導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全防護(hù)手段，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

無(wú)論是教學(xué)目標(biāo)的要求，還是社會(huì)的發(fā)展需要，網(wǎng)絡(luò)工程的教學(xué)工作都要將學(xué)生動(dòng)手能力以及實(shí)際操作能力作為根本的培養(yǎng)目標(biāo)，不僅要革新教學(xué)理念，更要不斷的引進(jìn)先進(jìn)的教學(xué)方法，讓學(xué)生在虛擬的條件下切實(shí)的感受到網(wǎng)絡(luò)命令的作用，從而提高教學(xué)效果。仿真的網(wǎng)絡(luò)環(huán)境，具有較低的經(jīng)濟(jì)投入，不僅可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的參數(shù)進(jìn)行配置，還可以為學(xué)生提供一個(gè)操作簡(jiǎn)單的實(shí)踐環(huán)境，通過(guò)仿真器的網(wǎng)絡(luò)搭建，造就了完美的仿真軟件，提供了生動(dòng)的仿真平臺(tái)，使得計(jì)算機(jī)網(wǎng)絡(luò)中的各種算法。協(xié)議以及數(shù)據(jù)交換的過(guò)程能夠更加真實(shí)生動(dòng)的展示在學(xué)生面前，使得抽象難懂的模擬協(xié)議變得通俗易懂，增強(qiáng)了學(xué)生的理解能力，獲得更好的應(yīng)用體驗(yàn)效果。

2Ping命令

2.1參數(shù)功能

網(wǎng)絡(luò)的安全性是整個(gè)計(jì)算機(jī)系統(tǒng)的重要環(huán)節(jié)，對(duì)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性有著關(guān)鍵的影響，目前常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)配備的都是Ping命令，這種命令使用的正確與否關(guān)系著軟件資源能否被正確識(shí)別、關(guān)系著軟件的不足能否得到及時(shí)的彌補(bǔ)以及能否及時(shí)的排除系統(tǒng)的故障，保證系統(tǒng)的正常運(yùn)行。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中，Ping命令主要用來(lái)發(fā)出或者對(duì)接收進(jìn)來(lái)的DOS命令做出響應(yīng)，可以是應(yīng)發(fā)出者的要求發(fā)送出同等大小的數(shù)據(jù)包，也可以根據(jù)數(shù)據(jù)的傳遞與使用判斷主機(jī)的位置，進(jìn)而對(duì)操作系統(tǒng)做出判斷，其基本的參數(shù)功能便是能夠根據(jù)主機(jī)與路由器的提示進(jìn)行網(wǎng)絡(luò)運(yùn)行狀態(tài)的檢測(cè)、網(wǎng)絡(luò)通達(dá)性的測(cè)試以及系統(tǒng)的故障檢測(cè)與報(bào)告，正是這些參數(shù)功能的存在，保證了其完成任務(wù)效率與質(zhì)量，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建與發(fā)展做出了巨大貢獻(xiàn)。

2.2功能分析

由于ping命令多功能性，所以其常常被用來(lái)替代專(zhuān)業(yè)的網(wǎng)路測(cè)試，進(jìn)而實(shí)現(xiàn)對(duì)于系統(tǒng)的監(jiān)控。在進(jìn)行網(wǎng)絡(luò)測(cè)試的過(guò)程中，ping命令會(huì)通過(guò)一級(jí)ARP命令查看系統(tǒng)的IP，如果能夠順利的拼出系統(tǒng)的地址信息，則表示適配器工作正常，反之則表示網(wǎng)絡(luò)出現(xiàn)了故障，同時(shí)在網(wǎng)絡(luò)故障的條件下，保證本機(jī)主卡的運(yùn)行狀態(tài)；其次，則是查看本地循環(huán)的IP地址，如果不能夠順利進(jìn)行，則表示本地的網(wǎng)絡(luò)出現(xiàn)了故障，本地的IP沒(méi)有處于正常的工作狀態(tài)；最后，便是對(duì)DNS進(jìn)行測(cè)試，如果在檢測(cè)的時(shí)候不能夠順利的連接到這臺(tái)主機(jī)，則表示網(wǎng)絡(luò)檢測(cè)工程可能存在著故障。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)的過(guò)程中，可能會(huì)出現(xiàn)因?yàn)榫W(wǎng)絡(luò)環(huán)境的差異性診斷工具無(wú)法生效的情況，這就需要從ping命令著手，對(duì)故障進(jìn)行檢測(cè)與排查。其需要首先保障主機(jī)的正常運(yùn)行，在確定沒(méi)有安全設(shè)置的限制條件下，便可以開(kāi)始使用ping命令進(jìn)行特殊故障的排查了，當(dāng)然首先便是使得ping命令能夠ping通，如果不能夠ping通，則表示網(wǎng)卡已經(jīng)損壞了；此時(shí)便可以通過(guò)設(shè)備管理器打開(kāi)網(wǎng)卡，通過(guò)鼠標(biāo)右鍵的方式查看網(wǎng)卡的運(yùn)行狀態(tài)；在網(wǎng)卡正常工作的條件下，則表示工作站的程序受到了破壞，以此來(lái)對(duì)故障進(jìn)行定位與推斷。

3其他的網(wǎng)絡(luò)命令

在網(wǎng)絡(luò)系統(tǒng)的創(chuàng)建使用過(guò)程中，除卻Ping命令還有較常見(jiàn)的Tracert命令、ARP命令、Netstat命令以及SOCKE命令。Tracert或者說(shuō)跟蹤路由命令是比較實(shí)用的跟蹤追蹤程序，是對(duì)IP數(shù)據(jù)進(jìn)行訪問(wèn)的實(shí)用方法；Netstat命令的主要功能便是對(duì)路由表、網(wǎng)絡(luò)連接狀態(tài)以及網(wǎng)絡(luò)接口等基本的信息進(jìn)行顯示，并保障早信息傳遞的過(guò)程中用戶能夠正常的使用網(wǎng)絡(luò)；ARP命令多用于確定物理地址，看到本機(jī)或者其他計(jì)算機(jī)的緩沖內(nèi)容。Socke編程或者開(kāi)發(fā)命令，能夠通過(guò)Socket技術(shù)實(shí)現(xiàn)對(duì)于計(jì)算機(jī)的高水平管理，作為應(yīng)用層與通信協(xié)議之間相互聯(lián)系的中間軟件，其利用一連串的接口來(lái)工作，并通過(guò)將設(shè)計(jì)模式隱藏在接口的后面來(lái)適應(yīng)協(xié)議的要求，并通過(guò)C/S模式來(lái)進(jìn)行初始化，在監(jiān)聽(tīng)的同時(shí)保障客戶端的連接，從而實(shí)現(xiàn)網(wǎng)絡(luò)在故障檢測(cè)的過(guò)程中的正常使用。

4結(jié)語(yǔ)

篇2

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

篇3

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)安全技術(shù) 實(shí)現(xiàn) 路徑

云計(jì)算是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的新型計(jì)算模式，包括網(wǎng)絡(luò)計(jì)算和分布計(jì)算等。云計(jì)算具有高度的共享性，適用于大規(guī)模的數(shù)據(jù)計(jì)算。其技術(shù)核心基于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲(chǔ)，具有數(shù)據(jù)存儲(chǔ)安全性高、操作簡(jiǎn)單、計(jì)算空間大、資源共享程度高等特點(diǎn)，極大的降低了對(duì)用戶終端設(shè)備的要求。網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全防護(hù)，通過(guò)技術(shù)手段和管理手段的應(yīng)用，可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的隱秘性，為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的重要性

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，采取有效的網(wǎng)絡(luò)安全防護(hù)手段，可以保證數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)、傳遞的安全性。通過(guò)強(qiáng)化云計(jì)算網(wǎng)絡(luò)安全技術(shù)，為用戶的數(shù)據(jù)安全提供保障，避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問(wèn)題。云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)中心采用計(jì)算局廣域網(wǎng)與局域網(wǎng)相結(jié)合的方式，能夠?qū)崿F(xiàn)不同地域、多級(jí)網(wǎng)絡(luò)的備份，最大程度的提高用戶數(shù)據(jù)的安全性，消除數(shù)據(jù)安全隱患，特別是可以有效避免傳統(tǒng)存儲(chǔ)方式下，用戶終端設(shè)備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問(wèn)題。

云計(jì)算網(wǎng)絡(luò)可以實(shí)現(xiàn)不同設(shè)備的資源共享，網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)，可以濕度降低對(duì)用戶終端設(shè)備的性能標(biāo)準(zhǔn)，用戶接入網(wǎng)絡(luò)后可以利用網(wǎng)絡(luò)上的設(shè)備資源進(jìn)行數(shù)據(jù)除了和數(shù)據(jù)計(jì)算。在進(jìn)行共享操作時(shí)，數(shù)據(jù)加密技術(shù)的使用可以為用戶的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡(luò)傳遞工程中，只有到達(dá)指定用戶端后，才進(jìn)行解密，在解密前還會(huì)對(duì)用戶權(quán)限和解密密鑰進(jìn)行認(rèn)證，只有通過(guò)驗(yàn)證才能成功進(jìn)行數(shù)據(jù)解密。

另外，云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極大的提高了網(wǎng)絡(luò)安全監(jiān)測(cè)的能力。在云計(jì)算網(wǎng)絡(luò)環(huán)境下，安全監(jiān)測(cè)的有效范圍可以實(shí)現(xiàn)最大化，能夠?qū)W(wǎng)絡(luò)中的病毒、木馬程序等進(jìn)行有效的檢測(cè)核控制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，服務(wù)器端會(huì)自動(dòng)對(duì)病毒進(jìn)行解析和處理，并為用戶提供安全解決方案，進(jìn)一步提升用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2 云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全

云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分為多個(gè)方面，包括法律政策、網(wǎng)絡(luò)環(huán)境、安全技術(shù)等多個(gè)層面。其中，技術(shù)層面的安全防護(hù)手段是保證云計(jì)算網(wǎng)絡(luò)安全的根本。目前云計(jì)算網(wǎng)絡(luò)安全面臨的主要技術(shù)問(wèn)題是當(dāng)服務(wù)器端出現(xiàn)中斷，用戶就會(huì)處于被動(dòng)地位，無(wú)法進(jìn)行數(shù)據(jù)安全保護(hù)的操作。因此，于計(jì)算網(wǎng)絡(luò)安全防護(hù)技術(shù)必須不斷改進(jìn)和提高，為用戶提供全方位的安全保護(hù)。其次，云計(jì)算網(wǎng)絡(luò)安全環(huán)境的構(gòu)建也具有重要意義，其中面臨的主要問(wèn)題包括地址黑客攻擊、防護(hù)PC端病毒在網(wǎng)絡(luò)中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行管理和約束，因此，云計(jì)算網(wǎng)絡(luò)環(huán)境目前仍存在許多安全隱患。

3 云計(jì)算網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑

3.1 加強(qiáng)用戶信息認(rèn)證和數(shù)據(jù)簽名技術(shù)的使用

數(shù)以億計(jì)的網(wǎng)絡(luò)用戶是云計(jì)算網(wǎng)絡(luò)的主要構(gòu)成成分，正因?yàn)樵朴?jì)算網(wǎng)絡(luò)的用戶數(shù)量龐大，所以網(wǎng)絡(luò)環(huán)境較為復(fù)雜。改善云計(jì)算網(wǎng)絡(luò)環(huán)境，首先要對(duì)接入于計(jì)算網(wǎng)絡(luò)的用戶實(shí)行實(shí)名認(rèn)真，明確網(wǎng)絡(luò)的授權(quán)主體，不給惡意侵入的黑客群體留下可乘之機(jī)。加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度和對(duì)網(wǎng)絡(luò)信息傳播的監(jiān)督力度。確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的全面性和及時(shí)性，對(duì)機(jī)密數(shù)據(jù)進(jìn)行定期檢查，發(fā)現(xiàn)安全隱患，及時(shí)處理，避免造成機(jī)密數(shù)據(jù)泄露或被盜取。對(duì)沒(méi)有經(jīng)過(guò)授權(quán)的用戶，整改數(shù)據(jù)信息，嚴(yán)格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過(guò)程中，采用數(shù)據(jù)簽名的方式對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)保護(hù)。用戶應(yīng)妥善保護(hù)好自己的網(wǎng)絡(luò)賬和密碼，定期更換密碼，并保證密碼的復(fù)雜性，不會(huì)輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)研發(fā)主要包括網(wǎng)絡(luò)應(yīng)用程序、服務(wù)器的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)設(shè)計(jì)等。尤其注重是病毒防護(hù)程序的研發(fā)設(shè)計(jì)，明確程序的詳細(xì)安裝步驟和操作步驟，利用新型的病毒防護(hù)程序提高計(jì)算機(jī)安全防護(hù)的敏感性。云計(jì)算網(wǎng)絡(luò)環(huán)境下，用戶計(jì)算機(jī)會(huì)經(jīng)常接受到陌生的信息，要對(duì)來(lái)歷不明的信息數(shù)據(jù)進(jìn)行管理和控制，利用防火墻和殺毒軟件，阻止其進(jìn)入用戶終端。利用云計(jì)算服務(wù)防止黑客入侵，妥善運(yùn)用服務(wù)中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)計(jì)算機(jī)設(shè)置鎖屏功能、防火墻功能。引導(dǎo)用戶養(yǎng)成設(shè)置防火墻和殺毒軟件的良好習(xí)慣，并注重軟件的維護(hù)升級(jí)，通過(guò)技術(shù)更新應(yīng)對(duì)各種新出現(xiàn)的病毒和網(wǎng)絡(luò)攻擊手段。

3.3 引進(jìn)高強(qiáng)度的加密技術(shù)

通過(guò)使用針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過(guò)濾器，可以有效阻斷被計(jì)算機(jī)系統(tǒng)識(shí)別出來(lái)的惡意信息和具有破壞性的程序。選擇信譽(yù)良好的網(wǎng)絡(luò)運(yùn)行商和其提供的云計(jì)算服務(wù)，從而保證在云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)離開(kāi)用戶端系統(tǒng)的監(jiān)控后，能夠被更加專(zhuān)業(yè)的信息監(jiān)管技術(shù)保護(hù)，保證數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)和傳遞的安全性。加密技術(shù)是用戶數(shù)據(jù)在網(wǎng)絡(luò)傳播狀態(tài)下傳播的根本保障，必須不斷強(qiáng)化加密技術(shù)，積極引進(jìn)先進(jìn)的加密方法，提高密碼強(qiáng)度，避免數(shù)據(jù)信息被輕易破解，從而避免用戶數(shù)據(jù)被竊取或盜用。

4 結(jié)束語(yǔ)

總而言之，云計(jì)算技術(shù)的應(yīng)用極大提高了計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理和計(jì)算能力，在云計(jì)算網(wǎng)絡(luò)環(huán)境下，要采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保證用戶數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

參考文獻(xiàn)

[1]張林霞，何利文，黃俊.基于SDN網(wǎng)絡(luò)的安全設(shè)備路由研究[J].計(jì)算機(jī)工程與應(yīng)用，1-8.

[2]程開(kāi)固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺(tái)的關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[4]孟超.基于云計(jì)算的病毒惡意軟件分析研究[D].南京航空航天大學(xué)，2013.

篇4

中國(guó)移動(dòng)

中國(guó)移動(dòng)主要針對(duì)終端使用安全展覽，手機(jī)詐騙防治、手機(jī)病毒軟件治理、網(wǎng)絡(luò)病毒監(jiān)控處置、客戶信息和保護(hù)、偽基站專(zhuān)項(xiàng)治理等內(nèi)容均圍繞目前備受關(guān)注的終端安全帶來(lái)的如信息盜取、金融詐騙等問(wèn)題，提供電信級(jí)的的規(guī)避和防護(hù)手段。

中國(guó)電信

中國(guó)電信以“天翼?安全可信賴”為主題，同時(shí)關(guān)注個(gè)人用戶與企業(yè)用戶。記者在現(xiàn)場(chǎng)了解到，中國(guó)電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專(zhuān)家、安全手機(jī)、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個(gè)主要內(nèi)容。

其中，安全手機(jī)及加密通信等產(chǎn)品為個(gè)人用戶提供“端到端”的通信加密服務(wù)，能夠大大降低日前被曝光的信息詐騙案件。

中國(guó)電信此次展出的一大亮點(diǎn)是其整合“云、管、端”資源的辦公應(yīng)用類(lèi)APP“安全辦公”和運(yùn)營(yíng)商級(jí)DDOS安全防護(hù)產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結(jié)合為政企客戶網(wǎng)站提供的實(shí)時(shí)網(wǎng)站安全監(jiān)控、網(wǎng)絡(luò)安全防護(hù)及專(zhuān)家服務(wù)的“網(wǎng)站安全專(zhuān)家”，從終端、網(wǎng)絡(luò)到數(shù)據(jù)中心，為企業(yè)移動(dòng)信息化保駕護(hù)航。

關(guān)鍵詞1：安全服務(wù)

三大運(yùn)營(yíng)商展出的服務(wù)與首屆相比，顯得更接地氣，主要針對(duì)企業(yè)客戶在移動(dòng)信息化過(guò)程中面對(duì)的安全隱患與危害個(gè)人客戶切身利益的具體內(nèi)容展開(kāi)。運(yùn)營(yíng)商作為成為電信服務(wù)的提供者與保障者，“安全服務(wù)”成為其聚焦重點(diǎn)，更多顯示出的是面向社會(huì)推進(jìn)網(wǎng)絡(luò)安全的正能量。

騰訊開(kāi)始安全領(lǐng)域戰(zhàn)略布局

在宣傳周公眾體驗(yàn)展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺(tái)。而在內(nèi)容方面，此次騰訊重點(diǎn)圍繞與用戶切身安全和利益相關(guān)內(nèi)容展開(kāi)，如反信息詐騙、支付安全、智能硬件設(shè)備安全等方面，包括TAV自研殺毒引擎、安全云庫(kù)、騰訊手機(jī)管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡(luò)安全周期間與啟明星辰共同簽署協(xié)議，開(kāi)啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領(lǐng)域布局的思路，通過(guò)投資及戰(zhàn)略合作的方式，加快在政企安全市場(chǎng)的布局。

中國(guó)聯(lián)通中國(guó)聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務(wù)相結(jié)合的安全即時(shí)通信、網(wǎng)絡(luò)流量清洗、網(wǎng)絡(luò)攻擊與防護(hù)等成為企業(yè)客戶關(guān)注重點(diǎn)。同時(shí)，基于聯(lián)通4G網(wǎng)絡(luò)完善的終端、網(wǎng)絡(luò)、應(yīng)用端到端的全方位的安全體系架構(gòu)與不良信息監(jiān)測(cè)系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應(yīng)對(duì)LTE特有的安全威脅，全方位保障4G網(wǎng)絡(luò)安全運(yùn)營(yíng)。

百度人工智能構(gòu)建安全生態(tài)體系

百度此次主推基于其“人工智能安全技術(shù)”，并在現(xiàn)場(chǎng)向觀眾展示了百度通過(guò)人工智能技術(shù)，對(duì)互聯(lián)網(wǎng)安全預(yù)警、感知、查殺等多項(xiàng)創(chuàng)新，包括BaiduEye、百度筷搜等貼近生活的智能硬件將安全的概念延伸到生活的細(xì)節(jié)中。記者了解到，目前百度已經(jīng)構(gòu)建起了從手機(jī)、PC到云端三位一體的完整安全生態(tài)體系，并形成聯(lián)動(dòng)。在展會(huì)現(xiàn)場(chǎng)，百度“全國(guó)實(shí)時(shí)偽基站監(jiān)測(cè)地圖”和“全國(guó)網(wǎng)站攻擊實(shí)況地圖”再度亮相，實(shí)時(shí)全流量監(jiān)控，通過(guò)大數(shù)據(jù)智能分析及挖掘技術(shù)，呈現(xiàn)全國(guó)的偽基站分布和木馬病毒等檢測(cè)情況。

篇5

關(guān)鍵字：廣東電信DCN網(wǎng)；信息安全；安全防護(hù)管控

一、背景

隨著人們生活信息化水平的提高與通信技術(shù)的不斷發(fā)展，人們對(duì)通信業(yè)務(wù)的需求越來(lái)越大，質(zhì)量要求越來(lái)越高，使得移動(dòng)、電信、聯(lián)通三大運(yùn)營(yíng)商的業(yè)務(wù)競(jìng)爭(zhēng)越來(lái)越激烈。廣東電信運(yùn)營(yíng)商在擴(kuò)展業(yè)務(wù)之余，不斷地調(diào)整運(yùn)營(yíng)模式，以適應(yīng)市場(chǎng)的發(fā)展需求。同時(shí)，隨著3G業(yè)務(wù)的快速增長(zhǎng)，客戶的要求越來(lái)越高，這都要求電信運(yùn)營(yíng)商提供更多的服務(wù)內(nèi)容和更好的服務(wù)質(zhì)量，也促使網(wǎng)絡(luò)與信息安全管控技術(shù)要到達(dá)新的高度。

二、廣東電信DCN網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡(luò)，承載了BSS、OSS、MSS三個(gè)專(zhuān)業(yè)的包括計(jì)費(fèi)帳務(wù)系統(tǒng)、資源管理系統(tǒng)、電子運(yùn)維系統(tǒng)及各專(zhuān)業(yè)網(wǎng)管系統(tǒng)，其重要性不言而喻。廣東電信越來(lái)越多的IT系統(tǒng)承載在DCN網(wǎng)絡(luò)上，其用途不再單一，既承載網(wǎng)管，也承載業(yè)務(wù)，并越來(lái)越多地應(yīng)用WEB技術(shù)，使得廣東電信把DCN網(wǎng)絡(luò)安全防護(hù)工作放到越來(lái)越重要的位置。

為了保障DCN網(wǎng)絡(luò)安全通暢運(yùn)行，廣東電信已陸續(xù)開(kāi)展和實(shí)施了一系列的安全工程和安全服務(wù)項(xiàng)目，但隨著各項(xiàng)安全工作的深入開(kāi)展，也發(fā)現(xiàn)了一些問(wèn)題和隱患。同時(shí)，還缺乏一套完善的安全防護(hù)標(biāo)準(zhǔn)、流程及作業(yè)指導(dǎo)書(shū)。具體體現(xiàn)在如下方面：

安全檢測(cè)方面。部分主機(jī)、服務(wù)器或維護(hù)終端開(kāi)放了不必要的端口或提供了不必要的服務(wù)，如FTP文件共享，部分網(wǎng)絡(luò)設(shè)備的系統(tǒng)版本過(guò)低，未能及時(shí)升級(jí)或者沒(méi)有安裝安全補(bǔ)丁，存在風(fēng)險(xiǎn)漏洞。

身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號(hào)與口令相同，部分維護(hù)終端Guest用戶未禁用，部分系統(tǒng)使用明文傳輸用戶名和密碼，部分設(shè)備系統(tǒng)沒(méi)有針對(duì)用戶登錄的安全措施，使網(wǎng)絡(luò)單元較容易遭到攻擊并導(dǎo)致網(wǎng)絡(luò)重要信息數(shù)據(jù)外泄。

邊界防護(hù)方面。部分設(shè)備尤其是外網(wǎng)防火墻過(guò)期，臨時(shí)配置未及時(shí)清理，邊界防護(hù)及訪問(wèn)控制策略薄弱，對(duì)于外部網(wǎng)絡(luò)突發(fā)的攻擊和入侵的檢測(cè)和過(guò)濾能力不足，易受到外部攻擊的威脅。

訪問(wèn)控制方面。部分主機(jī)沒(méi)有對(duì)訪問(wèn)進(jìn)行精確限制和過(guò)濾，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞 不同安全域間未實(shí)現(xiàn)邊界控制，主機(jī)設(shè)備可互訪部分系統(tǒng)的本地安全策略，系統(tǒng)內(nèi)部訪問(wèn)控制策略存在缺陷 對(duì)發(fā)自內(nèi)部的各類(lèi)嗅探、偵聽(tīng)、非授權(quán)訪問(wèn)不能提供有效的防護(hù)。

安全審計(jì)方面。部分系統(tǒng)及設(shè)備不具備或者未啟用完備的安全日志及審計(jì)措施，難以按統(tǒng)一的安全策略落實(shí)用戶鑒權(quán)和安全審計(jì)的要求，系統(tǒng)安全性存在風(fēng)險(xiǎn)。

終端管理方面。部分終端同時(shí)具備維護(hù)操作網(wǎng)絡(luò)設(shè)備，訪問(wèn)OA及公眾互聯(lián)網(wǎng)的能力，增加了內(nèi)網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備和生產(chǎn)系統(tǒng)被入侵的風(fēng)險(xiǎn)。[1]

三、做好廣東電信DCN網(wǎng)絡(luò)的安全防護(hù)的手段方法

硬件手段

要做好電信網(wǎng)絡(luò)的安全防護(hù)工作，首先是要增加防火墻進(jìn)行網(wǎng)絡(luò)加固。由于DCN網(wǎng)的出換機(jī)能連通至公網(wǎng)，防火墻要安裝在DCN網(wǎng)絡(luò)的邊界，即出口節(jié)點(diǎn)。這樣能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?，?shí)現(xiàn)保護(hù)網(wǎng)絡(luò)的目的。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。[2]

為避免網(wǎng)絡(luò)中斷影響業(yè)務(wù)的正常使用，防火墻可采用出換機(jī)旁掛的方式，這樣即使出換機(jī)連接到防火墻的鏈路中斷了，也不會(huì)影響到數(shù)據(jù)的正常傳輸。

通過(guò)使用防火墻，可以驗(yàn)證進(jìn)入者的身份是否合法，保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過(guò)防火墻進(jìn)入客戶系統(tǒng)。IDS/IPS設(shè)備對(duì)發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進(jìn)行監(jiān)聽(tīng)和阻斷，提高廣東電信DCN網(wǎng)絡(luò)的主動(dòng)防護(hù)能力。

此外，還可以部署 VPN server 設(shè)備，通過(guò)撥號(hào)和數(shù)據(jù)加密的方式進(jìn)行遠(yuǎn)程維護(hù)。在維護(hù)人員使用時(shí)，由VPN server分配，并通過(guò)VPN server對(duì)接入用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行安全審計(jì)。為了保障DCN網(wǎng)的安全性，DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通，DCN網(wǎng)的防火墻網(wǎng)關(guān)只允許維護(hù)終端主機(jī)訪問(wèn)有限的幾個(gè)生產(chǎn)系統(tǒng)。

采取以上的方式，能有效地加強(qiáng)DCN網(wǎng)絡(luò)的安全性。

數(shù)據(jù)手段

進(jìn)行安全掃描。對(duì)交換設(shè)備、系統(tǒng)服務(wù)器設(shè)備等在網(wǎng)設(shè)備定期進(jìn)行安全掃描，并出具安全掃描報(bào)告，對(duì)系統(tǒng)的漏洞要及時(shí)打補(bǔ)丁，或者更新版本。對(duì)于新入網(wǎng)的設(shè)備，在上線使用前，要對(duì)設(shè)備的端口關(guān)閉相關(guān)的服務(wù)，完成補(bǔ)丁安裝。檢測(cè)是否安裝最新的版本。

解決在用系統(tǒng)BUG。

采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控，日志監(jiān)控等。

采用身份鑒別功能。對(duì)不同的用戶、維護(hù)人員設(shè)置不同的權(quán)限。

進(jìn)行網(wǎng)段隔開(kāi)。把網(wǎng)段分為網(wǎng)管網(wǎng)段，辦公網(wǎng)段，維護(hù)網(wǎng)段和訪客網(wǎng)段。

采用文件加密技術(shù)。通過(guò)對(duì)文件信息進(jìn)行置換和變換后再進(jìn)行傳輸，這樣能夠加強(qiáng)對(duì)文件的保密性，保護(hù)信息穩(wěn)健的安全，實(shí)現(xiàn)安全傳輸。

添加密鑰和口令。對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，增加信息的安全性。

定期進(jìn)行安全巡檢。及時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)和系統(tǒng)上的安全隱患。

建立安全管理團(tuán)隊(duì)。負(fù)責(zé)網(wǎng)絡(luò)信息的安全管理，責(zé)任落實(shí)到人。

建立應(yīng)急流程。編制系統(tǒng)的維護(hù)手冊(cè)，包括有系統(tǒng)的應(yīng)急預(yù)案，當(dāng)設(shè)備或系統(tǒng)遭到安全攻擊的時(shí)候，業(yè)務(wù)受到影響時(shí)，如何在最短的時(shí)間內(nèi)，確保硬件環(huán)境和業(yè)務(wù)的恢復(fù)。

建立網(wǎng)絡(luò)安全機(jī)制。制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營(yíng)商能更有效地保障電信網(wǎng)絡(luò)的安全。[3]

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 互聯(lián)網(wǎng) 計(jì)算機(jī)技術(shù)

從目前網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀來(lái)看，網(wǎng)絡(luò)技術(shù)已經(jīng)成為社會(huì)與經(jīng)濟(jì)發(fā)展的核心力量，近年來(lái)的用戶人群不斷的增加，在很多大流量節(jié)點(diǎn)上常常出現(xiàn)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題，這些安全問(wèn)題常常會(huì)對(duì)經(jīng)濟(jì)發(fā)展形成困然。隨著網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)安全技術(shù)的發(fā)展尤其重要，特別是近年來(lái)的網(wǎng)絡(luò)威脅不斷的增加，這就使得面對(duì)不同的網(wǎng)絡(luò)威脅需要應(yīng)用不同的網(wǎng)絡(luò)安全技術(shù)，因此網(wǎng)絡(luò)安全技術(shù)獲得了極大的增長(zhǎng)。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

近年來(lái)網(wǎng)絡(luò)安全事件不斷的出現(xiàn)，已經(jīng)逐漸的成為人們議論的熱點(diǎn)話題，因此人們開(kāi)始對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。從近年來(lái)的網(wǎng)絡(luò)普及速度來(lái)看，我國(guó)的互聯(lián)網(wǎng)使用人群每年都在擴(kuò)大，在網(wǎng)絡(luò)安全方面，我國(guó)的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施的整體達(dá)標(biāo)率也呈現(xiàn)出了上升的趨勢(shì)，網(wǎng)絡(luò)安全事件不斷下降，重大的安全威脅事件發(fā)生幾率降低，但是與發(fā)達(dá)國(guó)家相比，我國(guó)的網(wǎng)絡(luò)安全技術(shù)還有很多的缺陷和問(wèn)題。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的角度上來(lái)看，相關(guān)的調(diào)查數(shù)據(jù)也顯示，我國(guó)近年來(lái)受到的網(wǎng)絡(luò)攻擊次數(shù)也在不斷的增加，而且網(wǎng)絡(luò)安全的種類(lèi)不斷的增加，呈現(xiàn)出了更加復(fù)雜的變化趨勢(shì)。因此對(duì)于網(wǎng)絡(luò)安全技術(shù)的發(fā)展來(lái)看，整體上需要呈現(xiàn)出全面性，多點(diǎn)性和及時(shí)性，只有在多重安全措施并行的情況下，才可以盡可能的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2 威脅網(wǎng)絡(luò)安全的主要因素

2.1 通過(guò)系統(tǒng)漏洞形成威脅

網(wǎng)絡(luò)系統(tǒng)的安全漏洞是一直存在的問(wèn)題，任何涉及都不可能在設(shè)計(jì)初期做到完美，只能通過(guò)不斷的進(jìn)行完善。對(duì)于系統(tǒng)漏洞情況來(lái)說(shuō)，主要是漏洞難以發(fā)現(xiàn)，而且一旦被不法分子利用，蔓延速度較快，特別是一旦出漏洞被襲擊，難以被發(fā)現(xiàn)，因此常常出現(xiàn)巨大的損失。而且從目前的漏洞情況來(lái)看，需要防護(hù)的安全節(jié)點(diǎn)數(shù)較多，不法分子往往突破一個(gè)安全節(jié)點(diǎn)，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)形成影響。

2.2 網(wǎng)絡(luò)管理制度存在缺失

對(duì)于我國(guó)現(xiàn)有的網(wǎng)絡(luò)管理制度來(lái)說(shuō)，整體上還存在很多的盲區(qū)，很多地區(qū)對(duì)于網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)都不一樣，可以說(shuō)我國(guó)還沒(méi)有建立統(tǒng)一的安全標(biāo)準(zhǔn)體系，因此很多地區(qū)都選擇不同的安全管理方式，因此很多時(shí)候互聯(lián)網(wǎng)安全事件都是跨區(qū)域進(jìn)行，這種不利于構(gòu)建全面的預(yù)防體系，無(wú)法應(yīng)對(duì)無(wú)處不在的網(wǎng)絡(luò)威脅。隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，越來(lái)越的企業(yè)開(kāi)始重視網(wǎng)絡(luò)安全防護(hù)，開(kāi)始設(shè)計(jì)或引進(jìn)鉆也的防護(hù)軟件和進(jìn)行硬件隔離等，但是還有很多企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度較低，想要對(duì)這匯總情況進(jìn)行改善，需要從制度上進(jìn)行建設(shè)，明確相關(guān)的規(guī)定，從而保證網(wǎng)絡(luò)安全防御體系的順利構(gòu)建。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

雖然我國(guó)已經(jīng)逐步的形成了一定的網(wǎng)路安全體系，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)的變遷，原本的網(wǎng)絡(luò)安全體系已經(jīng)不能滿足安全的需要。因此常常出現(xiàn)了防護(hù)不利和反應(yīng)速度較慢的情況，一旦出現(xiàn)問(wèn)題，事后的處理也比較的緩慢，也很難形成事前的防患。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，想要全面的預(yù)防難度較大，因此及時(shí)的補(bǔ)救和恢復(fù)成為了主要的應(yīng)對(duì)方式。我國(guó)目前網(wǎng)絡(luò)安全方面的主要問(wèn)題是，缺乏必要的安全應(yīng)對(duì)策略，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，有的防護(hù)技術(shù)在疊加過(guò)程中會(huì)起到相反的想過(guò)，可以說(shuō)整體的有效性較低。

2.4 局域網(wǎng)的開(kāi)放性漏洞

對(duì)于目前的局域網(wǎng)漏洞情況來(lái)看，大多數(shù)都是出現(xiàn)在資源的共享方面，大多數(shù)的組織對(duì)這種缺乏嚴(yán)密的防護(hù)，因?yàn)榫钟蚓W(wǎng)的防護(hù)往往要低于互聯(lián)網(wǎng)，這就導(dǎo)致不法分子容易進(jìn)入到局域網(wǎng)內(nèi)部，對(duì)數(shù)據(jù)進(jìn)行篡改，甚至接入釣魚(yú)軟件來(lái)竊取信息，導(dǎo)致巨大的經(jīng)濟(jì)損失。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景分析

從目前的發(fā)展情況來(lái)看，網(wǎng)絡(luò)安全技術(shù)的基本發(fā)展目標(biāo)還不夠明確，但是隨著新需求和新技術(shù)的不斷出現(xiàn)，網(wǎng)絡(luò)安全的要求將會(huì)逐漸的提高，更多地是帶來(lái)全球化網(wǎng)絡(luò)的無(wú)縫連接，可以說(shuō)給各國(guó)通信行業(yè)帶來(lái)了一個(gè)新的平臺(tái)，在平等的條件下，如何合理地建設(shè)網(wǎng)絡(luò)安全防護(hù)體系成為了關(guān)鍵。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，無(wú)論是信息的收集，網(wǎng)絡(luò)的防護(hù)和對(duì)漏洞的檢測(cè)，逐漸的已經(jīng)開(kāi)始重視起來(lái)，隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，未來(lái)發(fā)展空間廣闊。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來(lái)的以移動(dòng)網(wǎng)絡(luò)為主的互聯(lián)網(wǎng)業(yè)務(wù)不斷擴(kuò)大，越來(lái)越多的企業(yè)開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，特別是在云技術(shù)的普及和保護(hù)上，人們逐漸的達(dá)成了共識(shí)，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

參考文獻(xiàn)

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù)，2010（35）：9991-9993.

篇7

一、新形勢(shì)下網(wǎng)絡(luò)信息安全威脅分析

政府部門(mén)信息系統(tǒng)和構(gòu)架的特點(diǎn)，決定了其在網(wǎng)絡(luò)信息安全性方面存在問(wèn)題和隱患。目前，網(wǎng)絡(luò)攻擊、信息竊取、運(yùn)維管理等方面的風(fēng)險(xiǎn)尤為突出。網(wǎng)絡(luò)攻擊。目前的網(wǎng)絡(luò)攻擊，不僅包括利用網(wǎng)絡(luò)和系統(tǒng)存在的漏洞和安全缺陷對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施入侵，破壞和干擾系統(tǒng)正常運(yùn)行的行為，還包括對(duì)其存儲(chǔ)的數(shù)據(jù)進(jìn)行密取、增加、刪除和修改的行為，具有跨國(guó)性、欺騙性、隱匿性的特征。比較常見(jiàn)的網(wǎng)絡(luò)攻擊方式有：DDOS（拒絕服務(wù)式）攻擊、計(jì)算機(jī)病毒程序攻擊、數(shù)據(jù)驅(qū)動(dòng)攻擊以及網(wǎng)絡(luò)欺騙攻擊等。以計(jì)算機(jī)病毒程序攻擊為例，攻擊者通過(guò)網(wǎng)頁(yè)掛載、郵件附件、軟件捆綁、文件偽裝、動(dòng)態(tài)鏈接庫(kù)和遠(yuǎn)程線程插入等方式向目標(biāo)系統(tǒng)植入計(jì)算機(jī)病毒程序、木馬程序，以記錄用戶操作痕跡（鍵盤(pán)敲擊記錄、網(wǎng)頁(yè)瀏覽記錄）或者直接操作計(jì)算機(jī)系統(tǒng)，并獲取、修改系統(tǒng)重要信息數(shù)據(jù)或干擾計(jì)算機(jī)系統(tǒng)正常運(yùn)行。這類(lèi)攻擊，都可以在一定程度上造成信息系統(tǒng)的故障和癱瘓或?qū)W(wǎng)絡(luò)傳輸數(shù)據(jù)和系統(tǒng)內(nèi)存儲(chǔ)處理數(shù)據(jù)的安全性造成威脅。特別是一些部署在互聯(lián)網(wǎng)上，且防護(hù)措施比較薄弱的，一級(jí)架構(gòu)的政府部門(mén)信息系統(tǒng)以及提供互聯(lián)網(wǎng)服務(wù)并進(jìn)行跨網(wǎng)部署的政府部門(mén)信息系統(tǒng)。

信息竊取。對(duì)于政府部門(mén)的信息系統(tǒng)，主要面臨的信息安全來(lái)自于一些國(guó)家或境內(nèi)外敵對(duì)勢(shì)力。為了達(dá)到顛覆政權(quán)、擾亂政治穩(wěn)定、經(jīng)濟(jì)穩(wěn)定和社會(huì)穩(wěn)定的不法目的，一些國(guó)家或敵對(duì)勢(shì)力正通過(guò)各種密取手段和信息監(jiān)控手段對(duì)國(guó)家秘密、軍事秘密等涉及國(guó)家安全穩(wěn)定的重要信息進(jìn)行密取和截獲。通過(guò)境外的互聯(lián)網(wǎng)內(nèi)容服務(wù)商密取信息、通過(guò)境外的互聯(lián)網(wǎng)接入服務(wù)商截獲信息、利用網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)設(shè)備竊取信息等手段屢見(jiàn)不鮮。通過(guò)境外的互聯(lián)網(wǎng)內(nèi)容服務(wù)商密取信息，是通過(guò)一些在國(guó)外注冊(cè)并上市的互聯(lián)網(wǎng)內(nèi)容服務(wù)商獲取互聯(lián)網(wǎng)信息業(yè)務(wù)和增值業(yè)務(wù)。這些互聯(lián)網(wǎng)內(nèi)容服務(wù)商不僅可以向本國(guó)乃至全球用戶提供互聯(lián)網(wǎng)內(nèi)容和應(yīng)用服務(wù)，而且其掌握了大量用戶的數(shù)據(jù)，包括了用戶上網(wǎng)的IP地址、上網(wǎng)設(shè)備標(biāo)示、登陸時(shí)間、登陸口令以及相關(guān)應(yīng)用的交互等內(nèi)容，甚至涉及公民隱私及政府國(guó)家秘密、企業(yè)業(yè)務(wù)秘密的私密數(shù)據(jù)。

用戶在訪問(wèn)境外網(wǎng)站的過(guò)程中，交互數(shù)據(jù)可能經(jīng)過(guò)這些向用戶提供互聯(lián)網(wǎng)接入服務(wù)的境外服務(wù)商的數(shù)據(jù)傳輸設(shè)備。而通過(guò)境外的互聯(lián)網(wǎng)接入服務(wù)商截獲信息利用的就是該特點(diǎn)，當(dāng)用戶在使用部署于互聯(lián)網(wǎng)的信息系統(tǒng)終端設(shè)備進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)，信息就會(huì)被中途截獲密取。2011年，國(guó)外媒體曾報(bào)道某知名手機(jī)生產(chǎn)商的手機(jī)在定位功能關(guān)閉后仍在收集用戶位置信息的情況，類(lèi)似的還有打印機(jī)緩存打印數(shù)據(jù)等竊取私密信息的方法。這些設(shè)備都有預(yù)留或被植入的“后門(mén)”，以達(dá)到利用網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)設(shè)備竊取信息的目的。通過(guò)這樣的方式可以隨時(shí)隨地收集使用者的各種信息，甚至控制網(wǎng)絡(luò)和信息系統(tǒng)。運(yùn)維管理的風(fēng)險(xiǎn)。政府部門(mén)的信息系統(tǒng)，按照其應(yīng)用領(lǐng)域和信息安全要求，都有嚴(yán)格的密級(jí)劃分，對(duì)于系統(tǒng)建設(shè)和運(yùn)維管理的單位也有嚴(yán)格明確的資質(zhì)規(guī)定和保密要求。然而，與政府部門(mén)相比，系統(tǒng)建設(shè)和運(yùn)維廠商的人員管理相對(duì)不夠嚴(yán)格和規(guī)范，人員的流動(dòng)性較大，這就可能存在一些風(fēng)險(xiǎn)，例如竊取系統(tǒng)數(shù)據(jù)或在系統(tǒng)中預(yù)留后門(mén)和漏洞等。

二、基于信息安全等級(jí)保護(hù)的防護(hù)模式

隨著政府部門(mén)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、各類(lèi)政府應(yīng)用不斷擴(kuò)展、云計(jì)算物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)等技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)的脆弱性和面臨的安全威脅日益顯現(xiàn)。同時(shí)，隨著網(wǎng)絡(luò)安全攻防技術(shù)動(dòng)態(tài)發(fā)展，網(wǎng)絡(luò)信息安全不再是傳統(tǒng)意義上的信息截獲、病毒破壞、設(shè)施破壞，而是呈現(xiàn)出自動(dòng)化、智能化和專(zhuān)業(yè)化的特點(diǎn)。因此，為了更好地保障政府信息系統(tǒng)穩(wěn)定、高效運(yùn)行，在系統(tǒng)整體架構(gòu)及安全保障模式上應(yīng)不斷進(jìn)行創(chuàng)新，針對(duì)不同的安全防護(hù)需求，采取不同的安全機(jī)制或措施，提高安全防護(hù)能力。結(jié)合信息安全等級(jí)保護(hù)措施，根據(jù)政府部門(mén)安全防護(hù)需求，建設(shè)安全防護(hù)模型，全方位保障新形勢(shì)下政府部門(mén)信息系統(tǒng)的安全。

如圖1所示，安全防護(hù)模型在安全防護(hù)層面上主要由監(jiān)測(cè)預(yù)警、區(qū)域隔離、安全防護(hù)手段、管理控制四部分構(gòu)成。監(jiān)測(cè)預(yù)警。實(shí)時(shí)把握網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)發(fā)生的攻擊、侵入等破壞系統(tǒng)安全的行為及時(shí)發(fā)現(xiàn)，并提供警示。區(qū)域隔離。落實(shí)接入控制措施，嚴(yán)格限制非內(nèi)部網(wǎng)絡(luò)段設(shè)備與內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的鏈接；要做到內(nèi)外網(wǎng)物理隔離和網(wǎng)絡(luò)區(qū)域邏輯隔離，對(duì)于必須跨網(wǎng)部署的信息系統(tǒng)，應(yīng)當(dāng)引入數(shù)據(jù)單向傳輸技術(shù)，確保內(nèi)網(wǎng)段系統(tǒng)的數(shù)據(jù)無(wú)法被遠(yuǎn)程竊取外泄。安全防護(hù)。要按照等級(jí)保護(hù)標(biāo)準(zhǔn)要求，從物理、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)和系統(tǒng)層面根據(jù)防護(hù)需求逐步提升安全防護(hù)級(jí)別。特別對(duì)于部屬于互聯(lián)網(wǎng)上用于提供公共服務(wù)的信息系統(tǒng)，應(yīng)做好異常訪問(wèn)的數(shù)據(jù)監(jiān)測(cè)，并配置相應(yīng)性能的專(zhuān)業(yè)級(jí)防火墻，以抵御DDOS攻擊；對(duì)于內(nèi)部網(wǎng)絡(luò)部分的信息系統(tǒng)，應(yīng)落實(shí)訪問(wèn)控制策略，做好訪問(wèn)登陸和系統(tǒng)使用的日志記錄，以備安全審計(jì)。管理控制。做好機(jī)房及重要系統(tǒng)設(shè)備的運(yùn)維管理，甚至更應(yīng)建立運(yùn)維監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況及網(wǎng)絡(luò)傳輸狀況。同時(shí)，落實(shí)網(wǎng)絡(luò)安全防護(hù)和系統(tǒng)容災(zāi)備份措施，并完善應(yīng)急響應(yīng)預(yù)案，確保網(wǎng)絡(luò)、系統(tǒng)及主機(jī)的安全。

篇8

〔關(guān)鍵詞〕公共圖書(shū)館的無(wú)線網(wǎng)絡(luò)安全

眾所周知，無(wú)線網(wǎng)絡(luò)在圖書(shū)館數(shù)字化高速發(fā)展的今天為廣大讀者服務(wù)發(fā)揮了不可替代的作用，無(wú)線網(wǎng)絡(luò)就其開(kāi)放性和傳輸介質(zhì)上的特性來(lái)說(shuō)方便和實(shí)用，但是正因?yàn)樗_(kāi)放性強(qiáng)，網(wǎng)絡(luò)安全防護(hù)工作也比有線網(wǎng)絡(luò)更加困難。同時(shí)，公共圖書(shū)館訪問(wèn)讀者群人次多、人員復(fù)雜，從安全系數(shù)上也增加了管理無(wú)線網(wǎng)絡(luò)安全的難度。本文以黔南地區(qū)公共圖書(shū)館為例，探討公共圖書(shū)館無(wú)線網(wǎng)絡(luò)安全的問(wèn)題與對(duì)策。

1問(wèn)題

在公共圖書(shū)館來(lái)說(shuō)，特別是欠發(fā)達(dá)地區(qū)圖書(shū)館由于經(jīng)費(fèi)及人力資源的原因，在網(wǎng)絡(luò)安全上會(huì)遇到很多問(wèn)題，這里我們以黔南地區(qū)公共圖書(shū)館為例，一般會(huì)遇到以下問(wèn)題:

1．1無(wú)線網(wǎng)絡(luò)開(kāi)放性質(zhì)導(dǎo)致易被攻擊

就圖書(shū)館使用無(wú)線網(wǎng)絡(luò)的初衷來(lái)說(shuō)，開(kāi)放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務(wù)的信條。而正因?yàn)槲覀兲峁┑拈_(kāi)放性的無(wú)線資源導(dǎo)致了任何使用此設(shè)備的用戶都可以利用它來(lái)接受和發(fā)送信息，這些設(shè)備的本身就導(dǎo)致了無(wú)線數(shù)字資源網(wǎng)絡(luò)容易遭受重大安全威脅。無(wú)線網(wǎng)絡(luò)存在的最基本問(wèn)題:硬件防火墻的低廉，就本地區(qū)來(lái)說(shuō)根本沒(méi)有硬件防火墻，而軟件防火墻也就是市面上流通面很廣的低廉甚至免費(fèi)的軟件，導(dǎo)致它的密匙在有一定軟件基礎(chǔ)技術(shù)的用戶面前可忽略不計(jì)。

1．2無(wú)線網(wǎng)絡(luò)中讀者用戶的管理

在對(duì)黔南地區(qū)公共圖書(shū)館來(lái)說(shuō)，因?yàn)橐x者的到來(lái)，充分利用無(wú)線網(wǎng)絡(luò)數(shù)據(jù)更好的為讀者服務(wù)，無(wú)線網(wǎng)絡(luò)的應(yīng)用是開(kāi)放性的，任何在無(wú)線網(wǎng)絡(luò)范圍內(nèi)的讀者，只要手執(zhí)一臺(tái)配置有WIFI設(shè)備的終端，即可訪問(wèn)館內(nèi)無(wú)線網(wǎng)絡(luò)。這就導(dǎo)致了對(duì)無(wú)線鏈接用戶管理的困難。一旦遭遇破壞，就黔南地區(qū)現(xiàn)有的安全設(shè)備來(lái)說(shuō)，很難對(duì)無(wú)線網(wǎng)路形成強(qiáng)有力的安全保護(hù)，硬件軟件上的防護(hù)不足及人力資源造成的安全機(jī)制不完善導(dǎo)致無(wú)線網(wǎng)絡(luò)很難同有線網(wǎng)絡(luò)那樣實(shí)現(xiàn)用戶、IP、MAC、端口的定位管理，這就對(duì)無(wú)線網(wǎng)絡(luò)連接者失去了必要的約束，問(wèn)題一旦出現(xiàn)，圖書(shū)館就要承擔(dān)網(wǎng)絡(luò)問(wèn)題所帶來(lái)的責(zé)任。

2對(duì)策

針對(duì)黔南地區(qū)以上兩點(diǎn)最基本的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，以黔南地區(qū)圖書(shū)館現(xiàn)有的技術(shù)落后、無(wú)線利用率低、人力資源及財(cái)力低下的現(xiàn)狀，我們提出以下安全對(duì)策:

2．1加強(qiáng)無(wú)線網(wǎng)絡(luò)病毒防護(hù)

無(wú)線網(wǎng)絡(luò)的病毒安全防護(hù)是我們針對(duì)現(xiàn)階段我館無(wú)線網(wǎng)絡(luò)安全的首要保護(hù)手段。首先，在館內(nèi)制度上首先明確對(duì)無(wú)線安全的重視，要求管理者對(duì)無(wú)線安全防護(hù)問(wèn)題要時(shí)時(shí)注意，了解網(wǎng)絡(luò)安全的及時(shí)動(dòng)態(tài)，對(duì)無(wú)線安全防護(hù)要有主動(dòng)性，定期對(duì)服務(wù)器做檢查，及時(shí)更新防病毒軟件。提前做好預(yù)防機(jī)制;其次，對(duì)讀者用戶作預(yù)防提醒:不要進(jìn)入不明或者網(wǎng)絡(luò)安全軟件警告的網(wǎng)絡(luò)。第三，及時(shí)了解網(wǎng)絡(luò)的安全防護(hù)動(dòng)態(tài)，學(xué)習(xí)新的技術(shù)、了解新資源的應(yīng)用，在資金允許的情況下添置設(shè)備更好的服務(wù)于數(shù)字資源網(wǎng)絡(luò)。

2．2數(shù)字資源及關(guān)鍵硬件設(shè)備的備份

首先，對(duì)數(shù)字資源作備份，對(duì)使用的數(shù)字資源，在另外準(zhǔn)備硬件設(shè)備上做一份單獨(dú)的備份，一旦正在使用的數(shù)字資源遭受攻擊導(dǎo)致癱瘓，及時(shí)更換設(shè)備保證讀者用戶的正常訪問(wèn);其次，對(duì)無(wú)線網(wǎng)絡(luò)配備的硬件設(shè)備有備份，如:無(wú)線控制器，無(wú)線網(wǎng)絡(luò)中的AP等硬件設(shè)施都預(yù)留一份。如資金緊張，可與硬件服務(wù)商簽訂好緊急措施的協(xié)議，一旦無(wú)線網(wǎng)絡(luò)遭遇病毒或攻擊造成癱瘓，在最短的時(shí)間內(nèi)更換另一套設(shè)備以保障無(wú)線數(shù)字資源為讀者提供的服務(wù)的穩(wěn)定性及延續(xù)性。

2．3單獨(dú)建立無(wú)線網(wǎng)絡(luò)

在以前在資金人力資源的限制下，就我館為例:為保證無(wú)線網(wǎng)絡(luò)和有限網(wǎng)絡(luò)的安全運(yùn)行不讓易出現(xiàn)安全問(wèn)題的無(wú)線網(wǎng)絡(luò)影響到有線網(wǎng)絡(luò)的正常工作，我們?cè)诰W(wǎng)絡(luò)結(jié)構(gòu)上劃分為有限子網(wǎng)和無(wú)線子網(wǎng)兩部分，如圖所示:隨著圖書(shū)館服務(wù)建設(shè)的經(jīng)費(fèi)增加，我們可以采取單獨(dú)增加一條無(wú)線網(wǎng)絡(luò)的方式建立專(zhuān)線的方式。從源頭就單獨(dú)劃分無(wú)線和有線網(wǎng)絡(luò)，兩條網(wǎng)互不干涉，無(wú)線安全和有線安全涇渭分明不會(huì)相互影響，對(duì)安全工作有質(zhì)的提高。而且在安全維護(hù)和故障維修的工作中，技術(shù)員對(duì)所需進(jìn)行的工作也很明確，提高工作效率降低了很大的工作量。而在單獨(dú)的無(wú)線網(wǎng)絡(luò)建立好后，更需要在數(shù)據(jù)備份上做好工作，在無(wú)線服務(wù)器上的數(shù)據(jù)需另設(shè)備份設(shè)備備份，一旦無(wú)線網(wǎng)絡(luò)因硬件、人為、攻擊或者雷電等不可預(yù)測(cè)的事故造成數(shù)據(jù)丟失的時(shí)候，可以在第一時(shí)間恢復(fù)無(wú)線網(wǎng)絡(luò)的使用。

2．4建立合理完善的人員管理機(jī)制

設(shè)備的正常運(yùn)行，除了技術(shù)和設(shè)備硬件上的成熟外，更需要一個(gè)合理的管理制度，無(wú)線網(wǎng)絡(luò)管理這樣的對(duì)于圖書(shū)館服務(wù)領(lǐng)域來(lái)說(shuō)，是一個(gè)新的課題，怎么更好的服務(wù)于社會(huì)、服務(wù)于讀者是圖書(shū)館無(wú)線網(wǎng)絡(luò)工作核心，建立完善的工作制度，合理使用和安全管理，使得無(wú)線網(wǎng)絡(luò)更好的在圖書(shū)館服務(wù)領(lǐng)域發(fā)揮作用。

3結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)的廣泛使用，給我們?cè)趫D書(shū)館服務(wù)領(lǐng)域上拓寬了無(wú)限的發(fā)展前景，但是更方便的使用方式也帶來(lái)了需要多的安全問(wèn)題，這需要我們具有更高的安全防護(hù)意識(shí)和更細(xì)心的工作投入。對(duì)我館及黔南地區(qū)公共圖書(shū)館這類(lèi)欠發(fā)達(dá)地區(qū)圖書(shū)館工作這來(lái)說(shuō)，學(xué)習(xí)發(fā)達(dá)地區(qū)圖書(shū)館的先進(jìn)經(jīng)驗(yàn)及在工作中針對(duì)自身實(shí)際環(huán)境制定有效、實(shí)用的安全防護(hù)體系是我們現(xiàn)階段無(wú)線數(shù)字資源服務(wù)的重點(diǎn)。在現(xiàn)實(shí)工作中穩(wěn)定、安全有效的服務(wù)，未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻(xiàn):

［1］白莉娜．無(wú)線網(wǎng)絡(luò)在圖書(shū)館應(yīng)用的安全分析與防范策略［J］．圖書(shū)館學(xué)刊，2008(2):134—136．

［2］劉偉．公共圖書(shū)館無(wú)線網(wǎng)絡(luò)安全問(wèn)題及對(duì)策［J］．圖書(shū)館學(xué)刊，2012年(10)104－105

篇9

關(guān)鍵字：計(jì)算機(jī)；風(fēng)險(xiǎn)防范

中圖分類(lèi)號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

計(jì)算機(jī)安全技術(shù)雖然不斷的在進(jìn)步，但是計(jì)算機(jī)安全性問(wèn)題一直都得不到解決，因?yàn)橛?jì)算機(jī)黑客技術(shù)也在隨著計(jì)算機(jī)安全技術(shù)的增長(zhǎng)而增長(zhǎng)，安全技術(shù)是一把雙刃劍，達(dá)到什么樣的效果取決于怎樣去使用它。任何的計(jì)算機(jī)安全技術(shù)都不能保證計(jì)算機(jī)百分百的安全，但是可以很大程度上提升計(jì)算機(jī)的安全系數(shù)，所以掌握計(jì)算機(jī)安全技術(shù)還是非常有必要的。

一、從人的角度出發(fā)，防范社會(huì)工程學(xué)

計(jì)算機(jī)的應(yīng)用者是人類(lèi)，人類(lèi)難免有各種各樣的想法與弱點(diǎn)。在計(jì)算機(jī)安全問(wèn)題中，有許多本來(lái)可以避免的問(wèn)題，但是由于計(jì)算機(jī)使用者被欺騙或者誤導(dǎo)，導(dǎo)致出現(xiàn)安全事故。社會(huì)工程學(xué)的概念是由美國(guó)著名的黑客Mitnick在他的《欺騙的藝術(shù)》一書(shū)中提出的，其中講解了如何通過(guò)各種手段對(duì)他人進(jìn)行欺騙。在我國(guó)存在的大量的網(wǎng)絡(luò)詐騙行為，其手段都可以認(rèn)為來(lái)源于社會(huì)工程學(xué)，欺騙者往往會(huì)利用受害人的種種心理弱點(diǎn)或者是好奇心、信任等等進(jìn)行欺騙，在這種欺騙手法下，即使有著較為完善的安全防御系統(tǒng)也并不能保證計(jì)算機(jī)的安全。因此，計(jì)算機(jī)安全問(wèn)題中最為重要的防護(hù)手段就是增加計(jì)算機(jī)使用者的警惕性以及計(jì)算機(jī)安全技術(shù)水平。

計(jì)算機(jī)使用人員的計(jì)算機(jī)安全技術(shù)常識(shí)是計(jì)算機(jī)安全的基礎(chǔ)。首先使用者應(yīng)該懂得哪些操作是危險(xiǎn)操作哪些操作是安全操作，避免因缺乏計(jì)算機(jī)安全知識(shí)而造成各種安全問(wèn)題。其次使用者應(yīng)該有維護(hù)計(jì)算機(jī)防御系統(tǒng)的能力，至少不能干擾防御系統(tǒng)的運(yùn)轉(zhuǎn)，不隨意的阻礙防御系統(tǒng)的工作。最后，使用者最好具備一定的安全突況處理能力，出現(xiàn)安全問(wèn)題時(shí)能夠快速采取措施防止問(wèn)題擴(kuò)大化。

除以上防范措施外，還應(yīng)從社會(huì)工程學(xué)角度加強(qiáng)防范，否則再?gòu)?qiáng)大的防御系統(tǒng)也攔不住從計(jì)算機(jī)使用者處泄漏出信息。首先，計(jì)算機(jī)使用者不應(yīng)該在未確認(rèn)對(duì)方可信任身份的時(shí)候運(yùn)行對(duì)方的任何程序，或訪問(wèn)對(duì)方提供的任何鏈接以及其他一切可能獲取計(jì)算機(jī)信息的行為。其次，計(jì)算機(jī)中各種密碼最好隨機(jī)設(shè)定并有使用期限，密碼不要由任何人主觀設(shè)定，因?yàn)槊恳粋€(gè)人的主觀設(shè)定密碼都會(huì)與其在現(xiàn)實(shí)中的某些信息相關(guān)聯(lián)，會(huì)為入侵者提供可能。

二、從網(wǎng)絡(luò)角度出發(fā)，警惕網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全一直是計(jì)算機(jī)安全領(lǐng)域的重點(diǎn)，網(wǎng)絡(luò)是計(jì)算機(jī)溝通的橋梁，是信息傳播的媒介，因此把好網(wǎng)絡(luò)安全關(guān)是增強(qiáng)計(jì)算機(jī)安全性的有效途徑。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施取決于常見(jiàn)的網(wǎng)絡(luò)入侵方式有哪些類(lèi)型，下面從網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊流程分析，網(wǎng)絡(luò)安全防范要點(diǎn)有以下幾項(xiàng)：

a）能夠訪問(wèn)網(wǎng)絡(luò)的設(shè)備可以設(shè)置密碼的都要設(shè)置密碼，并且密碼要足夠健壯，能夠抵擋住暴力攻擊，同時(shí)現(xiàn)實(shí)中也要注意密碼權(quán)限的問(wèn)題，知道密碼的人越少越安全。

b）路由器是網(wǎng)絡(luò)中重要的節(jié)點(diǎn)，路由器需要設(shè)置嚴(yán)格的限制條件，哪些地址可以訪問(wèn)哪些地址不可訪問(wèn)都需要進(jìn)行設(shè)置?，F(xiàn)在的路由器已經(jīng)具備了許多防止網(wǎng)絡(luò)攻擊的功能，都需要開(kāi)啟。如果條件允許的話，還可以使用IP技術(shù)，隱藏自身的IP地址，保證安全。

c）除對(duì)外網(wǎng)絡(luò)進(jìn)行防范外，同時(shí)也要注意局域網(wǎng)絡(luò)的安全防范，任何系統(tǒng)從內(nèi)部攻破的難度都小于從外攻破的難度，不能因?yàn)檎麄€(gè)網(wǎng)絡(luò)中某一臺(tái)計(jì)算機(jī)被攻破而導(dǎo)致整個(gè)局域網(wǎng)都受到威脅?？梢圆扇〉拇胧┦羌訌?qiáng)局域網(wǎng)訪問(wèn)控制，記錄、綁定局域網(wǎng)中的MAC與IP地址，特別情況下可以計(jì)算硬件碼作為身份標(biāo)示。

d）開(kāi)啟主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)。現(xiàn)在市場(chǎng)上已經(jīng)出現(xiàn)了不少主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)，嚴(yán)格地說(shuō)它們屬于防火墻的一種，但是從技術(shù)角度上看，卻與以往的被動(dòng)式防火墻有著較大差別，主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)于未知危險(xiǎn)判定能力更高，對(duì)網(wǎng)絡(luò)的防護(hù)性更強(qiáng)。

三、從操作系統(tǒng)角度出發(fā)，完善安全防御系統(tǒng)

操作系統(tǒng)是一切操作行為的承擔(dān)平臺(tái)，也是出問(wèn)題最多的環(huán)節(jié)，做好操作系統(tǒng)安全防護(hù)是計(jì)算機(jī)安全防護(hù)的重中之重，它的防護(hù)措施可以從兩個(gè)方面考慮，就簡(jiǎn)單的一個(gè)方面是操作系統(tǒng)發(fā)行方的支持。以用戶量最大的微軟公司為例，每當(dāng)windows操作系統(tǒng)發(fā)現(xiàn)漏洞的時(shí)候，微軟公司都會(huì)用最快的速度制作好漏洞補(bǔ)丁，作為用戶，只需要時(shí)刻關(guān)注微軟的信息，及時(shí)安裝補(bǔ)丁就可以了。當(dāng)然，現(xiàn)在的各類(lèi)安全軟件已經(jīng)能夠做到漏洞檢測(cè)并提醒了，只需要用戶授權(quán)即可。另一個(gè)復(fù)雜的方面是附加的操作系統(tǒng)防護(hù)，依據(jù)主動(dòng)防御理論，在使用量最多的windows系統(tǒng)中，除卻網(wǎng)絡(luò)防護(hù)外還有其他的三個(gè)防御重點(diǎn)：

a）文件系統(tǒng)防護(hù)。計(jì)算機(jī)中的數(shù)據(jù)探其本質(zhì)都是以文件形式存在于硬盤(pán)中的，保障數(shù)據(jù)安全就需要做好文件系統(tǒng)的防護(hù)。不同的程序應(yīng)該設(shè)定不同的文件訪問(wèn)權(quán)限，嚴(yán)格限制程序訪問(wèn)文件范圍，特別是對(duì)未知應(yīng)用程序，一定要嚴(yán)密監(jiān)視與控制其對(duì)文件系統(tǒng)的訪問(wèn)。

b）應(yīng)用系統(tǒng)防護(hù)。這是計(jì)算機(jī)系統(tǒng)防護(hù)的重點(diǎn)，程序作為代碼的執(zhí)行體必須得到控制，不能讓程序隨意的獲取敏感的權(quán)限，例如底層操作磁盤(pán)權(quán)限、鍵盤(pán)鉤子權(quán)限、內(nèi)核HOOK權(quán)限、訪問(wèn)其他進(jìn)程內(nèi)存空間權(quán)限、操作物理內(nèi)存權(quán)限等等，就相當(dāng)于為應(yīng)用程序畫(huà)出一條運(yùn)行軌道，嚴(yán)禁應(yīng)用程序非法越軌。

c）注冊(cè)表防護(hù)。注冊(cè)表是Windows系統(tǒng)有的機(jī)制，微軟公司雖然并沒(méi)有公開(kāi)注冊(cè)表的所有信息，但是許多敏感的注冊(cè)表信息還是廣泛的被了解。對(duì)注冊(cè)表的修改可以影響系統(tǒng)的大部分工作，例如驅(qū)動(dòng)的加載、開(kāi)機(jī)啟動(dòng)項(xiàng)的加載、系統(tǒng)服務(wù)的增刪、系統(tǒng)的各項(xiàng)設(shè)置等等，同時(shí)注冊(cè)表中還會(huì)存有許多重要的信息。所以大量的病毒木馬都會(huì)利用注冊(cè)表達(dá)到自己的目的，因此注冊(cè)表防護(hù)也是一項(xiàng)重要的安全防護(hù)內(nèi)容。

參考文獻(xiàn)

[1]周山.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式研究[J].科技致富向?qū)?2013(12)

[2]孫文文.淺談?dòng)?jì)算機(jī)安全性分析與防范措施[J].信息與電腦(理論版).2013

篇10

關(guān)鍵詞：SAWP2DR2C網(wǎng)絡(luò)安全防御模型；設(shè)計(jì)；研究

1 靜態(tài)網(wǎng)絡(luò)安全模型的分析

傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計(jì)算機(jī)安全模型從靜態(tài)安全模型過(guò)渡到動(dòng)態(tài)安全模型?？墒牵撃Ｐ椭饕獮閱螜C(jī)系統(tǒng)設(shè)計(jì)，沒(méi)有評(píng)估網(wǎng)絡(luò)系統(tǒng)的脆弱性，而動(dòng)態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來(lái)自網(wǎng)絡(luò)的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對(duì)不了動(dòng)態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動(dòng)了數(shù)據(jù)庫(kù)、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來(lái)越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無(wú)法適應(yīng)目前的技術(shù)需要了。

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后，各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國(guó)內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時(shí)間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)。

P2DR模型由安全策略（Policy）、（防護(hù)Protection）、檢測(cè)（Detection）和響應(yīng)（Response）四個(gè)部分組成。它的原理是：在安全策略的控制和指導(dǎo)下，運(yùn)用如防火墻、數(shù)字簽名、身份認(rèn)證等各種防護(hù)手段，實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，并通過(guò)各種響應(yīng)機(jī)制保護(hù)系統(tǒng)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點(diǎn)，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護(hù)、檢測(cè)和響應(yīng)三個(gè)環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒(méi)有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動(dòng)態(tài)特征的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個(gè)部分：安全策略（P）、服務(wù)需求/風(fēng)險(xiǎn)評(píng)估（S/A）、預(yù)警系統(tǒng)（W）、安全防護(hù)（P）、安全檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），各部分之間相互依賴，形成一個(gè)閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個(gè)模型的核心就是安全策略。模型中的每個(gè)環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進(jìn)行風(fēng)險(xiǎn)分析；當(dāng)實(shí)施安全方案時(shí)，還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)、檢測(cè)、響應(yīng)恢復(fù)和主動(dòng)反擊。

（2）服務(wù)需求/風(fēng)險(xiǎn)分析（Service/Analysis）服務(wù)需求是個(gè)動(dòng)態(tài)變化的過(guò)程，也是整個(gè)網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對(duì)特定的服務(wù)進(jìn)行風(fēng)險(xiǎn)分析，制定與之對(duì)應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況，對(duì)系統(tǒng)未來(lái)可能受到的攻擊及危害進(jìn)行預(yù)測(cè)。這個(gè)環(huán)節(jié)中可以讓多個(gè)計(jì)算機(jī)系統(tǒng)協(xié)同工作，將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制。

（4）防護(hù)（Protection）通過(guò)加密、防火墻技術(shù)、認(rèn)證、數(shù)字簽名等技術(shù)，防御來(lái)自外界的網(wǎng)絡(luò)攻擊，同時(shí)切斷內(nèi)部的非法訪問(wèn)在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實(shí)時(shí)監(jiān)測(cè)可以通過(guò)動(dòng)態(tài)的性能監(jiān)測(cè)、蜜罐誘騙、入侵檢測(cè)和漏洞掃描等方法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)，是主動(dòng)對(duì)抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進(jìn)行緊急處理，響應(yīng)是解決安全潛在性問(wèn)題的最有效的方法。

（7）恢復(fù)（Recovery）恢復(fù)是指綜合運(yùn)用系統(tǒng)升級(jí)、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài)，在恢復(fù)模塊中，可以將發(fā)生安全事故時(shí)丟失的信息找回，或是利用軟件升級(jí)和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)?；謴?fù)是實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責(zé)任的依據(jù)。采用欺騙類(lèi)、阻塞類(lèi)、控制類(lèi)、探測(cè)類(lèi)和追蹤定位等技術(shù)方法進(jìn)行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴，彼此協(xié)調(diào)工作，形成一個(gè)閉合的循環(huán)的圓環(huán)。通過(guò)各個(gè)模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級(jí)網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級(jí)網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過(guò)制定物理層面的管理規(guī)范和措施來(lái)提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問(wèn)題來(lái)自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)。安全性問(wèn)題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的。該層的安全問(wèn)題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全。嚴(yán)格安全管理制度、明確部門(mén)安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語(yǔ)

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn)，使之更具有主動(dòng)性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會(huì)各界上，形成安全性更高的防御體系。

參考文獻(xiàn)

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué)，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2011.