shè)備進(jìn)行靜態(tài)的管理，而不能了解在某一特定時(shí)間有多少網(wǎng)絡(luò)設(shè)備是連接到網(wǎng)絡(luò)上的或是如何連接在網(wǎng)絡(luò)上的。也就是說(shuō)，用戶對(duì)于他們的網(wǎng)絡(luò)資產(chǎn)并不能做到了如指掌。如果用戶安裝了智能布線系統(tǒng)，如美國(guó)西蒙公司的MaplT智能布線系統(tǒng)，則他們便能利用該智能布線系統(tǒng)的管理功能實(shí)時(shí)監(jiān)控每一個(gè)信息端口的連接情況及所連接的網(wǎng)絡(luò)設(shè)備，從而能大大提高其網(wǎng)絡(luò)資產(chǎn)的安全。

二　智能布線系統(tǒng)能及時(shí)警示針對(duì)布線的非法操作．降低網(wǎng)絡(luò)非法入侵的危害。

當(dāng)有外人進(jìn)入電信間并從配線架上拔掉一根跳線時(shí)，傳統(tǒng)的布線系統(tǒng)用戶只能在收到網(wǎng)絡(luò)不通的報(bào)告后才會(huì)來(lái)到電信間進(jìn)行相應(yīng)的檢查，同時(shí)也很難發(fā)現(xiàn)是誰(shuí)拔掉了跳線。而在安裝了美國(guó)西蒙公司的MapI T智能布線系統(tǒng)后，由于該智能布線系統(tǒng)能支持監(jiān)控?cái)z像裝置并在發(fā)生非法網(wǎng)絡(luò)入侵時(shí)能做到：

1、自動(dòng)拍攝非法入侵者及其操作；

2、自動(dòng)發(fā)送短信或警報(bào)來(lái)告知網(wǎng)絡(luò)管理人員相關(guān)的網(wǎng)絡(luò)侵害。

三、智能布線系統(tǒng)能對(duì)網(wǎng)絡(luò)使用情況進(jìn)行完整的存檔記錄。