導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護;計算機安全

[中圖分類號]TP393.08 [文獻標(biāo)識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到研究所的各個領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對信息的傳遞要及時準(zhǔn)確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計算機領(lǐng)域的主要應(yīng)用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等。科研人員在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計算機安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運行,滿足科研工作的需要。

1 計算機信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術(shù)的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當(dāng)前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對以上可預(yù)見的威脅,及時完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計算機病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計算機,因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389侵入計算機的。因此,應(yīng)關(guān)閉這些端口以保護計算機。

2.3 及時修補系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統(tǒng)安全的關(guān)鍵技術(shù),對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應(yīng)不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權(quán)力限制條件。

當(dāng)前,隨著計算機信息技術(shù)的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。

3 結(jié)語

科研院所網(wǎng)絡(luò)的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術(shù)手段,注重對網(wǎng)絡(luò)安全知識的了解和學(xué)習(xí),保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.

篇2

隨著教育信息化的發(fā)展，各個學(xué)校大量使用筆記本電腦及各種手持無線設(shè)備。而無線局域網(wǎng)(WirelessLAN，WLANl有著傳統(tǒng)有線局域網(wǎng)(LAN)所沒有的優(yōu)點，如建網(wǎng)靈活，可擴展性好，支持終端的移動性，支持在特殊場合(無法或很難架設(shè)網(wǎng)線)的應(yīng)用。但由于WLAN是以無線電波作為上網(wǎng)的傳輸媒介，而無線網(wǎng)絡(luò)信號可以傳播到預(yù)期以外的地域，給入侵者有機可乘，特別是使用外接增益天線，可以遠程竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，安全問題堪憂。我校無線局域網(wǎng)已經(jīng)使用了一段時間，積累了一些經(jīng)驗，因此，下文對校園無線網(wǎng)絡(luò)的安全防護方法作一下探討。

二、校園無線網(wǎng)絡(luò)的安全防護

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設(shè)校園無線網(wǎng)絡(luò)時，選擇好天線位置，也可使用定向天線，背向?qū)W校的方向就不易收到無線信號，學(xué)校一側(cè)也可以收到更強的信號。

(2)在沒有使用的時候關(guān)閉網(wǎng)絡(luò)

安裝時可將無線收發(fā)設(shè)備的電源與教學(xué)樓的電源裝于同一線路上，在晚上夜自習(xí)結(jié)束離開教室后，關(guān)閉電源時也同時關(guān)閉無線信號。

(3)AP隔離規(guī)劃

類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全與有線網(wǎng)隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)，相當(dāng)于無線中的局域網(wǎng)。

(4)配置無線入侵檢測系統(tǒng)

用于無線局域網(wǎng)的入侵檢測系統(tǒng)，可用來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進行報警。

(5)應(yīng)用VPN技術(shù)

無線接入網(wǎng)絡(luò)VLANfAP和VPN服務(wù)器之間的線路)從局域網(wǎng)把VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)證和加密，并應(yīng)用于局域網(wǎng)網(wǎng)絡(luò)內(nèi)部，具有較好的擴充、升級性能，可應(yīng)用于較大規(guī)模的校園無線網(wǎng)絡(luò)。

(6)配置無線控制器+HTAP集中式WLAN管理設(shè)備

較新的WLAN網(wǎng)絡(luò)架構(gòu)，用戶對FITAP的管理是通過無線控制器來完成，更改服務(wù)策略設(shè)定和安全策略設(shè)定只需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會自動把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無線AP設(shè)置中的默認(rèn)用戶名和密碼，盡量設(shè)置復(fù)雜的、較長的密碼，最好是字母與數(shù)字并存。

(2)啟用無線AP的連接密碼

升級到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設(shè)置改為“個人WPA2協(xié)議”并且勾選“TKIP+AES”運算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗證和授權(quán)

Windows Server 2003內(nèi)的IAS，可用來架設(shè)Radius服務(wù)器?？蛻舳嗽谑褂镁W(wǎng)絡(luò)之前必須先輸入用戶名、密碼等認(rèn)證信息，并只有在認(rèn)證通過時才開放該客戶端的網(wǎng)絡(luò)使用權(quán)限。

(4)修改默認(rèn)系統(tǒng)SSID

改變默認(rèn)的SSID，可以使你區(qū)別于其它未受保護的網(wǎng)絡(luò)，還可以使你的用戶不會因此錯連接到其它的網(wǎng)絡(luò)中，從而就不會將你的數(shù)據(jù)暴露于黑客的嗅探器下。

(5)禁止SSID網(wǎng)絡(luò)廣播

SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點廣播出去的，禁止這個廣播后，我們必須把SSID名稱告訴各位用戶，在無線接收設(shè)備上設(shè)置好才能連接上無線AP。

(6)使用MAC地址過濾與固定IP

這個方法要求登記學(xué)校里所有使用無線上網(wǎng)設(shè)備的MAC地址，來更新無線AP中的MAC地址列表。這樣就只有經(jīng)過登記的合法設(shè)備可以訪問你的網(wǎng)絡(luò)了。如果能關(guān)閉DHCP服務(wù)，為學(xué)校里的每臺電腦分配固定的靜態(tài)IP地址，然后再把這個IP地址與無線終端的MAC地址進行綁定，這樣就可以得到雙重保險。

參考文獻：

[1]李園，王燕鴻，無線網(wǎng)絡(luò)安全性威脅及應(yīng)對措施[J].現(xiàn)代電子技術(shù)，2007，(5)：91-94

[2]王秋華，章堅武，淺析無線網(wǎng)絡(luò)實施的安全措施[J].中國科技信息，2005，(17)：18

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；防護

中圖分類號：TP393.08

二十一世紀(jì)是個計算機普及的時代，人們的生活和工作都離不開計算機網(wǎng)絡(luò)。但計算機網(wǎng)絡(luò)給人們帶來便捷的同時，也為我們的生活帶來了困擾，計算機網(wǎng)絡(luò)中開始出現(xiàn)信息安全隱患的問題，因而如何建立一個安全健康的網(wǎng)絡(luò)環(huán)境成為了當(dāng)前急需解決的課題。

1 計算機網(wǎng)絡(luò)安全環(huán)境的目前狀況

隨著時代的進步和科技的發(fā)展，計算機信息產(chǎn)業(yè)也緊隨時代的腳步，順應(yīng)時代的發(fā)展，不斷的進步。而與計算機信息相關(guān)的科學(xué)技術(shù)也在不斷的開發(fā)和研究，使計算機信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學(xué)習(xí)等各個方面都與計算機分不開，計算機和網(wǎng)絡(luò)已成為人們生活里不可分割的重要部分。作為計算機使用者，能享受到網(wǎng)絡(luò)互連帶來的便利，能從網(wǎng)絡(luò)互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡(luò)互連中獲得世界各地各領(lǐng)域的有效信息。因而，我們說計算機網(wǎng)絡(luò)是一個可以存在于任何地方，隨時隨地的為人們提供信息的重要工具。人們可通過網(wǎng)絡(luò)來了解世界經(jīng)濟、軍事、文化、社會等各方面的信息，從而更好地認(rèn)知世界。但正由于網(wǎng)絡(luò)的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關(guān)網(wǎng)絡(luò)信息安全的問題已成為人們關(guān)注的熱點。

2 計算機網(wǎng)絡(luò)存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當(dāng)，造成了計算機出現(xiàn)安全漏洞而產(chǎn)生的。計算機用戶的網(wǎng)絡(luò)安全意識不足，簡單的設(shè)置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡(luò)安全帶來不安定因素。

2.2 不法分子的惡意破壞

計算機網(wǎng)絡(luò)安全面臨的最大威脅便是一些有意識盜取網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動的進行攻擊，一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計算機技能，對計算機網(wǎng)絡(luò)環(huán)境進行惡意攻擊，從而獲取利益。被動供給是指其在保證網(wǎng)絡(luò)正常工作的前提下，對網(wǎng)絡(luò)信息進行截獲、破譯等，從而獲得機密信息。這兩種惡意攻擊的方式，為計算機網(wǎng)絡(luò)環(huán)境帶來了極大的威脅，不利于計算機網(wǎng)絡(luò)的持久發(fā)展。

2.3 網(wǎng)絡(luò)軟件帶來的安全隱患

計算及用戶下載網(wǎng)絡(luò)軟件，無法保證其絕無漏洞存在，因而當(dāng)網(wǎng)絡(luò)軟件出現(xiàn)漏洞時，就給了黑客攻擊的機會。網(wǎng)絡(luò)上有些網(wǎng)絡(luò)軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡(luò)軟件。當(dāng)用戶將其下載安裝后，就可能導(dǎo)致計算機信息系統(tǒng)的崩潰，導(dǎo)致信息被破壞，出現(xiàn)安全危機。

3 影響網(wǎng)絡(luò)安全的因素

3.1 網(wǎng)絡(luò)資源是人們共同享受的，具有共享性

計算機中的網(wǎng)絡(luò)資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網(wǎng)絡(luò)資源的共享性為社會各領(lǐng)域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計算機用戶不斷的增多，導(dǎo)致無法完全隔離外部服務(wù)的請求，給不法分子提供了漏洞對網(wǎng)絡(luò)信息系統(tǒng)進行惡意的攻擊，憑借其黑客技術(shù)來獲取網(wǎng)絡(luò)數(shù)據(jù)包，造成用戶網(wǎng)絡(luò)信息的不安全。

3.2 網(wǎng)絡(luò)操作系統(tǒng)不完善

網(wǎng)絡(luò)操作系統(tǒng)，作為網(wǎng)絡(luò)協(xié)議和服務(wù)實現(xiàn)的載體，常常會出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡(luò)硬件設(shè)備的接口管理出現(xiàn)問題。網(wǎng)絡(luò)協(xié)議變得越來越復(fù)雜，使得其相關(guān)程序更新的速度過快和其結(jié)構(gòu)也變得復(fù)雜，從而造成了計算機系統(tǒng)存在著各種由協(xié)議與服務(wù)相關(guān)程序帶來的漏洞。

3.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計存在問題

網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議和計算機操作系統(tǒng)都可能造成網(wǎng)絡(luò)信息的不安全。而網(wǎng)絡(luò)設(shè)計是對拓?fù)浣Y(jié)構(gòu)的設(shè)計，是用來有效選擇各種網(wǎng)絡(luò)設(shè)備功能的，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)設(shè)計便需要解決自身的問題，從而來保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 計算機網(wǎng)絡(luò)安全防護的對策

4.1 對數(shù)據(jù)進行備份

目前網(wǎng)絡(luò)信息環(huán)境還不夠安全，因而對于計算機內(nèi)的一些重要信息要進行及時備份，以免遭受破壞時遺失。不僅要對計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進行備份，還應(yīng)對核心設(shè)備和線路進行備份。在使用計算機網(wǎng)絡(luò)瀏覽網(wǎng)頁時，要設(shè)置網(wǎng)頁防篡改系統(tǒng)，防止網(wǎng)頁遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進行網(wǎng)絡(luò)訪問時，攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的破壞，從而保護網(wǎng)絡(luò)環(huán)境的安全。善于利用防火墻技術(shù)，設(shè)立不同級別的防火墻保護，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護網(wǎng)絡(luò)安全的有效手段。它可以按照用戶自己設(shè)定的信息去檢測網(wǎng)絡(luò)通信并且監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)，及時對危害網(wǎng)絡(luò)安全的行為采取防護措施。

4.3 強化病毒系統(tǒng)

計算機病毒是造成計算機網(wǎng)絡(luò)環(huán)境不安全的一個重要因素，隨著各種病毒的出現(xiàn)，給計算機用戶帶來了很大的困擾和危害。在這種情況下，建立和強化病毒系統(tǒng)是十分重要的。要定時對病毒庫進行病毒更新，從而能及時發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進漏洞修復(fù)技術(shù)

計算機系統(tǒng)出現(xiàn)漏洞，就很容易為計算機帶來危害。由于計算機用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計算機的機會，從而造成計算機用戶的困擾。因而，在對軟件進行更新時應(yīng)及時軟件漏洞補丁，從而修復(fù)軟件中的漏洞，鞏固計算機的防護功能。

4.5 強化網(wǎng)絡(luò)安全管理

確保網(wǎng)絡(luò)環(huán)境的安全，必須強化網(wǎng)絡(luò)安全管理。要建立健全的計算機安全管理制度，提高網(wǎng)絡(luò)管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡(luò)技術(shù)人員的安全意識

許多網(wǎng)絡(luò)安全問題，都是一些網(wǎng)絡(luò)技術(shù)十分精湛的人對網(wǎng)絡(luò)環(huán)境進行人為的惡意的攻擊，因而加強對網(wǎng)絡(luò)技術(shù)人員的安全教育宣傳是十分重要的。對網(wǎng)絡(luò)技術(shù)人員做好安全知識教育，提高其安全意識，定期對網(wǎng)絡(luò)技術(shù)相關(guān)人員進行職業(yè)教育的培訓(xùn)，從而使其能為網(wǎng)絡(luò)環(huán)境的安全出一份力。

5 結(jié)束語

目前，計算機技術(shù)不斷改進，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡(luò)安全的發(fā)展也會越來越好，網(wǎng)絡(luò)環(huán)境的安全問題也會得到解決。我們可以對其發(fā)展趨勢進行預(yù)測：由于出現(xiàn)的系統(tǒng)越來越多，對網(wǎng)絡(luò)環(huán)境的危害越來越大，使得人們不能不去關(guān)注和解決這個問題，從而可推動網(wǎng)絡(luò)安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡(luò)安全的發(fā)展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡(luò)信息中所存在的漏洞并進行攻擊，才促使計算機操作系統(tǒng)的技術(shù)人員們不斷的改進軟件完善系統(tǒng)。因而，我們要正確的認(rèn)識黑客，相信在未來里，這些有著精湛技術(shù)的黑客們會參與到計算機網(wǎng)絡(luò)安全的維護中。在網(wǎng)絡(luò)越來越發(fā)達的這個年代，病毒和黑客技術(shù)的關(guān)系將越來越緊密。病毒不再只是通過儲存介質(zhì)來傳播，也會利用網(wǎng)絡(luò)這個載體進行擴散。只有不斷的改進我網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)信息有一個安全的環(huán)境。

參考文獻：

[1]陳燕.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防護研究[J].硅谷，2013（20）.

[2]徐曉華.計算機網(wǎng)絡(luò)存在的風(fēng)險及安全策略分析[J].計算機光盤軟件與應(yīng)用，2013（14）.

[3]王永剛.計算機網(wǎng)絡(luò)安全防護技術(shù)解析[J].電腦知識與技術(shù)，2012（32）.

篇4

一、數(shù)字圖書館系統(tǒng)及網(wǎng)絡(luò)的安全

系統(tǒng)安全包括設(shè)備安全、運行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指數(shù)字圖書館系統(tǒng)中的計算機、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運行安全是指服務(wù)器操作系統(tǒng)及數(shù)字圖書館軟件運行的安全性，防止系統(tǒng)運行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數(shù)字圖書館系統(tǒng)的運行在一定時間段具有不間斷性，并且在部分時間內(nèi)可能有高訪問量，故此在構(gòu)建系統(tǒng)時必須考慮到要留有一定的冗余。為保障服務(wù)器的正常運行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對服務(wù)器進行保護是必要的。如果在服務(wù)器上啟用適當(dāng)?shù)纳矸蒡炞C并對數(shù)據(jù)進行必要的加密，則客戶端與網(wǎng)站信息交換的安全性會大大提高。

需要特別注意的是：(1)在數(shù)字圖書館網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，設(shè)置不當(dāng)會造成安全漏洞或?qū)W(wǎng)絡(luò)訪問功能產(chǎn)生限制，影響數(shù)字圖書館運行效率，此外，關(guān)鍵是服務(wù)器的訪問要受到防火墻的監(jiān)控。(2)防病毒服務(wù)器要單獨設(shè)立，安裝網(wǎng)絡(luò)版的反病毒軟件，對系統(tǒng)中的各個工作站(終端)及服務(wù)器進行統(tǒng)一的監(jiān)控、管理，可以在全網(wǎng)(段)內(nèi)實施全網(wǎng)監(jiān)控、全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專人對防火墻及網(wǎng)絡(luò)防病毒服務(wù)器負(fù)責(zé)，對安全日志(訪問日志)及運行日志要有專人

審核，發(fā)現(xiàn)問題要及時處理。

二、網(wǎng)頁的安全

網(wǎng)頁是數(shù)字圖書館的門面，是與讀者交流的窗口，一旦發(fā)生非授權(quán)人員修改其信息的情況，不僅會造成信息混亂，還會影響圖書館的服務(wù)?，F(xiàn)在，我國高校數(shù)字圖書館網(wǎng)站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語言，這些腳本中有一些在編制時不嚴(yán)謹(jǐn)或腳本語言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機。當(dāng)前，國外的數(shù)字圖書館WEB系統(tǒng)在使用構(gòu)架時，都把重點轉(zhuǎn)向了C#語言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網(wǎng)站的安全性。

三、訪問的安全

數(shù)字圖書館系統(tǒng)的訪問安全是指保證信息通過網(wǎng)絡(luò)傳輸?shù)陌踩?，用戶登錄認(rèn)證的安全性。訪問安全主要分為內(nèi)部訪問安全和外部訪問安全兩方面。內(nèi)部訪問是指，工作人員通過內(nèi)部局域網(wǎng)或通過VPN或撥號連接到內(nèi)部服務(wù)器，并進行相關(guān)的操作。外部訪問是指讀者瀏覽WEB網(wǎng)頁信息、檢索圖書信息、下載相關(guān)資源及使用網(wǎng)站提供的論壇等。

1.工作人員的安全訪問。為了保證工作人員通過互聯(lián)網(wǎng)安全地連接服務(wù)器，首先要確保為其建立的是一個安全的信息通道，其次還要保證其身份的真實性。在工作人員通過VPN或遠程撥號接入時，我們可使用 RSA RC4的微軟點對點加密(Microsoft MPPE)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進行身份驗證，通過撥號連接設(shè)置。如果啟用基于 MPPE 的數(shù)據(jù)加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗證方法，這些身份驗證方法生成在加密過程中使用的密鑰。VPN需根據(jù)所連接的服務(wù)器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務(wù)器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務(wù)器，則使用 IPSec 加密；如果VPN被配置為連接到“自動”服務(wù)器類型(默認(rèn)選擇)，則首先嘗試L2TP及其關(guān)聯(lián)的IPSec加密，然后嘗試PPTP及其關(guān)聯(lián)的MPPE加密。使用必要的加密等級，就可以保證員工操作服務(wù)器的安全，防止黑客的嗅探(即便獲得數(shù)據(jù)包也很難解密)。在內(nèi)部局域網(wǎng)(域)，工作人員可以通過存儲在Active Directory中的單個登錄憑據(jù)，使用密碼或智能卡登錄到網(wǎng)絡(luò)。經(jīng)授權(quán)的用戶可以訪問該域和任何信任域中的資源，一般情況下使用Kerberos V5進行身份驗證，這樣保證其身份的惟一性。工作人員對服務(wù)器的操作在其授權(quán)內(nèi)執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問的安全性。作為一種新興的服務(wù)手段，數(shù)字圖書館網(wǎng)站要保證讀者的信息安全，防止讀者信息的泄露。網(wǎng)站通過提供“網(wǎng)站數(shù)字證書”供讀者驗證其身份，以保證訪問的真實性，杜絕“網(wǎng)絡(luò)釣魚”的發(fā)生；讀者與網(wǎng)站服務(wù)器之間的信息交換通過IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲數(shù)據(jù)的安全

高校數(shù)字圖書館的數(shù)據(jù)安全是指數(shù)字圖書館中電子信息資源的存儲安全和存儲讀者信息的數(shù)據(jù)庫安全。當(dāng)前數(shù)字圖書館系統(tǒng)大都使用數(shù)據(jù)庫來存儲數(shù)據(jù)，國內(nèi)小型數(shù)字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書館系統(tǒng)網(wǎng)站存儲著數(shù)以TB的電子資源，這些資源是數(shù)字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數(shù)字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露，會對讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書館系統(tǒng)網(wǎng)站難辭其咎。

因此在構(gòu)建數(shù)字圖書館時，就要確保這些數(shù)據(jù)庫系統(tǒng)的安全，合理設(shè)置用戶及表格權(quán)限，在保障正常運行的同時，盡可能地阻止非授權(quán)用戶對數(shù)據(jù)庫中敏感數(shù)據(jù)的訪問。要對數(shù)據(jù)庫進行異地備份，有條件的話，讓W(xué)eb網(wǎng)站與數(shù)據(jù)庫分開，使用NTFS分區(qū)，并啟用EFS，并對數(shù)據(jù)庫服務(wù)器IP地址加密，增加硬件防火墻，加強對數(shù)據(jù)的保護。對于基于ASP 的網(wǎng)站服務(wù)器，對ODBC的訪問要有用戶權(quán)限限制，并將Web服務(wù)器中的配置ODBC的工具進行刪除，加密數(shù)據(jù)庫訪問配置文件。

現(xiàn)在數(shù)字圖書館系統(tǒng)大多都有客戶的虛擬賬號，存有余額。國內(nèi)高校數(shù)字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢的功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協(xié)議，也沒有對查詢數(shù)據(jù)加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導(dǎo)致讀者信息的泄露。

在這種情況下，讀者注冊后，其相關(guān)信息可能在論壇上出現(xiàn)；論壇調(diào)用數(shù)據(jù)庫中讀者信息的同時，數(shù)據(jù)泄漏的風(fēng)險大大增加；數(shù)據(jù)庫連接的透明性也使數(shù)據(jù)庫服務(wù)器容易遭受網(wǎng)絡(luò)黑客的攻擊。筆者通過Sniffer軟件對國內(nèi)的多個軟件廠商的數(shù)字圖書館系統(tǒng)提供的論壇進行嗅探，竟能獲得包括用戶名、密碼、電子郵件在內(nèi)的多組信息，通過登錄賬戶，竟發(fā)現(xiàn)許多虛擬賬戶中有不少余額。通過嗅探還發(fā)現(xiàn)了個別網(wǎng)站數(shù)據(jù)庫服務(wù)器的IP地址及數(shù)據(jù)庫的名稱，通過下載配置文件，竟得到數(shù)據(jù)庫系統(tǒng)的ODBC用戶名和密碼，并在構(gòu)建ODBC的基礎(chǔ)上，連接了數(shù)據(jù)庫。雖然沒有寫的權(quán)限，但是黑客能夠連接到服務(wù)器，那么數(shù)據(jù)庫的數(shù)據(jù)就有可能會被下載，信息就有可能泄露。

篇5

關(guān)鍵詞 五層次；全方位；網(wǎng)絡(luò)安全；防護

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應(yīng)用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉(zhuǎn)為民用。

在信息技術(shù)的推動和牽引下，人類社會已由工業(yè)時代邁進信息時代。計算機網(wǎng)絡(luò)對人類經(jīng)濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發(fā)展和全方位滲透，推動了整個社會的信息化進程。網(wǎng)絡(luò)的機遇與挑戰(zhàn)并存，影響網(wǎng)絡(luò)安全的因素也日益顯露。

1 網(wǎng)絡(luò)安全的需求

影響網(wǎng)絡(luò)安全的因素有很多，從宏觀角度來分析，影響網(wǎng)絡(luò)安全的方面有：物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全及管理層安全，這也與網(wǎng)絡(luò)架構(gòu)中的開放系統(tǒng)互連模型OSI七層結(jié)構(gòu)異曲同工。

1.1 物理層網(wǎng)絡(luò)安全及需求

網(wǎng)絡(luò)的物理安全是影響網(wǎng)絡(luò)安全的基礎(chǔ)，可謂是網(wǎng)絡(luò)安全的第一道防線，它可細分為環(huán)境安全、設(shè)備安全、存儲介質(zhì)安全和防電磁泄漏等。其中環(huán)境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應(yīng)當(dāng)重點考慮。

1.2 網(wǎng)絡(luò)層安全及需求

網(wǎng)絡(luò)層安全總體目標(biāo)可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術(shù)，防范未經(jīng)授權(quán)的人員非法訪問網(wǎng)絡(luò)資源。

非法訪問網(wǎng)絡(luò)的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網(wǎng)絡(luò)資源的拒絕服務(wù)攻擊、針對數(shù)據(jù)庫堆棧溢出、Web應(yīng)用的網(wǎng)站篡改等。

1.3 系統(tǒng)層安全及需求

系統(tǒng)安全可分為服務(wù)器系統(tǒng)安全和用戶主機系統(tǒng)安全。影響安全的因素主要來自系統(tǒng)漏洞補丁、系統(tǒng)的端口及服務(wù)、主機密碼、系統(tǒng)病毒等。

1.4 應(yīng)用層安全及需求

應(yīng)用層安全包括應(yīng)用軟件安全和數(shù)據(jù)安全。應(yīng)用軟件安全的需求包括及時安裝補丁程序，對應(yīng)用程序設(shè)置的身份認(rèn)證和授權(quán)訪問控制機制。應(yīng)用系統(tǒng)要具有數(shù)據(jù)備份和恢復(fù)手段，以防止系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失。

1.5 管理層安全及需求

俗話說“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全僅用技術(shù)手段是做不到全方位的防護的，必須從管理的角度讓使用網(wǎng)絡(luò)的人懂得怎樣使用網(wǎng)絡(luò)。

2 五層全方位網(wǎng)絡(luò)防護策略

2.1 物理安全防護策略

網(wǎng)絡(luò)設(shè)計與規(guī)劃之初，要考慮核心機房及數(shù)據(jù)中心的選址問題。機房要選擇在可控區(qū)域內(nèi)，并與非可控區(qū)域間隔300米外，在現(xiàn)實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關(guān)、機要及軍政、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離，不同等級的網(wǎng)絡(luò)之間采用最小耦合。

在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機房內(nèi)采用機房專用精密空調(diào)，將機房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長服務(wù)器的使用壽命，減少故障的發(fā)生機率。

機房的消防一定要采用氣體聯(lián)動消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對設(shè)備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網(wǎng)絡(luò)層安全防護策略

網(wǎng)絡(luò)層安全防護應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進行分析，防護的方法是：在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)，發(fā)現(xiàn)違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護安全域。在核心交換機旁路部署安全審計系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進行實時審計，通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包，準(zhǔn)確、及時定位故障，還原數(shù)據(jù)包行為來取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域，保護不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統(tǒng)層安全防護策略

對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務(wù)器主機進行訪問控制的配置，管理員分級分權(quán)限控制，對重要信息（文件、數(shù)據(jù)庫等）進行標(biāo)記，設(shè)定訪問控制策略進行訪問控制，開啟服務(wù)器日志審計功能。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機端口，利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。

2.4 應(yīng)用層安全防護策略

對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進行備份，可制作雙機備份系統(tǒng)，一主一備，一旦一個系統(tǒng)出現(xiàn)故障，另一個系統(tǒng)自動啟動，實現(xiàn)應(yīng)用層的無縫實時切換。

數(shù)據(jù)是網(wǎng)絡(luò)的核心，因此保護數(shù)據(jù)也是應(yīng)用層安全防護的要點。最好的方法是建立異地容災(zāi)備份中心，可簡稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心，異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網(wǎng)之間不進行網(wǎng)絡(luò)通信，保證網(wǎng)絡(luò)的安全。

2.5 管理層安全

安全的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術(shù)等。

3 結(jié)束語

網(wǎng)絡(luò)安全影響因素萬變不離物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、及管理層安全這五類。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵，系統(tǒng)層安全是網(wǎng)絡(luò)安全的個體體現(xiàn)，應(yīng)用層安全是網(wǎng)絡(luò)安全的重點，管理層安全是網(wǎng)絡(luò)安全長治久安成效的重要保障。總之，網(wǎng)絡(luò)安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網(wǎng)絡(luò)安全都將會存在短板，“木桶效應(yīng)”將展現(xiàn)。

參考文獻

[1]顧昕.某內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].四川大學(xué)，2006.

[2]曾金繁.局域網(wǎng)網(wǎng)絡(luò)安全防護工作剖析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（02）.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；防護技術(shù)

網(wǎng)絡(luò)為人們自由交流提供了便利的機會，增進了人們?nèi)粘＝涣鞯亩鄻踊o論是商業(yè)領(lǐng)域還是政府部門，在新世紀(jì)對互聯(lián)網(wǎng)技術(shù)的依賴達到了前所未有的程度。但是與此同時，一些網(wǎng)絡(luò)上的欺詐現(xiàn)象也時有發(fā)生。另外，互聯(lián)網(wǎng)技術(shù)與當(dāng)前的國家安全部門也有著緊密的聯(lián)系，因此如何為我國的互聯(lián)網(wǎng)技術(shù)的持續(xù)健康發(fā)展掃清障礙，對我們的日常生活和對國家安全都有著極其重要的意義。

1影響網(wǎng)絡(luò)工程安全的主要問題現(xiàn)狀

1.1黑客攻擊

黑客的含義眾所周知，其是某些擁有者極高計算機技術(shù)的人才，但是這些人卻善于利用網(wǎng)絡(luò)系統(tǒng)漏洞來破壞相關(guān)的網(wǎng)絡(luò)目標(biāo)，盜取機密資料。計算機互聯(lián)網(wǎng)是人類所創(chuàng)造，因此黑客群體也就成了網(wǎng)絡(luò)安全的最大威脅著，無論是黑客進行的是破壞性攻擊還是非破壞性攻擊，這種現(xiàn)狀是人為的。因此當(dāng)前研究網(wǎng)絡(luò)安全，就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計算機病毒之所以也成為病毒，是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯(lián)網(wǎng)誕生而產(chǎn)生的一個新事物，病毒編制者通過編寫病毒程序在植入電腦，改變計算機的原有程序，盜取信息或者通過傳播使其他計算機癱瘓停止工作，其危害程度更是非常嚴(yán)重，例如之前的木馬與火焰等，其恐懼與破壞程度非常之高。因此，研究互聯(lián)網(wǎng)安全防護技術(shù)，研究病毒是一個重要的方面。

1.3垃圾信息

當(dāng)前的社會是智能社會，無論是計算機還是手機，我們在利用各種社交工具、論壇的同時，在接受信息的同時，往往會接受一些不良的或者有害的信息，一些不法之徒，通過網(wǎng)絡(luò)散發(fā)詐騙信息，因此致使受眾上當(dāng)受騙的案例層出不窮，所以攔截垃圾信息，也是互聯(lián)網(wǎng)安全防護技術(shù)不得不重視的一個問題。

1.4IP地址問題

多年以來，IP地址被盜用都是網(wǎng)路安全防護技術(shù)上的一個瓶頸，計算機網(wǎng)絡(luò)若是丟失IP地址被別人盜用，用戶就無法連接網(wǎng)絡(luò)，竊IP者一般都是不明身份的，大多數(shù)都是有著不好的用途的。因此，IP地址被盜后會對用戶利益產(chǎn)生威脅，其也就成為了用戶自身網(wǎng)絡(luò)安全的障礙。所以解決網(wǎng)絡(luò)安全問題，就要重視IP地址被盜的問題。

1.5計算機系統(tǒng)問題

當(dāng)前，計算機運行系統(tǒng)多樣化，從前些年的xp到如今的W7與W8，且盜版與試用系統(tǒng)也挺多，對這些系統(tǒng)開發(fā)公司不能產(chǎn)生良好的維護，更不能針對性的進行安全技術(shù)維護，單純靠地方軟件的維護是很難做到十全十美的，操作系統(tǒng)不穩(wěn)定，就好比人沒有了免疫力，因此解決此問題需要用戶自身和開發(fā)公司共同努力。另外，一些企業(yè)或者政府部門的內(nèi)部辦公系統(tǒng)也存在著安全威脅問題，開發(fā)者對軟件的開發(fā)不夠完善，再加之用戶自身缺少維護知識，很容易產(chǎn)生上述病毒入侵和黑客攻擊等問題。

2加強網(wǎng)絡(luò)工程安全的相關(guān)方法與策略

2.1加強病毒防護

病毒防護是日?；ヂ?lián)網(wǎng)應(yīng)用中的常見常規(guī)方法，其也是計算機系統(tǒng)日常維護與安全管理的重要內(nèi)容，當(dāng)前計算機病毒類型越來越復(fù)雜，因此只是通過簡單技術(shù)手段來清除是不行的，必須要把技術(shù)手段和常規(guī)維護相結(jié)合才能有效杜絕病毒入侵。計算機用戶使用互聯(lián)網(wǎng)的時候，一定要安裝常規(guī)殺毒軟件。對于計算機技術(shù)人員來說，更是要掌握各種殺軟的原理，更要定期進行病毒查殺，另外重要文件備份，以防止遭受病毒侵襲丟失，造成損失。

2.2設(shè)置信息過濾

預(yù)防黑客最有效的方法就是設(shè)置防火墻，其也是互聯(lián)網(wǎng)工程安全的關(guān)鍵防護技術(shù)。在外部網(wǎng)絡(luò)與局域網(wǎng)之間設(shè)置網(wǎng)絡(luò)防火墻，講局網(wǎng)與外網(wǎng)的地址分開，所有信息的流通都要經(jīng)過此防火墻，其會過濾掉一下具有攻擊性和破壞性的信息程序，可以有效增強內(nèi)部網(wǎng)絡(luò)的安全性。另外防火墻可以關(guān)閉不使用的端口，使用特定端口流動信息，可以針對性的封鎖木馬，更可以禁止容易攜帶病毒的特殊站點的訪問。

2.3入侵檢測技術(shù)的利用強化計算機運行的穩(wěn)定性

入侵檢測技術(shù)能夠?qū)τ嬎銠C或者網(wǎng)絡(luò)中的惡意攻擊行為進行有效識別，因此在網(wǎng)絡(luò)系統(tǒng)受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務(wù)，能夠有效降低來自網(wǎng)絡(luò)對計算機的破壞與威脅。另外，要對計算機網(wǎng)絡(luò)系統(tǒng)進行及時的升級，修補漏洞，強化計算機運營的穩(wěn)定性，建設(shè)起一套日常的計算機安全防護機制與系統(tǒng)，防火墻、病毒入侵檢測、殺軟與加密等，配合應(yīng)用，加強保護。

2.4提高風(fēng)險防范意識

對付網(wǎng)絡(luò)安全的威脅，不在于技術(shù)抵抗，而在于日常的防護，使得病毒與黑客無路可入，在世比較好的解決方法。數(shù)據(jù)加密是有效的安全保密手段，也是防范網(wǎng)絡(luò)安全比較有效的方法。無論是線路加密或者是端口加密，都有自己的針對性，都是針對數(shù)據(jù)進行有效保護的不錯方法。另外，計算機網(wǎng)絡(luò)用戶也要注意日常的常規(guī)殺毒與安全防護，提高自身的電腦安全防患意識。對計算機網(wǎng)絡(luò)比較依賴的部門，一定要加大宣傳力度。

3結(jié)束語

網(wǎng)絡(luò)就像是高度公路，高度共享緊密相連，信號就像是交通工具，只有兩者相互配合不出差錯，才能讓計算機網(wǎng)絡(luò)利用者得到良好體驗，才能對社會發(fā)展產(chǎn)生好的影響積極的影響。無論是商業(yè)、文化軍事、還是政府與企業(yè)，既然技術(shù)不夠完善，那就應(yīng)該將現(xiàn)有技術(shù)發(fā)揮到極致。解決網(wǎng)絡(luò)安全的防護問題，是一個持續(xù)發(fā)展與挑戰(zhàn)并存的事情，研究者應(yīng)該緊跟時代，緊跟技術(shù)的發(fā)展而發(fā)展，這樣計算機互聯(lián)網(wǎng)的安全防護技術(shù)，才會日漸成熟。

參考文獻

[1]吳志新.網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].價值工程,2015,15:244-245.

[3]王志雄.網(wǎng)絡(luò)工程中的安全防護技術(shù)[J].計算機光盤軟件與應(yīng)用,2015,03:188-189.

篇7

信息化是社會發(fā)展的必然趨勢，是經(jīng)濟全球化的內(nèi)在需求，信息技術(shù)的普及應(yīng)用改變了人們的思維方式和生活習(xí)慣，給整個社會帶來一場深刻的革命。隨著信息化社會建設(shè)步伐的不斷加快，消防部隊的信息化建設(shè)也要保持與時俱進，緊跟時代步伐。如今，消防部隊計算機網(wǎng)絡(luò)建設(shè)和應(yīng)用雖然已經(jīng)取得一定實踐成果，但網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)管理以及安全防范技術(shù)還不夠成熟，計算機網(wǎng)絡(luò)系統(tǒng)仍存在諸多安全隱患。而消防部隊是一個程度較高的部門，保證信息系統(tǒng)的安全性至關(guān)重要，所以分析消防部隊計算機網(wǎng)絡(luò)安全隱患，并采用針對性安全防護措施，保證系統(tǒng)數(shù)據(jù)安全，保證系統(tǒng)免受惡意攻擊是目前面臨的重大問題。

1消防部隊計算機網(wǎng)絡(luò)的安全隱患

（1）人為因素方面存在的安全隱患

計算機網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來了極大的方便，只要用一臺電腦就可以進行日常辦公。然而，消防部隊官兵網(wǎng)絡(luò)安全意識淡薄，缺乏安全知識，或打開網(wǎng)頁瀏覽網(wǎng)絡(luò)信息后不能及時關(guān)閉網(wǎng)頁，導(dǎo)致重要信息泄露；或數(shù)字證書使用后不能及時從電腦上取下，埋下安全隱患；或使用U盤、移動硬盤等移動數(shù)碼存儲介質(zhì)時沒有進行殺毒處理，極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露；或不注意對殺毒軟件進行更新、升級，無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外，消防部隊官兵大部分不屬于計算機專業(yè)，接觸計算機網(wǎng)絡(luò)項目少，缺乏網(wǎng)絡(luò)安全維護知識，對網(wǎng)絡(luò)安全防護操作不了解，在系統(tǒng)應(yīng)用過程中容易出現(xiàn)一機兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊官兵網(wǎng)絡(luò)系統(tǒng)安全意識淡薄、安全防護知識缺乏為消防部隊的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患

由于受投入資金的限制，消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善，尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實需求，即沒有做到專網(wǎng)專機專用，在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘、硬件防火墻等安全防護設(shè)施，而且僅僅采用雙網(wǎng)卡接入方式實現(xiàn)部分網(wǎng)絡(luò)的接入，使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外，部分網(wǎng)絡(luò)為了調(diào)試方便，幾乎在電腦硬件上不設(shè)置任何防護措施，使電腦端口呈開發(fā)狀態(tài)，這樣極易給一些不法人員以可乘之機嗎，對系統(tǒng)實施惡意攻擊，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用方面，在安全防護技術(shù)方面的投入不足，殺毒軟件等安全防護軟件不能及時更新、升級，系統(tǒng)漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網(wǎng)絡(luò)的病毒交叉感染，最終系統(tǒng)癱瘓。

（3）數(shù)據(jù)存儲存方面存在的安全隱患

隨著系統(tǒng)數(shù)量的不斷增加，數(shù)據(jù)的存儲問題越來越突出，如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問題。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多，網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失。消防部隊網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲存在的安全風(fēng)險主要體現(xiàn)在以下幾個方面：①操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全防護能力不高，當(dāng)系統(tǒng)造成惡意攻擊時可導(dǎo)致系統(tǒng)崩潰，進而造成數(shù)據(jù)丟失；②系統(tǒng)的硬件由于兼容性的限制而無法實現(xiàn)數(shù)據(jù)的有效備份，一旦計算機硬盤發(fā)生故障即可導(dǎo)致存儲數(shù)據(jù)丟失；③系統(tǒng)數(shù)據(jù)缺乏完善的保密機制，導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。

2消防部隊計算機網(wǎng)絡(luò)安全隱患的應(yīng)對策略

2.1加強硬件防護

硬件是實現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施，是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在。首先要加強機房建設(shè)，健全機房設(shè)備，建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等，機房交換機設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運行速度，以確保網(wǎng)絡(luò)通信暢通。機房服務(wù)器的運行指標(biāo)要滿足一定要求，保證服務(wù)器穩(wěn)定、高效運行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求，以便實現(xiàn)不同網(wǎng)絡(luò)之間的對接，這對保證網(wǎng)絡(luò)的安全運行非常重要。另外，在數(shù)據(jù)存儲方面，一定要加強移動存儲介質(zhì)應(yīng)用的管理，移動存儲介質(zhì)在對接公安網(wǎng)時要進行殺毒，存儲介質(zhì)在確定不含機密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時維修或者更換。

2.2加強軟件防護

消防部隊的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件，一方面保證系統(tǒng)的性能，另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫的管理和應(yīng)用中，需要由專業(yè)的計算機網(wǎng)絡(luò)管理人員進行數(shù)據(jù)庫操作，在設(shè)計數(shù)據(jù)庫的過程中要考慮到各數(shù)據(jù)之間的關(guān)系，并正確配置，對數(shù)據(jù)庫的用戶數(shù)量進行一定限制，明確不同用戶的職責(zé)范圍和使用權(quán)限，對于一些機密數(shù)據(jù)要進行加密處理。為了保證數(shù)據(jù)的完整性和有效性，要做好數(shù)據(jù)庫數(shù)據(jù)備份工作，制定完善的數(shù)據(jù)備份策略。嚴(yán)格遵守軟件的開發(fā)要求，有必要時需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù)，以確保系統(tǒng)的安全運行。加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用，安裝殺毒軟件，設(shè)置防火墻，定期檢查和修復(fù)系統(tǒng)漏洞，同時注意對殺毒軟件的更新。目前應(yīng)用較廣泛的計算機網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護技術(shù)、入侵檢測技術(shù)等。①加密技術(shù)是進行網(wǎng)絡(luò)安全防護的核心技術(shù)，經(jīng)過多樣的研究和開發(fā)，現(xiàn)代加密技術(shù)基本已經(jīng)實現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性以及數(shù)據(jù)可控性的完美結(jié)合，在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險的重要措施，是一種用于加強網(wǎng)絡(luò)之間安全訪問控制，阻止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同，防火墻可分為多個類型，包括過濾性防火墻、型防火墻、監(jiān)測型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一，采用有效的防病毒技術(shù)可以防止病毒對計算機系統(tǒng)造成破壞。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測技術(shù)以及病毒消除技術(shù)等。

2.3加強管理

（1）建立健全的網(wǎng)絡(luò)安全防范機制

其一，制定物理隔離相關(guān)規(guī)定，并加強執(zhí)行力度，以消除一機兩用的現(xiàn)象；其二，規(guī)范網(wǎng)絡(luò)安全管理和維護，局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護軟件，并進行及時更新、升級，以便最大程度消除安全隱患。其三，針對網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案，以應(yīng)對大規(guī)模的病毒發(fā)作，提高系統(tǒng)運行性能和應(yīng)急能力。

（2）對主機本身進行安全加固

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分，一定因為服務(wù)器問題引發(fā)安全問題或者導(dǎo)致系統(tǒng)癱瘓將會造成不可估量的損傷，所以網(wǎng)絡(luò)系統(tǒng)的安全防護必須要重視對服務(wù)器的管理，對重點服務(wù)器進行安全加固。服務(wù)器加固的方法有多種，常見的有增打補丁、或利用安全掃描技術(shù)對系統(tǒng)服務(wù)器進行掃描分析，以便找出系統(tǒng)中潛在的安全隱患，并及時消除。另外，對重要的、安全級別較高的系統(tǒng)建立應(yīng)急預(yù)案，同時建立數(shù)據(jù)安全策略。

（3）制定詳細的管理措施

為了進一步加強安全管理，消防部隊?wèi)?yīng)根據(jù)實際需求制定比較詳細的管理細節(jié)，同時對計算機系統(tǒng)進行安全風(fēng)險評估，通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風(fēng)險，信息安全評估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等等多個方面，其中尤其要重視軟件的安全，詳細分析各種安全要素，以保證系統(tǒng)軟件的安全應(yīng)用。

（4）制定完善的訪問控制策略

有效的控制訪問策略是提高系統(tǒng)安全抵抗能力，缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng)，為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強訪問權(quán)限管理。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強系統(tǒng)訪問控制管理。

（5）提高全員的安全意識，加強安全知識學(xué)習(xí)

隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用，提高安全意識是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一，必須要從思想上認(rèn)識到網(wǎng)絡(luò)安全防護的重要性，杜絕使用未經(jīng)殺毒處理、或者其他來歷不明的軟件，不隨便查看、閱讀、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件；其二，用戶應(yīng)增強安全防護意識，對計算機系統(tǒng)要設(shè)置密碼，不使用影響系統(tǒng)完全的服務(wù)，取消完全共享，并定期對系統(tǒng)和相關(guān)軟件進行殺毒，增打補丁。其三，對全體官兵進行網(wǎng)絡(luò)安全知識教育和普及，并落實網(wǎng)絡(luò)安全責(zé)任，培養(yǎng)高素質(zhì)的計算機網(wǎng)絡(luò)安全維護人才。

3結(jié)論

網(wǎng)絡(luò)安全防護是一個比較復(fù)雜的、需要長期堅持的任務(wù)，隨著計算機技術(shù)的快速發(fā)展，計算機病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級、更新，讓人防不慎防范。在網(wǎng)絡(luò)安全問題逐漸多樣化、復(fù)雜化的趨勢性，網(wǎng)絡(luò)安全防護也需要從多方面加強防護措施，建立多層次的、立體的防護體系，全方位維護網(wǎng)絡(luò)系統(tǒng)的安全。

作者：李哲強 單位：呼倫貝爾市公安消防支隊司令部

引用：

[1]唐鎮(zhèn).基層消防部隊網(wǎng)絡(luò)和信息安全問題及管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]郭浩.當(dāng)前消防部隊網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù)，2013.

[3]劉霄.消防部隊網(wǎng)絡(luò)安全問題及對策[J].信息與電腦(理論版)，2014.

篇8

關(guān)鍵詞：P2DR模型主動防御技術(shù)SCADA調(diào)度自動化

隨著農(nóng)網(wǎng)改造的進行，各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現(xiàn)了高級的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計、潮流計算、安全分析、經(jīng)濟調(diào)度等，使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率，改善了調(diào)度運行人員的工作條件，加快了變電站實現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》（中華人民共和國國家經(jīng)濟貿(mào)易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調(diào)度自動化和配網(wǎng)自動化之間，調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等，如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經(jīng)顯得越來越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對病毒、訪問限制、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合，依據(jù)動態(tài)信息安全P2DR模型，考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護模型，對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。

1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機制，而且Internet最初設(shè)計沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進一步加強調(diào)度自動化系統(tǒng)的安全防護日顯突出。

2基于主動防御新技術(shù)的安全防護設(shè)計

2.1調(diào)度自動化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動化系統(tǒng)自身工作的性質(zhì)和特點，它主要需要和辦公自動化（MIS）系統(tǒng)[6]、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享。為了保證電網(wǎng)運行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運行情況，因此調(diào)度自動化系統(tǒng)自身設(shè)有Web服務(wù)器，以實現(xiàn)數(shù)據(jù)共享。調(diào)度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關(guān)，兩者之間需要進行信息交換，而配網(wǎng)自動化系統(tǒng)運行情況需要通過其Web服務(wù)器公布于眾[5]，同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求，考慮到投資問題，可以把它的安全防護和調(diào)度自動化一起考慮進行設(shè)計。

2.2主動防御技術(shù)類型

目前主動防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個包含漏洞的誘騙系統(tǒng)，通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費時間。蜜罐根據(jù)設(shè)計目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項目[7],它是一個專門設(shè)計來讓人"攻陷"的網(wǎng)絡(luò)，主要用來分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運用各種技術(shù)手段進行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對數(shù)據(jù)進行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動態(tài)取證技術(shù)是計算機取證的發(fā)展趨勢，它是在受保護的計算機上事先安裝上，當(dāng)攻擊者入侵時，對系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實的恢復(fù)這些文件信息，這些日志文件傳到取證機上加以備份保存用以作為入侵證據(jù)。目前的動態(tài)取證產(chǎn)品國外開發(fā)研制的較多，價格昂貴，國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

2.3調(diào)度自動化系統(tǒng)安全模型

調(diào)度自動化安全系統(tǒng)防護的主導(dǎo)思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型，它主要包含4個部分：安全策略（Policy）、防護（Protection）、檢測（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達到的目標(biāo)，是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理的整個過程中具體對各種網(wǎng)絡(luò)安全措施進行取舍，是在一定條件下對成本和效率的平衡[3]。防護通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測是動態(tài)響應(yīng)的依據(jù)，通過不斷的檢測和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4調(diào)度自動化系統(tǒng)的安全防御系統(tǒng)設(shè)計

調(diào)度自動化以P2DR模型為基礎(chǔ)，合理利用主動防御技術(shù)和被動防御技術(shù)來構(gòu)建動態(tài)安全防御體系，結(jié)合調(diào)度自動化系統(tǒng)的實際運行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護是調(diào)度自動化系統(tǒng)安全防護的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機實現(xiàn)。在調(diào)度自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對內(nèi)及內(nèi)對外的非法訪問。陷阱機隱藏在防火墻后面，制造一個被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開黑客對調(diào)度自動化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護能力。

檢測是調(diào)度自動化安全防護系統(tǒng)主動防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機和取證系統(tǒng)共同實現(xiàn)，包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對來自外界的流量進行檢測，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對調(diào)度自動化系統(tǒng)、配網(wǎng)自動化主機端口的已知漏洞進行掃描，找出漏洞或沒有打補丁的主機，以便做出相應(yīng)的補救措施。陷阱機是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護系統(tǒng)，實際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個方面，其一是取證機完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時修補調(diào)度自動化系統(tǒng)的漏洞和系統(tǒng)升級。

綜上所述，基于P2DR模型設(shè)計的調(diào)度自動化安全防護系統(tǒng)有以下特點和優(yōu)越性：

·在整個調(diào)度自動化系統(tǒng)的運行過程中進行主動防御，具有雙重防護與多重檢測響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來威懾入侵行為，并追究經(jīng)濟責(zé)任。

·形成了以調(diào)度自動化網(wǎng)絡(luò)安全策略為核心的防護、檢測和響應(yīng)相互促進以及循環(huán)遞進的、動態(tài)的安全防御體系。

3結(jié)論

調(diào)度自動化系統(tǒng)的安全防護是一個動態(tài)發(fā)展的過程，本次設(shè)計的安全防護模型是采用主動防御技術(shù)和被動防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進行的設(shè)計，使調(diào)度自動化系統(tǒng)安全防御在遭受攻擊的時候進行主動防御，增強了系統(tǒng)安全性。但調(diào)度自動化系統(tǒng)安全防護并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動化系統(tǒng)安全防護的主動防御技術(shù)不能完全取代其他安全機制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈。

參考文獻：

[1]梁國文.縣級電網(wǎng)調(diào)度自動化系統(tǒng)實現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.

[2]丁杰,高會生,俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.

[3]趙陽.電力企業(yè)網(wǎng)的安全及對策.電力信息化,2004,(12):26~28.

[4]阮曉迅,等.計算機病毒的通用防護技術(shù).電氣自動化,1998,(2):53~54.

[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.

[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機工程與應(yīng)用,2002,38(4):17~19.

篇9

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡(luò)包括兩個部分：計算機和通信網(wǎng)絡(luò)，計算機是信源或者終端，通信網(wǎng)絡(luò)則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡(luò)安全防護工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護包括：網(wǎng)絡(luò)安全的等級保護、網(wǎng)絡(luò)安全的風(fēng)險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護和準(zhǔn)備為主的，最終通過技術(shù)和管理落實和改進通信網(wǎng)絡(luò)安全的維護和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進行事前預(yù)防保護。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進行，國外很早就進行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議。當(dāng)前研究的熱點是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進行安全等級保護、通信風(fēng)險評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機構(gòu)不夠健全，網(wǎng)絡(luò)安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質(zhì)培養(yǎng)、人員的配備及機構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護和審計等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運行維護等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風(fēng)險。

（四）防護措施落實不到位

目前，網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠程維護管控措施

有的遠程維護管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護

（一）關(guān)于網(wǎng)絡(luò)安全維護的新情況和新問題

監(jiān)管部門應(yīng)該加強管理及隨時研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時提出相關(guān)的措施。

（二）關(guān)于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎(chǔ)上，需要制訂和完善安全防護標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風(fēng)險和安全評測。

（三）貫徹落實各項制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實安全防護工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護產(chǎn)品在需要保護的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強技術(shù)研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔(dān)負(fù)的社會責(zé)任。

五、結(jié)語

當(dāng)今是信息時代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻：

[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006,12,22

篇10

【關(guān)鍵詞】 網(wǎng)絡(luò)工程 安全防護 主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機發(fā)展迅速，計算機涉及的領(lǐng)域也不斷的增多。面對安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對其進行必要的分析。

一、計算機網(wǎng)絡(luò)安全問題

1、計算機自身設(shè)計問題。計算機信息具有共享性，在計算機發(fā)展過程中，人們通過計算機完成了一系列的活印5是計算機的設(shè)計存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風(fēng)險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導(dǎo)致計算機數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡(luò)黑客攻擊。計算機通常運行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財。黑客在進行網(wǎng)絡(luò)攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機系統(tǒng)癱瘓，甚至是無法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計算機技術(shù)已經(jīng)十分發(fā)達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設(shè)計過程中，漏洞依然存在。為了避免計算機漏洞，應(yīng)從使用者入手，加強使用者的安全防范意識，使其正確進行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題，如計結(jié)構(gòu)不完善，系統(tǒng)運行過程中硬件設(shè)施性能不足，程序設(shè)計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進行干預(yù)，嚴(yán)厲打擊計算機網(wǎng)絡(luò)攻擊。并且從技術(shù)上進行優(yōu)化，提高計算機安全防護技術(shù)。具體的優(yōu)化過程包括以下幾個方面。

2.1提高網(wǎng)絡(luò)安全管理能力

阻止病毒入侵是保證計算機網(wǎng)絡(luò)安全運行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強化計算機自身管理水平來實現(xiàn)，要求嚴(yán)格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計算機管理的原則細化，規(guī)范員工的使用，確保計算機的安全。另外，對網(wǎng)絡(luò)運行安全而言，包括不同的等級，并且特點不同，人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預(yù)計算機攻擊，嚴(yán)懲不貸。

2.2加強網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患

計算機發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當(dāng)下，計算機植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽上的措施，此種現(xiàn)象屢禁不止。只能從自我防護能力上入手，進一步優(yōu)化防火墻技術(shù)、計算機殺毒技術(shù)，保證其運行環(huán)境安全、穩(wěn)定。及時修復(fù)計算機漏洞，不給不法分子入侵機會。設(shè)計人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護知識，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運行特征等，加深對計算機數(shù)據(jù)庫的分析，及時發(fā)現(xiàn)計算機的潛在風(fēng)險并進行修補。采用合理的補救措施來降低網(wǎng)絡(luò)風(fēng)險，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護方式之一。

2.3杜絕垃圾郵件

計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對，才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼?？傊?，只有采取必要的手段，加強防護意識才能確保網(wǎng)絡(luò)運行的安全。

總結(jié)：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強大功能為人們提供了豐富的資源和服務(wù)。加強計算機安全防范不僅是保護個人信息和財產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強安全防護能力，并且要求網(wǎng)絡(luò)操作者具有防范意識，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運行安全。總之，網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個領(lǐng)域的強大功能。

參 考 文 獻