導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全終端管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

近年來(lái)，隨著信息化發(fā)展的不斷深入，以及網(wǎng)絡(luò)終端安全的形勢(shì)的不斷發(fā)展的同事，網(wǎng)路終端安全問(wèn)題也逐漸突出。傳統(tǒng)的服務(wù)器為保護(hù)對(duì)象的安全防護(hù)體質(zhì)已經(jīng)逐漸暴露出缺陷，信息化程度的提高導(dǎo)致對(duì)內(nèi)網(wǎng)的安全管理提出了更高的要求，傳統(tǒng)的有盤(pán)技術(shù)已經(jīng)逐漸開(kāi)始無(wú)法適應(yīng)極速發(fā)展的網(wǎng)絡(luò)安全要求，不能有效地解決網(wǎng)絡(luò)終端在管理中遇到的問(wèn)題。采用無(wú)盤(pán)技術(shù)構(gòu)建網(wǎng)絡(luò)終端管理系統(tǒng)，具有節(jié)省硬盤(pán)開(kāi)支，日常維護(hù)方便，安全穩(wěn)定，速度快捷等特點(diǎn)，未來(lái)內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展趨勢(shì)必將是采用無(wú)盤(pán)技術(shù)對(duì)網(wǎng)絡(luò)終端安全進(jìn)行管理。

【關(guān)鍵詞】午盤(pán)技術(shù) 網(wǎng)絡(luò)終端 安全管理 發(fā)展

1 無(wú)盤(pán)技術(shù)的產(chǎn)生背景

隨著科學(xué)技術(shù)的發(fā)展，軟件公司不斷進(jìn)行技術(shù)創(chuàng)新和完善，無(wú)盤(pán)技術(shù)也逐漸發(fā)展成熟，無(wú)盤(pán)網(wǎng)絡(luò)的優(yōu)勢(shì)在實(shí)踐中也以卓越的性能征服了廣大消費(fèi)者，覆蓋到各網(wǎng)絡(luò)管理中。網(wǎng)絡(luò)模式的轉(zhuǎn)變勢(shì)在必行。無(wú)盤(pán)技術(shù)是一個(gè)為了降低工作站的成本、方便維護(hù)和管理的網(wǎng)絡(luò)結(jié)構(gòu)。無(wú)盤(pán)技術(shù)的系統(tǒng)管理和維護(hù)都是在對(duì)應(yīng)的服務(wù)器上完成的，系統(tǒng)的軟件和文件都是存放在系統(tǒng)的服務(wù)器中，系統(tǒng)軟件的升級(jí)只需要在服務(wù)器上配置一次，網(wǎng)絡(luò)中的計(jì)算機(jī)就都能使用上最新軟件，方便快捷，大大提高了網(wǎng)絡(luò)管理人員的工作效率。但是由于微軟公司最初推出的無(wú)盤(pán)網(wǎng)絡(luò)配置繁瑣、操作不便、結(jié)構(gòu)不合理，導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定，軟件運(yùn)行不正常，比有盤(pán)配置更為麻煩，導(dǎo)致了許多人對(duì)傳統(tǒng)無(wú)盤(pán)Window5失去了信心。在這個(gè)重要關(guān)頭，無(wú)盤(pán)Windows98和Windows2000終端網(wǎng)絡(luò)系統(tǒng)也應(yīng)運(yùn)而生。

2 無(wú)盤(pán)技術(shù)的優(yōu)勢(shì)

2.1 有效節(jié)省硬盤(pán)開(kāi)支

無(wú)盤(pán)技術(shù)終端除了省去了光驅(qū)、軟驅(qū)、和硬盤(pán)燈設(shè)備之外，還有CPU、主板、顯卡和內(nèi)存的集中處理之后，在能正常使用的情況下降低了設(shè)備成本，一臺(tái)終端節(jié)省了大部分的資金，這是有盤(pán)技術(shù)所望塵莫及的。

2.2 日常維護(hù)簡(jiǎn)單方便

無(wú)盤(pán)技術(shù)安裝簡(jiǎn)單，一個(gè)網(wǎng)絡(luò)管理人員就能有效地管理一個(gè)大型的網(wǎng)絡(luò)，大大地節(jié)約了人力資源成本。新型的無(wú)盤(pán)技術(shù)功能完善齊全，故障檢測(cè)等都能自動(dòng)進(jìn)行智能化監(jiān)控，快讀地解決了網(wǎng)絡(luò)終端的系統(tǒng)維護(hù)問(wèn)題。

2.3 數(shù)據(jù)安全

由于無(wú)盤(pán)技術(shù)沒(méi)有使用硬盤(pán)，整個(gè)系統(tǒng)的網(wǎng)絡(luò)終端管理非常安全，當(dāng)前失眠上的無(wú)盤(pán)技術(shù)能夠有小弟隔離網(wǎng)絡(luò)病毒。采用多服務(wù)器熱備份的手段，當(dāng)任意一個(gè)服務(wù)器出現(xiàn)故障不能正常運(yùn)行的時(shí)候，自動(dòng)轉(zhuǎn)移到備用服務(wù)器上，客戶機(jī)不會(huì)受到任何的影響，數(shù)據(jù)的安全性、和完整性得到了有效的保障。

2.4 速度快捷

由于舊無(wú)盤(pán)技術(shù)的結(jié)構(gòu)不合理及其他漏洞，導(dǎo)致系統(tǒng)不能正常運(yùn)行，或者無(wú)法運(yùn)行，許多客戶對(duì)現(xiàn)代無(wú)盤(pán)技術(shù)也存在一定的疑慮。其實(shí)就當(dāng)前信息化發(fā)展的進(jìn)度來(lái)說(shuō)，無(wú)盤(pán)技術(shù)已經(jīng)在一次又一次的調(diào)整革新中，逐漸調(diào)整了自身結(jié)構(gòu)，完善了系統(tǒng)功能。例如，從系統(tǒng)的操作反應(yīng)中可以看出，以有盤(pán)技術(shù)的500G硬盤(pán)為例子，一般寫(xiě)入速度和讀取速度為100m/s左右，而在濕地操作中是隨即讀取的，而無(wú)盤(pán)技術(shù)在上千m的環(huán)境下的內(nèi)網(wǎng)中進(jìn)行傳送，速度為15m/s左右，從根本上保證了網(wǎng)絡(luò)系統(tǒng)操作的流暢性。

3 無(wú)盤(pán)技術(shù)在網(wǎng)絡(luò)終端安全管理中的實(shí)際意義

3.1 對(duì)于維護(hù)人員的優(yōu)勢(shì)

無(wú)盤(pán)網(wǎng)絡(luò)的終端維護(hù)只要對(duì)服務(wù)器的虛擬鏡像進(jìn)行維護(hù)和管理，因此，傳統(tǒng)的網(wǎng)絡(luò)終端一對(duì)一的多點(diǎn)維護(hù)方式變成了單點(diǎn)維護(hù)，只需要維護(hù)服務(wù)器的虛擬鏡像，配置進(jìn)行批量的操作更新，在大大的降低了網(wǎng)絡(luò)管理人員的工作量之余，還能根據(jù)需求對(duì)統(tǒng)一鏡像設(shè)置不同的管理策略，運(yùn)用靈活而方便，滿足了用戶都個(gè)性化的要求。

對(duì)于有盤(pán)網(wǎng)絡(luò)而言，既要對(duì)服務(wù)器進(jìn)行日常的管理和維護(hù)，又要對(duì)客戶機(jī)進(jìn)行管理和維護(hù)。由于服務(wù)器數(shù)量少，管理和維護(hù)相對(duì)簡(jiǎn)單方便。而客戶機(jī)就不同了，小型企業(yè)客戶機(jī)的數(shù)量相對(duì)較少，管理和維護(hù)工作量還不算大，在大中型企業(yè)客戶機(jī)的數(shù)量就比較多了，管理和維護(hù)的任務(wù)是十分繁重的。在計(jì)算機(jī)飛速發(fā)展的年代，軟硬件的更新升級(jí)日新月異，工作站的更新升級(jí)工作量極大，管理和維護(hù)任務(wù)非常繁重。對(duì)無(wú)盤(pán)網(wǎng)絡(luò)來(lái)說(shuō)，主要是對(duì)服務(wù)器的管理和維護(hù)，對(duì)客戶機(jī)主要是對(duì)硬件的管理和維護(hù)，硬件的管理和維護(hù)相對(duì)較少，軟件基本上是零維護(hù)。

3.2 對(duì)于管理者的優(yōu)勢(shì)

對(duì)于網(wǎng)絡(luò)終端管理人員來(lái)說(shuō)，網(wǎng)絡(luò)終端安全管理的重點(diǎn)和難點(diǎn)在于用戶在使用過(guò)程中能否嚴(yán)格按照相關(guān)的網(wǎng)絡(luò)終端操作流程執(zhí)行，保證用戶數(shù)據(jù)的安全性，減少維護(hù)費(fèi)用。無(wú)盤(pán)技術(shù)通過(guò)系統(tǒng)服務(wù)器獲取系統(tǒng)鏡像，所有的操作都需要獲取定制的工具軟件，用戶沒(méi)有辦法進(jìn)行非法的安裝和設(shè)置，大大提升了操作的規(guī)范性。

3.3 及時(shí)備份數(shù)據(jù)，保證用戶數(shù)據(jù)的安全性

無(wú)盤(pán)的網(wǎng)絡(luò)終端數(shù)據(jù)主要存儲(chǔ)在系統(tǒng)服務(wù)器上，除了使用空間大的優(yōu)勢(shì)以外，還減少了本地硬盤(pán)的使用率，增加了文件和數(shù)據(jù)的安全系數(shù)。無(wú)盤(pán)技術(shù)終端本地不存儲(chǔ)任何的文件數(shù)據(jù)，取消了硬盤(pán)，信息全部存儲(chǔ)在服務(wù)器中，且在存儲(chǔ)的同時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行備份，隔離了來(lái)自其他端口的病毒，排除了由于本地硬盤(pán)故障而導(dǎo)致的數(shù)據(jù)破損，和流失，給用戶造成損失。無(wú)盤(pán)技術(shù)大大地保證了用戶數(shù)據(jù)的安全性和完整性。且多數(shù)完善的網(wǎng)絡(luò)終端會(huì)自帶系統(tǒng)還原功能，不會(huì)因?yàn)榫W(wǎng)絡(luò)等故障影響系統(tǒng)的有效運(yùn)行。

4 無(wú)盤(pán)網(wǎng)絡(luò)在企業(yè)的應(yīng)用前景分析

隨著無(wú)盤(pán)技術(shù)的網(wǎng)絡(luò)終端安全管理普及，無(wú)盤(pán)網(wǎng)絡(luò)已經(jīng)逐步滲入到企業(yè)管理當(dāng)中，其保密性好，安全性高，維護(hù)方便，管理簡(jiǎn)單等特點(diǎn)，備受廣大客戶的青睞。 無(wú)盤(pán)技術(shù)的應(yīng)用很好地解決了企業(yè)因網(wǎng)絡(luò)的惡意攻擊，病毒等安全問(wèn)題的困擾。因此，在網(wǎng)絡(luò)性能滿足企業(yè)要求的前提下，多數(shù)企業(yè)會(huì)采取這種安全，穩(wěn)定，成本低，維護(hù)方便的管理手段。雖然目前的無(wú)盤(pán)技術(shù)已經(jīng)取得了矚目的成就，但是我們還需清晰地認(rèn)識(shí)到其不足之處，通過(guò)技術(shù)的不斷僅需，逐步完善出一個(gè)成熟的無(wú)盤(pán)技術(shù)。雖然無(wú)盤(pán)技術(shù)在當(dāng)前的情況下還不能有效地取代有盤(pán)技術(shù)，但其發(fā)展趨勢(shì)是明顯了，無(wú)盤(pán)技術(shù)在企業(yè)中的運(yùn)用前景的非常廣闊，充滿希望的。

5 總結(jié)

隨著信息化程度的不斷深化發(fā)展，對(duì)網(wǎng)絡(luò)終端的安全管理也不斷提出了新的要求，一個(gè)完善無(wú)盤(pán)技術(shù)可以為網(wǎng)絡(luò)終端的安全管理提供一個(gè)有力保障，對(duì)網(wǎng)絡(luò)終端安全進(jìn)行有效的管理和控制。由于無(wú)盤(pán)技術(shù)具有卓越的性能，其必將成為網(wǎng)絡(luò)終端安全管理技術(shù)的一個(gè)新的發(fā)展潮流，是網(wǎng)絡(luò)終端安全維護(hù)登上一個(gè)新的高度。

參考文獻(xiàn)

[1]鄧建平.新編無(wú)盤(pán)和終端網(wǎng)絡(luò)實(shí)用技術(shù)[M].電子科技大學(xué)出版社，2009.

[2]王達(dá).網(wǎng)管員必讀-服務(wù)器與數(shù)據(jù)存儲(chǔ)[M].北京：電子工業(yè)出版社，2005.

[3]范超輝，杜誠(chéng).無(wú)盤(pán)網(wǎng)絡(luò)技術(shù)在實(shí)踐應(yīng)用中的分析與探索[J].企業(yè)技術(shù)開(kāi)發(fā)，2012.

[4]魏希三，郭堂瑞.無(wú)盤(pán)技術(shù)實(shí)現(xiàn)系統(tǒng)的恢復(fù)和維護(hù)[J].實(shí)驗(yàn)科學(xué)留技，2007.

篇2

關(guān)鍵詞：校園網(wǎng)；接入控制系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2017）03-0091-03

伴隨著網(wǎng)絡(luò)安全威脅的產(chǎn)生，各高校廣泛運(yùn)用身份認(rèn)證、防火墻、漏洞掃描、防病毒、入侵檢測(cè)、虛擬專用網(wǎng)等技術(shù)來(lái)保障網(wǎng)絡(luò)的安全運(yùn)行。但是，這些安全技術(shù)均只針對(duì)于某一個(gè)特定的領(lǐng)域，不能形成完整的安全防護(hù)體系，且都是被動(dòng)防御方式，不能有效保護(hù)校園網(wǎng)絡(luò)和各類信息終端的安全。因此，如何對(duì)接入校園網(wǎng)的終端實(shí)現(xiàn)從安全認(rèn)證、IP地址綁定及授權(quán)、IP準(zhǔn)入直至對(duì)上網(wǎng)行為進(jìn)行實(shí)時(shí)管控成為校園網(wǎng)絡(luò)信息安全管理的重要課題，建設(shè)一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)刻不容緩。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要特性。當(dāng)前，各高校將大量的視頻、語(yǔ)音、文獻(xiàn)等教學(xué)資料在校園網(wǎng)內(nèi)部實(shí)現(xiàn)共享，但也正是因?yàn)檫@種共享，給網(wǎng)絡(luò)本身和信息設(shè)備帶來(lái)了各種威脅：

一是操作人員的無(wú)意失誤帶來(lái)的。比如：操作人員安全意識(shí)淡薄、用戶使用不當(dāng)、系統(tǒng)安全配置不規(guī)范、配套規(guī)章制度不健全、網(wǎng)絡(luò)安全培訓(xùn)工作滯后等等，都會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)隱患。

二是人為的惡意攻擊帶來(lái)的。人為的惡意攻擊是校園網(wǎng)絡(luò)面臨的最大威脅，根據(jù)攻擊所作用于網(wǎng)絡(luò)的協(xié)議層不同，校園網(wǎng)中常見(jiàn)的攻擊行為如表1所示。

三是系統(tǒng)漏洞和軟件“后門”帶來(lái)的。各類硬件或軟件在設(shè)計(jì)開(kāi)發(fā)和系統(tǒng)部署過(guò)程中，部分廠商沒(méi)有充分考慮安全性和可靠性，同時(shí)為了管理或者在出現(xiàn)問(wèn)題時(shí)能方便跟蹤查找，無(wú)意或有意的留下了部分漏洞、“后門”等，這些也成為了攻擊的突破口。

雖然在校園網(wǎng)建設(shè)時(shí)，各高校通常會(huì)部署入侵檢測(cè)系統(tǒng)、防火墻、殺毒軟件等來(lái)作為網(wǎng)絡(luò)安全防護(hù)手段，但這些手段功能單一，而且采用被動(dòng)防御方式，無(wú)法完全抵御來(lái)自各個(gè)層面的惡意攻擊，再加上部分防護(hù)手段（如殺毒軟件）雖然部署在校園網(wǎng)絡(luò)的信息終端，但由于長(zhǎng)時(shí)間沒(méi)有升級(jí)或沒(méi)有及時(shí)安裝系統(tǒng)補(bǔ)丁，給校園網(wǎng)絡(luò)安全帶來(lái)更為嚴(yán)峻的挑戰(zhàn)。

二、網(wǎng)絡(luò)接入控制系統(tǒng)設(shè)計(jì)需求

針對(duì)校園網(wǎng)絡(luò)安全現(xiàn)狀，迫切的需要建設(shè)一套“主動(dòng)防御、整體安全”的網(wǎng)絡(luò)接入終端控制系統(tǒng)，部署后，應(yīng)達(dá)到以下目標(biāo)：

（1）不符合安全要求的終端將無(wú)法接入校園網(wǎng)。

（2）沒(méi)有授權(quán)的非校園網(wǎng)用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部信息資源。

（3）合法用戶只能按權(quán)限訪問(wèn)相應(yīng)等級(jí)的網(wǎng)絡(luò)資源，并對(duì)信息終端所必需的防護(hù)手段（如系統(tǒng)補(bǔ)丁、殺毒軟件）等進(jìn)行檢測(cè)，能自動(dòng)升級(jí)更新，提高網(wǎng)絡(luò)安全防護(hù)等級(jí)。

（4）提供網(wǎng)絡(luò)安全狀況評(píng)估，并具備一定的數(shù)據(jù)分析與處理能力，為校園大數(shù)據(jù)應(yīng)用提供基礎(chǔ)數(shù)據(jù)。

為此，網(wǎng)絡(luò)接入控制系統(tǒng)應(yīng)具備以下三項(xiàng)基本功能：

1.用戶身份認(rèn)證

通過(guò)對(duì)MAC地址、IP地址、硬盤(pán)序列號(hào)等多重綁定，為接入校園網(wǎng)絡(luò)的每個(gè)信息終端分配一個(gè)用戶名，用戶終端在接入校園網(wǎng)之前，只有通過(guò)用戶身份認(rèn)證才能合法訪問(wèn)網(wǎng)絡(luò)，為在源頭上控制信息終端訪問(wèn)網(wǎng)絡(luò)打好基A。

2.終端安全狀態(tài)檢測(cè)

對(duì)各類終端的安全性能進(jìn)行檢測(cè)，主要包括操作系統(tǒng)完整性檢測(cè)（如漏洞掃描、自動(dòng)更新、補(bǔ)丁安裝等）、必裝軟件檢測(cè)（如殺毒軟件）、非法安裝軟件檢測(cè)、防病毒軟件版本、病毒特征庫(kù)版本檢查、應(yīng)用軟件黑白名單檢查、共享目錄檢查、分區(qū)表檢查等功能。通過(guò)對(duì)終端安全性能的檢測(cè)，從而抵御由于信息終端本身安全問(wèn)題帶來(lái)的攻擊行為。

3.網(wǎng)絡(luò)安全評(píng)估

根據(jù)身份認(rèn)證結(jié)果和網(wǎng)絡(luò)終端安全檢測(cè)結(jié)果，限制不同的訪問(wèn)權(quán)限，讓用戶在接入網(wǎng)絡(luò)后，只能訪問(wèn)自己權(quán)限之內(nèi)的服務(wù)器、網(wǎng)絡(luò)區(qū)域等，同時(shí)，如果終端通過(guò)身份認(rèn)證，但安全性能低，要能引導(dǎo)低安全性能終端自動(dòng)升級(jí)，提高安全水平。

另外，還要根據(jù)身份認(rèn)證結(jié)果和網(wǎng)絡(luò)終端安全檢測(cè)結(jié)果，將某些關(guān)鍵數(shù)據(jù)存儲(chǔ)在系統(tǒng)服務(wù)器中，并進(jìn)行簡(jiǎn)單的圖表分析和處理，給網(wǎng)絡(luò)管理員直觀的、可視的網(wǎng)絡(luò)安全性能結(jié)果。

三、網(wǎng)絡(luò)接入控制系統(tǒng)功能及應(yīng)用

某高校于2010年重新建設(shè)本校校園網(wǎng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)主要用于校園內(nèi)部教學(xué)和辦公，不與互聯(lián)網(wǎng)相聯(lián)。在建設(shè)初期，充分考慮系統(tǒng)兼容，所有交換機(jī)均選用銳捷系列產(chǎn)品，包括2臺(tái)RG-S8610核心交換機(jī)，4臺(tái)RG-S5750萬(wàn)兆匯聚交換機(jī)，1臺(tái)RG-S2951XG千兆匯聚交換機(jī)，47臺(tái)RG-S2951XG網(wǎng)絡(luò)交換機(jī)，44臺(tái)RG-S2924G及3臺(tái)STAR-S2126G網(wǎng)絡(luò)交換機(jī)。在對(duì)各樓宇所承擔(dān)的教學(xué)、科研、管理等相關(guān)任務(wù)進(jìn)行充分論證后，完成信息網(wǎng)絡(luò)節(jié)點(diǎn)的合理規(guī)劃，其網(wǎng)路拓?fù)鋱D如圖1所示。

網(wǎng)絡(luò)投入運(yùn)營(yíng)以來(lái)，由于均采用統(tǒng)一廠家產(chǎn)品，系統(tǒng)兼容性較好。但隨著系統(tǒng)的長(zhǎng)期運(yùn)行，其安全問(wèn)題也逐步顯現(xiàn)：

（1）由于該網(wǎng)絡(luò)沒(méi)有接入互聯(lián)網(wǎng)，教職員工經(jīng)常將光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)在本地信息終端上插拔，進(jìn)行數(shù)據(jù)的導(dǎo)入與導(dǎo)出操作。在插拔過(guò)程中，移動(dòng)介質(zhì)不可避免的將一些病毒、木馬程序帶入到校園網(wǎng)網(wǎng)絡(luò)，不斷對(duì)本地網(wǎng)絡(luò)和服務(wù)器進(jìn)行各種類型的攻擊，一方面造成了病毒擴(kuò)散的局面，另一方面給服務(wù)器健康穩(wěn)定運(yùn)行帶來(lái)不良影響。

（2）由于用戶類型多，信息終端類型多，很難進(jìn)行全網(wǎng)的統(tǒng)一管理，不同區(qū)域終端及系統(tǒng)的不同要求管理人員熟悉并掌握不同的設(shè)備及系統(tǒng)管理辦法，加重了網(wǎng)絡(luò)維護(hù)人員的負(fù)擔(dān)，降低了管理效率，增大了管理成本。

（3）在網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中，對(duì)經(jīng)費(fèi)投入觀念也有所偏差。初期投入較大，后期投入較少，偏重于主干線路設(shè)備的升級(jí)換代，對(duì)于各類安全設(shè)備及管理系統(tǒng)的投入則不太重視。

（4）沒(méi)有建設(shè)一套良好的接入控制機(jī)制，對(duì)網(wǎng)絡(luò)中出現(xiàn)的病毒、木馬無(wú)法從源頭上得到有效管控，特別是信息終端到底有沒(méi)有進(jìn)行軟件升級(jí)，操作系統(tǒng)是否存在漏洞均無(wú)法得知。

為解決以上問(wèn)題，該校以銳捷上網(wǎng)實(shí)名策略外置認(rèn)證產(chǎn)品RG-ESS1000和統(tǒng)一上網(wǎng)行為管理與審計(jì)產(chǎn)品RG-UAC6000為基礎(chǔ)，建設(shè)了一套配置的基于規(guī)則的前置式接入控制系統(tǒng)，實(shí)現(xiàn)以下功能：

1.用戶身份認(rèn)證

合理為每名用戶劃分網(wǎng)段，分配IP地址，并通過(guò)嚴(yán)格的6元素（IP地址、MAC地址、交換機(jī)IP、交換機(jī)端口、用戶名、密碼）綁定措施，確保接入用戶身份的合法性，用戶未進(jìn)行合法登錄將無(wú)法上網(wǎng)。用戶登錄成功界面如圖2所示。

同時(shí)，對(duì)操作系統(tǒng)重裝后更改IP地址的用戶或在其它IP地址登錄本人賬號(hào)的用戶，均不能登錄。

2.終端安全狀態(tài)檢測(cè)

終端登錄成功后，系統(tǒng)對(duì)每臺(tái)終端進(jìn)行狀態(tài)檢測(cè)，如果終端未安裝殺毒軟件、操作系統(tǒng)需要更新等，系統(tǒng)將強(qiáng)制用戶進(jìn)行安裝和更新，提升整個(gè)網(wǎng)絡(luò)的安全水平。信息終端提醒界面如圖3所示。

在服務(wù)器端，系統(tǒng)提示整個(gè)網(wǎng)絡(luò)終端殺毒軟件安裝情況、系統(tǒng)漏洞修復(fù)情況，并以餅圖、柱狀圖等形式對(duì)用戶是否進(jìn)行了漏洞修復(fù)、是否安裝了殺毒軟件等情況進(jìn)行圖像顯示，使網(wǎng)絡(luò)管理員實(shí)時(shí)掌握網(wǎng)絡(luò)安全狀況。同時(shí)，對(duì)不符合要求的用戶，以列表的形式通知網(wǎng)絡(luò)管理員，顯示界面如圖4所示。

3.網(wǎng)絡(luò)安全評(píng)估

系統(tǒng)能提供各種網(wǎng)絡(luò)安全狀況評(píng)估，并具備一定的數(shù)據(jù)分析與處理能力。以流量統(tǒng)計(jì)為例，某時(shí)段網(wǎng)絡(luò)中各VLAN實(shí)時(shí)流量如圖5所示。

為進(jìn)一步分析實(shí)時(shí)流量是由哪些服務(wù)、用戶訪問(wèn)了哪些站點(diǎn)帶來(lái)的，系統(tǒng)能自動(dòng)進(jìn)行分析與處理，其分析結(jié)果如圖6、圖7所示。

四、結(jié)束語(yǔ)

基于校園網(wǎng)這個(gè)特殊的網(wǎng)絡(luò)平臺(tái)，建設(shè)一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)，對(duì)接入網(wǎng)絡(luò)的所有用戶實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一管理是確保校園網(wǎng)絡(luò)信息安全的重要手段。一個(gè)良好的接入控制管理系統(tǒng)能充分利用網(wǎng)絡(luò)資源、提高網(wǎng)絡(luò)效率、增強(qiáng)用戶體驗(yàn)度，并減少網(wǎng)絡(luò)管理員的工作量。

參考文獻(xiàn)：

[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2011，31（2）：116-118.

[2]楊哂哂，宋曉光.高校統(tǒng)一身份認(rèn)證的探討與研究[J].現(xiàn)代電子技術(shù)，2010（9）：104-106，111.

[3]王鎮(zhèn)海.基于校園網(wǎng)的接入控制系統(tǒng)的研究[D].上海：上海交通大學(xué)，2014.7.

篇3

關(guān)鍵詞：校園網(wǎng) 安全策略 三位一體網(wǎng)絡(luò)安全體系

一、校園網(wǎng)安全策略部署是重要一環(huán)

1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署

校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對(duì)學(xué)生終端的危害，學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要，在病毒防護(hù)、安全策略、訪問(wèn)記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪問(wèn)安全。如果經(jīng)過(guò)測(cè)試硬件防火墻不能滿足需要，要及時(shí)進(jìn)行數(shù)據(jù)升級(jí)或更換。

2、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署

網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障，而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計(jì)相應(yīng)的安全策略部署。

包括：（1）按實(shí)際需要?jiǎng)澐諺LAN。（2）根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過(guò)濾策略，通過(guò)制定協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類型等包過(guò)濾策略，雖然包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，但卻可以通過(guò)這種訪問(wèn)策略阻隔住非法用戶的訪問(wèn)，有效保護(hù)不同子網(wǎng)的用戶免遭黑客的攻擊。

3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作

通過(guò)調(diào)查了解到：學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊(duì)”的角色，師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員、，要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時(shí)才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作。網(wǎng)絡(luò)中心要減輕“救火隊(duì)”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過(guò)路由器、防火墻、核心交換機(jī)、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示，網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作，讓學(xué)校全體師生動(dòng)態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識(shí)，定期更新終端病毒庫(kù)。如此方可建立一個(gè)群防群治的用網(wǎng)環(huán)境。

二、用戶終端安全策略部署必不可缺

通過(guò)網(wǎng)管中心安全策略的部署，我們可以保障校園網(wǎng)內(nèi)的基本安全，要做到讓學(xué)生終端及時(shí)更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件、并對(duì)安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對(duì)移動(dòng)終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費(fèi)有效的軟件。因此軟件的獲得途徑是暢通的，關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級(jí)。筆者認(rèn)為：第一，作為學(xué)校的機(jī)房管理人員，即使有硬件還原卡，也要定期對(duì)機(jī)房的系統(tǒng)進(jìn)行升級(jí)，不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全。第二：學(xué)校網(wǎng)管工作人員應(yīng)該定時(shí)下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三，中職學(xué)校班主任應(yīng)該在班會(huì)課上定期宣傳網(wǎng)絡(luò)安全知識(shí)，并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新，對(duì)未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo)，如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”！

三、重視網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

防止網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個(gè)方面入手。

1、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識(shí)教育。

由于專業(yè)課程設(shè)置的原因，目前中職學(xué)校一般只有計(jì)算機(jī)專業(yè)與電子商務(wù)專業(yè)會(huì)涉及到網(wǎng)絡(luò)安全教育的課程，這些班接受過(guò)系統(tǒng)的知識(shí)對(duì)網(wǎng)絡(luò)安全的意識(shí)會(huì)稍微強(qiáng)一點(diǎn)，但由于缺乏長(zhǎng)效機(jī)制，課程后時(shí)間一長(zhǎng)又容易麻痹。對(duì)于其他專業(yè)的學(xué)生往往三年里只會(huì)開(kāi)一門計(jì)算機(jī)基礎(chǔ)的課程，課程涉及的內(nèi)容大部分是計(jì)算機(jī)基礎(chǔ)知識(shí)與OFFICE應(yīng)用，網(wǎng)絡(luò)安全方面的知識(shí)由于不在大綱范圍內(nèi)，基本上是蜻蜓點(diǎn)水，情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過(guò)一個(gè)小調(diào)查，能夠堅(jiān)持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級(jí)的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因，有的說(shuō)老師沒(méi)講，有的說(shuō)裝了以后系統(tǒng)慢，有的說(shuō)升級(jí)要耗費(fèi)流量。如此局面，令人揪心。

筆者認(rèn)為，中職生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)是需要一定專業(yè)知識(shí)支撐的，因此學(xué)校要在每個(gè)專業(yè)都開(kāi)設(shè)網(wǎng)絡(luò)安全課程，每學(xué)期的課程不需要多，但是應(yīng)該貫穿三年，只有這樣，才能切實(shí)做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作。

2、從心理層面去輔導(dǎo)中職學(xué)生如何面對(duì)互聯(lián)網(wǎng)

中職生網(wǎng)絡(luò)信息甄別能力薄弱，容易受到網(wǎng)絡(luò)不良信息的影響。有個(gè)別學(xué)校發(fā)現(xiàn)這些問(wèn)題后，采用禁止帶手機(jī)和移動(dòng)設(shè)備進(jìn)校園，希望“一勞永逸”，但筆者認(rèn)為此種以堵代疏的方式與時(shí)展趨勢(shì)相左，既容易造成學(xué)生逆反心理，也不利于網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。在無(wú)線信號(hào)全方位覆蓋與移動(dòng)終端普及的今天，禁止帶手機(jī)很容易變得尷尬無(wú)力。

正確的方法應(yīng)該是：學(xué)校德育部門與心理咨詢中心要研究移動(dòng)互聯(lián)網(wǎng)對(duì)中職生心理的影響以及可能出現(xiàn)的問(wèn)題和疾病，發(fā)動(dòng)班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。

3、傳遞正能量，樹(shù)立正形象。

人性化、個(gè)性化的職業(yè)教育將成為“互聯(lián)網(wǎng)+”時(shí)代的重要特征，尤其是移動(dòng)互聯(lián)網(wǎng)在線教育開(kāi)啟了職業(yè)教育發(fā)展的新篇章。在重視網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的同時(shí)，學(xué)校應(yīng)該積極傳遞移動(dòng)互聯(lián)網(wǎng)在學(xué)習(xí)和生活上的“正能量”。第一，學(xué)校應(yīng)該鼓勵(lì)全體師生通過(guò)微信、QQ等群組工具在各科的教學(xué)中開(kāi)展在線互動(dòng)，老師既可以提高學(xué)生在本科目學(xué)習(xí)的興趣，又可以及時(shí)了解學(xué)生的網(wǎng)絡(luò)安全狀態(tài)。第二，學(xué)校應(yīng)該主動(dòng)制作適合移動(dòng)互聯(lián)網(wǎng)傳播的包括微課、FLASH等教育教學(xué)資源，通過(guò)自有APP平臺(tái)或者是開(kāi)放式的云共享平臺(tái)讓學(xué)生使用。第三，定期在校內(nèi)評(píng)選“網(wǎng)絡(luò)安全標(biāo)兵”、“網(wǎng)絡(luò)安全技術(shù)能手”，通過(guò)表彰一批平時(shí)在心理和技術(shù)上都能夠正確使用互聯(lián)網(wǎng)的榜樣，起到示范和引領(lǐng)的作用，從而達(dá)到以點(diǎn)帶面，幫扶一片的效果。參考文獻(xiàn)：

篇4

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0176-02

網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，所以人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)升級(jí)，不斷學(xué)習(xí)探索、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和技術(shù)，盡量避免未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的保護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題分析

首先，操作系統(tǒng)的安全問(wèn)題。在計(jì)算機(jī)上，操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合，另外還是現(xiàn)代計(jì)算機(jī)系統(tǒng)運(yùn)行的重要基礎(chǔ)，是管理系統(tǒng)與之相關(guān)的資源，監(jiān)控軟件程序運(yùn)行，并且能夠?yàn)槭褂谜咛峁┮恍┯押玫南到y(tǒng)軟件。因此，計(jì)算機(jī)的操作系統(tǒng)的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統(tǒng)設(shè)計(jì)開(kāi)發(fā)過(guò)程中的差異性，為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)諸多問(wèn)題。在現(xiàn)代計(jì)算機(jī)操作系統(tǒng)中的每個(gè)小問(wèn)題都很有可能會(huì)給整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)安全構(gòu)成很大的隱患甚至是會(huì)導(dǎo)致網(wǎng)絡(luò)的整個(gè)癱瘓。

其次，計(jì)算機(jī)病毒的侵害。我們說(shuō)的計(jì)算機(jī)病毒的侵害指的是邏輯上的安全問(wèn)題，計(jì)算機(jī)病毒指的是編制或者在計(jì)算機(jī)程序中進(jìn)行插入性的破壞機(jī)器功能的信息數(shù)據(jù)亦或是相關(guān)程序，會(huì)影響人們對(duì)計(jì)算機(jī)的使用，并且它會(huì)自己復(fù)制相關(guān)的計(jì)算機(jī)代碼、指令等，會(huì)以計(jì)算機(jī)設(shè)備為載體，借助操作系統(tǒng)的相關(guān)漏洞與應(yīng)用程序來(lái)進(jìn)行主動(dòng)性的攻擊，具有明顯的傳播性、隱蔽性與破壞性的特征，例如諸多木馬程序、流氓軟件等。駐守在計(jì)算機(jī)中的病毒很難作人員發(fā)現(xiàn)，并且很有可能會(huì)產(chǎn)生一些變異性的病毒，讓它的攻擊性與破壞性變得更大，生存能力更加強(qiáng)大。

第三，計(jì)算機(jī)的黑客出現(xiàn)。我們都知道，主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個(gè)主要因素是黑客，因?yàn)樗麄兪侨藶橐蛩?，?huì)利用計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞，或者會(huì)潛入到計(jì)算機(jī)室內(nèi)，來(lái)盜用計(jì)算機(jī)內(nèi)部系統(tǒng)資源，從而非法地盜取了用戶的相關(guān)信息數(shù)據(jù)，并篡改一些數(shù)據(jù)，破壞了硬件設(shè)備。我們可以將計(jì)算機(jī)黑客稱作為計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境中的外部進(jìn)攻者，而這些外部進(jìn)攻者經(jīng)常會(huì)采取修改計(jì)算機(jī)用戶的網(wǎng)頁(yè)界面，能夠非法潛入到主機(jī)內(nèi)部，也就是所說(shuō)的“肉雞”，進(jìn)而破壞了他們的應(yīng)用程序與系統(tǒng)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因探究

第一，網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實(shí)際上是由無(wú)數(shù)個(gè)局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)，網(wǎng)絡(luò)通信實(shí)質(zhì)就是數(shù)據(jù)流經(jīng)過(guò)很多機(jī)器多重轉(zhuǎn)發(fā)的過(guò)程，由于控制的復(fù)雜性和系統(tǒng)設(shè)計(jì)的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)對(duì)數(shù)據(jù)包進(jìn)行劫持，獲得其所需的信息。

第三，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。其實(shí)大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒(méi)有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，沒(méi)有及時(shí)維護(hù)和更新網(wǎng)絡(luò)，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡(luò)漏洞是人為造成的，因此不斷完善網(wǎng)絡(luò)管理制度，嚴(yán)格遵守安全管理規(guī)章是十分必要的。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

1、加強(qiáng)操作系統(tǒng)本身的安全性能目前大多數(shù)用戶采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開(kāi)放性給操作系統(tǒng)本身帶來(lái)了不安全性，用戶在安裝操作系統(tǒng)時(shí)應(yīng)選擇使用NTFS格式文件系統(tǒng)，它可以對(duì)目錄和文件進(jìn)行權(quán)限管理，對(duì)不同的目錄和文件的共享權(quán)限分層次、分等級(jí)，防止越權(quán)用戶使用網(wǎng)絡(luò)資源。

2、計(jì)算機(jī)病毒的防范計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見(jiàn)的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當(dāng)確定計(jì)算機(jī)系統(tǒng)感染病毒時(shí)，選用殺毒軟件迅速清除計(jì)算機(jī)病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫(kù)中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來(lái)源，健康上網(wǎng)也是預(yù)防計(jì)算機(jī)病毒的手段，不訪問(wèn)黃色網(wǎng)站，下載軟件時(shí)找正規(guī)網(wǎng)站下載正版軟件，特別對(duì)外來(lái)文件需要先進(jìn)行病毒掃描，確保無(wú)病毒后再使用，從源頭上杜絕計(jì)算機(jī)病毒的入侵和破壞。

3、杜絕垃圾郵件垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開(kāi)，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

（二）計(jì)算機(jī)網(wǎng)絡(luò)防范發(fā)展方向

1.主動(dòng)防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計(jì)算機(jī)被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個(gè)病毒，經(jīng)過(guò)分析、處理和升級(jí)后，殺毒軟件才能查殺這個(gè)病毒。相對(duì)于病毒，殺毒軟件是被動(dòng)的，病毒更新了，殺毒軟件也必須隨之更新。主動(dòng)防御技術(shù)能對(duì)病毒進(jìn)行提前預(yù)判，改變了以往殺毒軟件滯后性的不足之處，它通過(guò)對(duì)病毒防御工作的人工流程來(lái)進(jìn)行計(jì)算機(jī)模擬分析，自動(dòng)判斷進(jìn)入的不明程序是否為非法程序或者病毒。主動(dòng)防御的最大特點(diǎn)就是能夠有效抵制大多數(shù)新的病毒，并進(jìn)行有效防御，也就是說(shuō)，主動(dòng)防御軟件和傳統(tǒng)的殺毒軟件相比，它并不依賴軟件的更新升級(jí)而實(shí)現(xiàn)查殺病毒的功能。

2.重視安全技術(shù)融合。近年來(lái)，網(wǎng)絡(luò)技術(shù)獲得了飛躍式的發(fā)展，普及率也在不斷的提高，隨之而來(lái)的是網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)也在增加。目前，較為單一的防護(hù)軟件已不能抵御日益增長(zhǎng)的潛在危險(xiǎn)，運(yùn)用整體防護(hù)技術(shù)解決方案也就成了維護(hù)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，也滿足了市場(chǎng)和用戶的具體需要。這種解決方法對(duì)產(chǎn)品提出了更高的要求，需要防護(hù)產(chǎn)品集成化、智能化、易操作性和集中管理化，終端準(zhǔn)入解決方案是具有代表性的一個(gè)。終端準(zhǔn)入解決方案包括終端身份認(rèn)證、終端權(quán)限管理、終端在線防御等功能，終端準(zhǔn)入解決方案從控制用戶終端安全接入網(wǎng)絡(luò)人手，對(duì)接入用戶終端實(shí)施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)提供了有效保障，幫助用戶實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷的終端管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。企業(yè)用戶對(duì)于終端準(zhǔn)入的需求也在迅速提升，為終端準(zhǔn)入解決方案未來(lái)的發(fā)展提供了巨大的發(fā)展空間。

四、結(jié)語(yǔ)

總而言之，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的范圍較為廣泛，是

需要我們解決的問(wèn)題，應(yīng)當(dāng)引起我們足夠的重視。這其中包含有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題，并且存在一些人為的因素。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展，我們的生活、工作等行為已經(jīng)難以離開(kāi)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)了，所以需要不斷加強(qiáng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，增強(qiáng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全教育形式，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，進(jìn)而構(gòu)建出一個(gè)高效、安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，能夠更好地為社會(huì)服務(wù)，促進(jìn)現(xiàn)代經(jīng)濟(jì)社會(huì)的健康發(fā)展。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1]魯立，龔濤：計(jì)算機(jī)網(wǎng)絡(luò)安全[M].機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》[M].經(jīng)濟(jì)科學(xué)出版社，2010.5.

[3]滿昌勇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].清華大學(xué)出版社，2010年02月.

[4]童星.淺析防火墻技術(shù)與網(wǎng)絡(luò)安全[J].信息與電腦（理論版）.2011（04）

篇5

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 隱患

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

隨著網(wǎng)絡(luò)技術(shù)的逐漸普及，隨之而來(lái)的網(wǎng)絡(luò)安全隱患也隨之不斷暴漏，頻發(fā)的網(wǎng)絡(luò)安全事故在造成經(jīng)濟(jì)和社會(huì)危害的 同時(shí)讓人們逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。必須對(duì)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)理性的分析，找到切實(shí)可行的網(wǎng)絡(luò)安全管理方法，從而有效的提升網(wǎng)絡(luò)安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

凡是威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素，都稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在，給計(jì)算機(jī)帶來(lái)了嚴(yán)重的威脅，如果不能采取科學(xué)的措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，很可能導(dǎo)致計(jì)算機(jī)用戶資料和信急泄露、計(jì)算機(jī)被病毒感染等后果，給計(jì)算機(jī)用戶帶來(lái)信息、資料、精神和經(jīng)濟(jì)的多方面損失在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患總結(jié)如下：

所謂的網(wǎng)絡(luò)安全隱患，就是可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素。它的存在給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶來(lái)了大范圍的危害，如果不及時(shí)發(fā)現(xiàn)并加以清除，會(huì)導(dǎo)致諸如用戶信息泄露、網(wǎng)絡(luò)終端遭受病毒攻擊、虛擬財(cái)產(chǎn)受到侵害等多方面的負(fù)面影響。其主要表現(xiàn)形式為：

1.1 網(wǎng)絡(luò)漏洞擴(kuò)大

在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和木馬往往是通過(guò)網(wǎng)絡(luò)漏洞入侵并發(fā)動(dòng)攻擊的。一般來(lái)說(shuō)，網(wǎng)絡(luò)漏洞的生成是有網(wǎng)絡(luò)管理者的疏于管理造成的。如果網(wǎng)絡(luò)漏洞不能及時(shí)封堵，不法分子往往會(huì)通過(guò)這些漏洞進(jìn)行侵犯，并在網(wǎng)路中進(jìn)行更大范圍的傳播，給同一網(wǎng)絡(luò)內(nèi)的終端帶來(lái)極大的安全隱患。

1.2 黑客入侵

一般來(lái)說(shuō)，利用計(jì)算機(jī)漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊的都是擁有較高計(jì)算機(jī)技術(shù)的黑客。他們通過(guò)非法手段入侵用戶計(jì)算機(jī)或者終端，通過(guò)破解網(wǎng)絡(luò)密碼、破壞儲(chǔ)存數(shù)據(jù)、植入擴(kuò)散性病毒，甚至直接操縱終端的方式使用戶蒙受大量損失。

1.3 病毒入侵

如果連入網(wǎng)絡(luò)的計(jì)算機(jī)不能對(duì)網(wǎng)絡(luò)內(nèi)的病毒進(jìn)行有效的防御，將會(huì)遭受病毒的入侵。其后果就是導(dǎo)致系統(tǒng)變慢、卡機(jī)甚至喪失運(yùn)轉(zhuǎn)能力。而網(wǎng)絡(luò)病毒通常通過(guò)應(yīng)用程序或者文件進(jìn)行偽裝。如果客戶下載了這些含有病毒的文件，就會(huì)導(dǎo)致計(jì)算機(jī)中毒。而計(jì)算機(jī)病毒最具威脅的地方就是，當(dāng)用戶發(fā)現(xiàn)中毒時(shí)，計(jì)算機(jī)病毒已經(jīng)竊取到了客戶的相關(guān)信息。給用戶的企業(yè)及個(gè)人信息甚至財(cái)產(chǎn)造成極大的隱患。而技術(shù)更加高級(jí)的病毒甚至可以讓中毒電腦變成病毒的發(fā)射站，繼續(xù)對(duì)網(wǎng)絡(luò)內(nèi)的其他電腦造成破壞。

1.4 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)是一種虛擬社會(huì)，人們通過(guò)各種工具建立聯(lián)系，網(wǎng)絡(luò)中形形的人不一而足，很多不法分子在掌握了相關(guān)技術(shù)后以此為機(jī)會(huì)開(kāi)展網(wǎng)絡(luò)詐騙。近年來(lái)，通過(guò)虛假網(wǎng)站、虛假聊天等方式開(kāi)展的網(wǎng)絡(luò)詐騙行為有增多的趨勢(shì)，如果一旦落入絡(luò)詐騙行為的陷阱中，就很容易遭受巨大損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

為了有效提升網(wǎng)絡(luò)安全系數(shù)、打擊網(wǎng)絡(luò)詐騙，有必要對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的安全管理，從用戶接入、網(wǎng)絡(luò)安全防護(hù)、過(guò)濾不良信息等方面進(jìn)行管控，制定網(wǎng)絡(luò)安全突發(fā)事件下的應(yīng)對(duì)措施和應(yīng)急預(yù)案，最大限度的將網(wǎng)絡(luò)安全隱患降低到可控的范圍之內(nèi)。

2.1 加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)效果

目前廣泛運(yùn)用的網(wǎng)絡(luò)防火墻是人們?cè)谟?jì)算機(jī)內(nèi)部通過(guò)假設(shè)技術(shù)性防護(hù)屏障來(lái)對(duì)用戶的信息以及資產(chǎn)安全進(jìn)行防護(hù)的措施。計(jì)算機(jī)防火墻一方面可以過(guò)濾由外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)或用戶計(jì)算機(jī)的各種程序、代碼，防護(hù)來(lái)自外部網(wǎng)絡(luò)的不安全因素，另一方面及時(shí)預(yù)警外部網(wǎng)絡(luò)的黑客攻擊或者病毒入并有效防護(hù)計(jì)算機(jī)安全?；谟?jì)算機(jī)防火墻的功能，建議所有的計(jì)算機(jī)都要及時(shí)的升級(jí)計(jì)算機(jī)內(nèi)部的防火墻，及時(shí)關(guān)注防火墻的安全信息，通過(guò)防火墻將可以檢測(cè)到的病毒隔離在計(jì)算機(jī)終端之外。

2.2 提升殺毒軟件的普及率

計(jì)算機(jī)殺毒軟件是用戶為了保護(hù)計(jì)算機(jī)安全而進(jìn)行的主動(dòng)防御措施。雖然計(jì)算機(jī)殺毒軟件與計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展相比具有一定程度的滯后性，但是對(duì)于一般的病毒而言，計(jì)算機(jī)殺毒軟件還是具有較強(qiáng)的甄別和殺滅效果。用戶要主動(dòng)安裝計(jì)算機(jī)殺毒軟件，及時(shí)升級(jí)，定期對(duì)計(jì)算機(jī)進(jìn)行全方位的檢測(cè)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)軟件的使用門檻較低，殺毒效果較好，成為了目前較為流行的計(jì)算機(jī)網(wǎng)絡(luò)安全防御工具，用戶要對(duì)計(jì)算機(jī)殺毒軟件的作用引起高度的重視。

2.3 提高網(wǎng)絡(luò)訪問(wèn)的權(quán)限

目前的計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)功能都設(shè)定了一定的訪問(wèn)權(quán)限。訪問(wèn)權(quán)限的高低決定了相關(guān)用戶可以了解計(jì)算機(jī)信息的多少。所以說(shuō)必須設(shè)定科學(xué)的訪問(wèn)權(quán)限等級(jí)從而有效維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。如果訪問(wèn)權(quán)限設(shè)定過(guò)高，會(huì)影響到客戶的訪問(wèn)效果；反之，如果計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限較低，將提升網(wǎng)絡(luò)安全的隱患。所以要在兼顧網(wǎng)絡(luò)安全以及用戶體驗(yàn)的同時(shí)，合理的設(shè)置網(wǎng)絡(luò)訪問(wèn)的權(quán)限等級(jí)。網(wǎng)絡(luò)安全管理人員也要對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的監(jiān)控，在發(fā)現(xiàn)入侵危險(xiǎn)的同時(shí)，要及時(shí)的進(jìn)行鎖定和隔離。

2.4 制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件在發(fā)生的初期一般都是可以控制的，所以說(shuō)要在網(wǎng)絡(luò)安全事件發(fā)生之前就制定有效的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)安全管理責(zé)任制，結(jié)合以網(wǎng)絡(luò)的網(wǎng)絡(luò)安全案例，對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)判，并根據(jù)不同的網(wǎng)絡(luò)攻擊模式制定詳細(xì)的應(yīng)對(duì)措施，在實(shí)踐的過(guò)程中對(duì)于應(yīng)對(duì)預(yù)算加強(qiáng)改進(jìn)和完善，從而在最大程度上確保用戶的網(wǎng)絡(luò)安全。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展總是和網(wǎng)絡(luò)安全問(wèn)題的發(fā)展相輔相成的。我們要正視這個(gè)現(xiàn)實(shí)，從技術(shù)層面和教育層面增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。不斷提升網(wǎng)絡(luò)安全層級(jí)，積極主動(dòng)地降低網(wǎng)絡(luò)安全事故給社會(huì)經(jīng)濟(jì)發(fā)展和人民群眾的生產(chǎn)生活帶來(lái)的不利影響。

參考文獻(xiàn)

篇6

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣，人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全；檢察信息化；防護(hù)

1.引言

網(wǎng)絡(luò)安全是制約檢察信息化發(fā)展的重要因素。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高防范能力已在檢察機(jī)關(guān)內(nèi)部達(dá)成共識(shí)，但局部也存在忽視的問(wèn)題，一些檢察院因?yàn)榘踩顿Y較大而存在畏難情緒。下面，筆者就當(dāng)前檢察機(jī)關(guān)的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)及對(duì)策，談幾點(diǎn)粗淺的看法。

2.網(wǎng)絡(luò)安全威脅及其發(fā)展趨勢(shì)

信息技術(shù)的飛速發(fā)展，使網(wǎng)絡(luò)成為我們這個(gè)時(shí)代的標(biāo)志。在信息網(wǎng)絡(luò)發(fā)達(dá)的今天，綜合運(yùn)用各種技術(shù)手段侵入網(wǎng)絡(luò)非法獲取政治、經(jīng)濟(jì)利益的事情每天都在發(fā)生。隨著全國(guó)檢察機(jī)關(guān)信息化步伐不斷加快，互聯(lián)網(wǎng)已成為檢察機(jī)關(guān)日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機(jī)關(guān)的核心機(jī)密，但審批程序不嚴(yán)謹(jǐn)、管理不嚴(yán)、使用的安全意識(shí)淡薄都會(huì)成為失密泄密的隱患。信息網(wǎng)絡(luò)安全必須要擺到檢察安全工作的重要位置，每個(gè)檢察人員都必須要有足夠的防范意識(shí)。目前來(lái)看，網(wǎng)絡(luò)安全最常見(jiàn)的計(jì)算機(jī)技術(shù)威脅主要有以下四種：

2.1病毒攻擊。計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有繁殖性、

傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。常見(jiàn)的病毒有引導(dǎo)性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲(chóng)病毒。

2.2木馬。它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件及密碼，甚至遠(yuǎn)程操控被種者的電腦。

2.3垃圾郵件。是指未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶的郵箱中的任何電子郵件，一般具有批量發(fā)送的特征。

2.4惡意軟件。是指未明確提示用戶或未經(jīng)用戶的情況下，在用戶計(jì)算機(jī)或其它終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件。

從以上四種計(jì)算機(jī)技術(shù)威脅的發(fā)展趨勢(shì)看，病毒和木馬等攻擊和傳播速度越來(lái)越快，一般性的病毒的攻擊期間以月來(lái)計(jì)算，郵件病毒的攻擊期間以天來(lái)計(jì)算，混合式的病毒的攻擊期間甚至以秒來(lái)計(jì)算；遭遇感染的計(jì)算機(jī)范圍越來(lái)越大，超過(guò)25%的計(jì)算機(jī)用戶幾乎同時(shí)在受到不同形式或種類的病毒、木馬的攻擊；攻擊的方式和途徑方法越來(lái)越多，途徑越來(lái)越廣，適應(yīng)能力更強(qiáng)，修復(fù)能力更頑固，被攔截后還能重復(fù)感染，與系統(tǒng)親合能力更加完善，更加不好剝離。

除了應(yīng)及時(shí)預(yù)防、排除以上常見(jiàn)技術(shù)威脅外，還需要對(duì)以下安全威脅有所認(rèn)識(shí)和警惕，并提前制定措施加以解決和避免：計(jì)算機(jī)軟硬件故障、物理環(huán)境威脅、管理不到位、越權(quán)或?yàn)E用、，黑客攻擊技術(shù)、物理攻擊等。

3.檢察信息網(wǎng)絡(luò)安全工作的對(duì)策

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，最高人民檢察院不斷深化安全戰(zhàn)略要求，將網(wǎng)絡(luò)安全建設(shè)列為全國(guó)檢察機(jī)關(guān)科技強(qiáng)檢“五個(gè)體系”建設(shè)目標(biāo)之一，并以各省為單位組織開(kāi)展了信息系統(tǒng)分級(jí)保護(hù)和非信息系統(tǒng)等級(jí)保護(hù)建設(shè)工作。這兩項(xiàng)工程具有建設(shè)周期長(zhǎng)、技術(shù)復(fù)雜、投資大的特點(diǎn)，但是無(wú)論任務(wù)如何艱巨，都是需要各級(jí)檢察院認(rèn)真完成的。對(duì)于暫不具備建設(shè)條件或尚未列入計(jì)劃的院，我認(rèn)為至少應(yīng)從以下幾個(gè)方面做好前期準(zhǔn)備：

3.1狠抓基礎(chǔ)設(shè)施建設(shè)。省、市檢察院專線網(wǎng)機(jī)房應(yīng)建設(shè)屏蔽間，縣級(jí)檢察院專線網(wǎng)機(jī)房應(yīng)采取屏蔽機(jī)柜裝置檢察專線網(wǎng)網(wǎng)絡(luò)交換機(jī)和數(shù)據(jù)服務(wù)器。各級(jí)檢察院專線網(wǎng)接入端和局域網(wǎng)布線應(yīng)采用光纖或屏蔽線，并與其它網(wǎng)絡(luò)線路物理隔離，并有一定間距。各級(jí)檢察院機(jī)房都應(yīng)具有防雷辦頒發(fā)的防雷證書(shū)，搞好接地；機(jī)房與功能間要有完善管用的消防設(shè)施等等。

3.2配齊基礎(chǔ)檢察專線網(wǎng)安全設(shè)備。防火墻、防病毒軟件、不間斷電源是最基本的網(wǎng)絡(luò)安全設(shè)備，沒(méi)有的檢察院至少要配齊以上3個(gè)設(shè)備。配齊的檢察院也應(yīng)當(dāng)能夠做到防火墻軟硬件的升級(jí)和策略的調(diào)整，防病毒軟件要及時(shí)升級(jí)并教授干警查殺病毒的辦法，不間斷電源要根據(jù)網(wǎng)絡(luò)的擴(kuò)大、主要設(shè)備的引進(jìn)適時(shí)進(jìn)行擴(kuò)容。隨著投入的加大，市縣兩級(jí)檢察院還要逐步引入入侵檢測(cè)、漏洞掃描等設(shè)備，為信息系統(tǒng)分級(jí)保護(hù)建設(shè)打下基礎(chǔ)。

3.3完善“三鐵一器”機(jī)房。尤其是縣級(jí)檢察院的安全保密設(shè)備，收發(fā)文件用終端設(shè)備要放置在“三鐵一器”機(jī)房，要確實(shí)做到防盜、防火、防水。要加強(qiáng)設(shè)備安全管理，達(dá)到最高人民檢察院的具體要求，特別是要有專人管理，專人操作使用，放置環(huán)境不能缺少“三鐵一器”，這也是是中辦機(jī)要局的要求。

3.4加強(qiáng)互聯(lián)網(wǎng)的管理。據(jù)筆者的觀察和理解，各級(jí)檢察院在互聯(lián)網(wǎng)使用上主要會(huì)遇到以下幾個(gè)問(wèn)題，一是審批不嚴(yán)，或不按審批程序辦事，違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止；二是由于終端來(lái)源多樣化，技術(shù)信息部門又難以及時(shí)準(zhǔn)確掌握，導(dǎo)致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng)，有的接入后又被隨機(jī)調(diào)配到專線網(wǎng)上，來(lái)回串用的現(xiàn)象比較突出；三是對(duì)于筆記本電腦的管理乏力，既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時(shí)監(jiān)督并制止。四是移動(dòng)硬盤(pán)和U盤(pán)做不到專網(wǎng)專用，特別是一些帶有辦案和統(tǒng)計(jì)信息文件的U盤(pán)被隨意用到外網(wǎng)上，帶來(lái)很大的安全隱患和隱患。五是訪問(wèn)非工作所需或非法的網(wǎng)站，在終端上安裝未經(jīng)允許的各種軟件，帶來(lái)了大量病毒和木馬，為失密泄密留下了后門。為此，建議市縣兩級(jí)檢察院要根據(jù)本院實(shí)際，應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量，規(guī)范上網(wǎng)行為；加強(qiáng)對(duì)計(jì)算機(jī)和U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的管理，杜絕違規(guī)接入互聯(lián)網(wǎng)；在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設(shè)備，需要經(jīng)本院分管領(lǐng)導(dǎo)授權(quán)；將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到網(wǎng)絡(luò)，應(yīng)當(dāng)采取病毒查殺、單向?qū)氲确雷o(hù)措施。

3.5努力做到安全“五不”。通過(guò)強(qiáng)化技術(shù)防范，提高維護(hù)能力，努力做到　“五不”，即“進(jìn)不來(lái)、拿不走、看不懂、走不脫、賴不掉，”即非合法用戶不能進(jìn)入系統(tǒng)；非授權(quán)用戶看不到有關(guān)信息；重要的信息進(jìn)行了加密，看到了也看不懂；在系統(tǒng)內(nèi)進(jìn)行了違規(guī)操作，就會(huì)全留下痕跡，走不脫；拿走了信息，就有相關(guān)記錄，想賴也賴不掉。

3.6檢察人員必須樹(shù)立防范意識(shí)。安裝防病毒軟件并及時(shí)升級(jí)、定期定時(shí)的對(duì)服務(wù)器及終端的病毒進(jìn)行查殺，對(duì)于重要的文件和數(shù)據(jù)要進(jìn)行光盤(pán)等備份，建立檔案，加強(qiáng)管理，以便自覺(jué)在使用時(shí)構(gòu)建起檢察信息網(wǎng)絡(luò)安全的第一道防線，把好病毒等惡意程序的攻擊入口。

篇8

網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男剩瑢?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問(wèn)題，需要對(duì)其給予重視，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。

1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問(wèn)題

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

現(xiàn)今，地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限，對(duì)信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項(xiàng)安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營(yíng)銷、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn)，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

1.2職工安全防范意識(shí)不夠

要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高，對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒(méi)有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問(wèn)題，應(yīng)當(dāng)給予重視。

1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多

當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問(wèn)題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低，使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來(lái)看，計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來(lái)越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒，就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播，從而為相對(duì)公開(kāi)化的網(wǎng)絡(luò)提供了機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件，對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改，毀滅性地攻擊供電系統(tǒng)，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。

2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)；在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化，對(duì)局域網(wǎng)合理分割安全區(qū)域；對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃，訪問(wèn)控制列表須詳細(xì)規(guī)劃，對(duì)VLAN的合法訪問(wèn)給予授權(quán)，對(duì)非法訪問(wèn)則進(jìn)行隔離，同時(shí)還要運(yùn)用VACL優(yōu)化訪問(wèn)控制列表，使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

2.2加強(qiáng)對(duì)服務(wù)器的管理

專用業(yè)務(wù)服務(wù)器的訪問(wèn)權(quán)限較嚴(yán)格，其訪問(wèn)精度須達(dá)到“終端級(jí)別”；采用VACL隔離無(wú)需相互訪問(wèn)的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開(kāi)放的服務(wù)端口，并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開(kāi)通的服務(wù)端口中，并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制，控制數(shù)據(jù)包的大小，監(jiān)控對(duì)主機(jī)提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。

2.3加強(qiáng)對(duì)終端設(shè)備的管理

設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化，從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤(pán)、磁盤(pán)盒等進(jìn)行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個(gè)方向通信的門檻，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施，也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施，并且可以預(yù)防黑客或不法分子的入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過(guò)濾防火墻、防火墻和雙穴防火墻組成。過(guò)濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過(guò)濾。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由服務(wù)器和過(guò)濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)升級(jí)

使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持，可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問(wèn)題進(jìn)行解決。另外，隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí)，避免盜版軟件所帶來(lái)的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)進(jìn)行升級(jí)，以使信息網(wǎng)絡(luò)的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平，提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制，提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)，定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷毀工作，對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理，從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。

3結(jié)束語(yǔ)

篇9

關(guān)鍵詞：網(wǎng)絡(luò) 非法外聯(lián) 安全

1.海口航標(biāo)處內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

在現(xiàn)今大數(shù)據(jù)和“互聯(lián)網(wǎng)+交通”的背景下，我國(guó)航海保障管理逐漸走上了信息化和智能化的道路。?？诤綐?biāo)處作為交通運(yùn)輸部航海保障中心的重要組成單位，其業(yè)務(wù)也積極向信息化、智能化轉(zhuǎn)變。為保障單位計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，?？诤綐?biāo)處逐年進(jìn)行了一系列的制度、管理和技術(shù)方面的網(wǎng)絡(luò)升級(jí)工作。目前，處屬計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)部署了防火墻、網(wǎng)閘等網(wǎng)絡(luò)邊界安全設(shè)備，內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間通過(guò)網(wǎng)閘實(shí)現(xiàn)物理隔離，為信息網(wǎng)絡(luò)的安全防護(hù)起到了積極的作用。

2.處屬計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)非法外聯(lián)存在的安全風(fēng)險(xiǎn)

隨著業(yè)務(wù)系統(tǒng)的信息化應(yīng)用廣泛普及，?？诤綐?biāo)處計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)應(yīng)用日益復(fù)雜，主要體現(xiàn)在網(wǎng)絡(luò)分布廣泛、終端數(shù)量龐大、業(yè)務(wù)應(yīng)用系統(tǒng)越來(lái)越多、航標(biāo)業(yè)務(wù)對(duì)網(wǎng)絡(luò)信息化依賴也越來(lái)越大，因此保障內(nèi)部網(wǎng)絡(luò)環(huán)境運(yùn)行安全、穩(wěn)定成為重要問(wèn)題。目前?？诤綐?biāo)處主要采用網(wǎng)閘設(shè)備將內(nèi)、外網(wǎng)絡(luò)實(shí)施物理隔離，確保兩個(gè)環(huán)境之間無(wú)信息傳輸?shù)奈锢硗ǖ?，理論上說(shuō)可以保證內(nèi)部網(wǎng)絡(luò)信息不發(fā)生外泄。但在實(shí)際管理中發(fā)現(xiàn)，大部分信息安全問(wèn)題主要來(lái)自于內(nèi)部終端用戶的非法外聯(lián)行為引發(fā)。由于海口航標(biāo)處內(nèi)部網(wǎng)絡(luò)只在邊界安裝了網(wǎng)閘和防火墻，內(nèi)網(wǎng)用戶群目前的入網(wǎng)方式是自動(dòng)獲取IP式，全網(wǎng)無(wú)實(shí)時(shí)安全監(jiān)控設(shè)備，而網(wǎng)絡(luò)應(yīng)用的日益多樣化和存儲(chǔ)介質(zhì)的不斷普及，諸多安全隱患日益顯現(xiàn)。

2.1非法外聯(lián)的概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)在未授權(quán)的前提下，通過(guò)網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號(hào)上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS等行為。正常情況下，局域網(wǎng)會(huì)有一個(gè)統(tǒng)一的出口，即由網(wǎng)關(guān)來(lái)跟上級(jí)網(wǎng)絡(luò)進(jìn)行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個(gè)角度來(lái)看，安全是以受限制為代價(jià)的，局域網(wǎng)用戶為了達(dá)到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風(fēng)險(xiǎn)是使主機(jī)同時(shí)暴露于內(nèi)網(wǎng)和外網(wǎng)。

2.2處屬內(nèi)網(wǎng)存在的非法外聯(lián)行為的安全風(fēng)險(xiǎn)分析

（1）內(nèi)網(wǎng)用戶通過(guò)360無(wú)線路由、熱點(diǎn)路由終端、無(wú)線網(wǎng)卡撥號(hào)等方式，將內(nèi)網(wǎng)終端連接至互聯(lián)網(wǎng)，造成內(nèi)外網(wǎng)共聯(lián)，易造成病毒感染、敏感信息泄密等安全事故發(fā)生。

（2）外來(lái)設(shè)備（例如筆記本電腦、PAD等）可人為隨意接入內(nèi)網(wǎng)，造成病毒傳播、信息泄漏等信息安全事故。

（3）隨意安裝來(lái)歷不明的應(yīng)用軟件，形成眾多隱形“后門”，容易造成數(shù)據(jù)外泄。

（4）移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)交叉使用，由此造成的病毒泛濫和攻擊服務(wù)器致使癱瘓事件。

（5）內(nèi)網(wǎng)用戶群目前的入網(wǎng)方式是自動(dòng)獲取IP式，全網(wǎng)無(wú)實(shí)時(shí)安全監(jiān)控設(shè)備，存在內(nèi)外網(wǎng)終端非法互聯(lián)無(wú)法監(jiān)控，容易造成內(nèi)網(wǎng)信息外泄。

2.3非法外聯(lián)的危害

內(nèi)部網(wǎng)絡(luò)用戶的上述非法外聯(lián)行為破壞原本封閉純凈環(huán)境，造成內(nèi)、外部網(wǎng)絡(luò)之間存在網(wǎng)絡(luò)信息傳輸?shù)目赡?，這將使內(nèi)部網(wǎng)絡(luò)面臨著木馬病毒的入侵、隱形“后門”非法監(jiān)控軟件的植入和惡意暴力破解，從而導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)的日常運(yùn)營(yíng)存在重大的安全隱患。

?？诤綐?biāo)處承擔(dān)著轄區(qū)內(nèi)航標(biāo)建設(shè)養(yǎng)護(hù)、管理等技術(shù)支持和服務(wù)保障職責(zé)。目前海口航標(biāo)處的重要業(yè)務(wù)均已實(shí)現(xiàn)網(wǎng)絡(luò)信息化管理，因此網(wǎng)絡(luò)環(huán)境的安全尤為重要。以當(dāng)前航標(biāo)遙測(cè)遙控系統(tǒng)為例，該系統(tǒng)主要通過(guò)內(nèi)網(wǎng)部署監(jiān)控平臺(tái)，從而實(shí)現(xiàn)對(duì)環(huán)島燈塔、燈浮標(biāo)的燈器遠(yuǎn)程測(cè)控，為航行的船舶提供航道和方向指引。一旦非法外聯(lián)行為造成黑客或者木馬的入侵，極有可能對(duì)監(jiān)控中心發(fā)動(dòng)攻擊破壞，那么有可能出現(xiàn)篡改系統(tǒng)參數(shù)設(shè)置，造成系統(tǒng)為燈器發(fā)送錯(cuò)誤指令，導(dǎo)致燈器的不正常運(yùn)行，這將嚴(yán)重威脅到船舶的安全航行。再如號(hào)稱海上守護(hù)神的AIS系統(tǒng)，目前海事監(jiān)管部門通過(guò)AIS應(yīng)用推廣系統(tǒng)對(duì)海上船舶進(jìn)行實(shí)時(shí)監(jiān)管，該系統(tǒng)的二次應(yīng)用數(shù)據(jù)庫(kù)也是建立在海事內(nèi)網(wǎng)環(huán)境，一旦因非法外聯(lián)行為造成攻擊進(jìn)入該系統(tǒng)數(shù)據(jù)庫(kù)篡改數(shù)據(jù)，發(fā)送惡意指令，而該系統(tǒng)可以直接與海上船舶進(jìn)行通信，將會(huì)造成重大安全事件。

因此，針對(duì)于上述安全隱患問(wèn)題，急需采取相應(yīng)的手段，合理化解決問(wèn)題。

3.防止非法外聯(lián)的措施

內(nèi)部網(wǎng)絡(luò)安全本質(zhì)上是一種管理需求，目的是使單位的各項(xiàng)工作任務(wù)在信息化工作模式下能夠安全的進(jìn)行，管理是主要方式。首先應(yīng)從人為管理角度建立網(wǎng)絡(luò)安全管理體系架構(gòu)，其次要依靠符合單位實(shí)際網(wǎng)絡(luò)安全的先進(jìn)技術(shù)管理手段，實(shí)現(xiàn)全方位管控，杜絕安全隱患問(wèn)題，全面保障內(nèi)網(wǎng)安全。

（1）建章立制，落實(shí)網(wǎng)絡(luò)安全管理責(zé)任。近年來(lái)國(guó)家高度重視網(wǎng)絡(luò)安全工作，要做好處屬內(nèi)部網(wǎng)絡(luò)的安全管理工作，就必須遵照國(guó)家信息安全法律法規(guī)、政策要求和安全標(biāo)準(zhǔn)，結(jié)合本單位工作實(shí)際，建立切實(shí)可行的信息安全管理責(zé)任制，完善信息安全保密保障體系，提高單位網(wǎng)絡(luò)信息安全防護(hù)的正規(guī)化水平，遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，做到一機(jī)一管，責(zé)任明確到人。

（2）部署完善內(nèi)部網(wǎng)絡(luò)的有效監(jiān)控技術(shù)手段。針對(duì)?？诤綐?biāo)處內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的架構(gòu)存在的安全隱患，建議從如下幾方面完善技術(shù)部署：一是建設(shè)內(nèi)網(wǎng)終端管理系統(tǒng)。?？诤綐?biāo)處內(nèi)部網(wǎng)絡(luò)除了邊界安裝防火墻、網(wǎng)閘等安全設(shè)備，應(yīng)該要部署一套內(nèi)網(wǎng)終端管理系統(tǒng)，強(qiáng)制要求每臺(tái)內(nèi)部網(wǎng)絡(luò)終端需安裝終端管理系統(tǒng)，

實(shí)現(xiàn)從內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境安全管理與終端桌面安全管理，從網(wǎng)絡(luò)到終端，從終端到數(shù)據(jù)，有效保障處屬網(wǎng)絡(luò)以及終端的安全運(yùn)行，為管理者制定內(nèi)網(wǎng)統(tǒng)一安全管理策略提供有效的技術(shù)支撐和服務(wù)；任何訪問(wèn)單位內(nèi)網(wǎng)需要對(duì)終端進(jìn)行安全管理，對(duì)接入內(nèi)網(wǎng)的終端進(jìn)行合法性與安全性檢查，對(duì)訪問(wèn)終端必須經(jīng)過(guò)統(tǒng)一的安全認(rèn)證，只有合法且安全的終端才能允許接入內(nèi)網(wǎng)，達(dá)到對(duì)非法終端和未知終端進(jìn)行嚴(yán)格阻斷控制的效果。二是加強(qiáng)對(duì)IP地址的管理。建議更改當(dāng)前內(nèi)網(wǎng)IP地址自動(dòng)獲取入網(wǎng)方式，通過(guò)上網(wǎng)行為控制設(shè)備的上線，將每臺(tái)終端的mac地址與與固態(tài)IP進(jìn)行綁定，落實(shí)一人一機(jī)責(zé)任管理。三是部署審計(jì)系統(tǒng)。針對(duì)服務(wù)器或重要終端設(shè)備的操作行為進(jìn)行監(jiān)控和審計(jì)，從而保障信息系統(tǒng)安全運(yùn)維，如有篡改做到有跡可查，通過(guò)審計(jì)日記及時(shí)發(fā)現(xiàn)漏洞，對(duì)不規(guī)范行為進(jìn)行整改。四是對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一管理。根據(jù)目前處屬病毒監(jiān)控報(bào)表顯示，移動(dòng)存儲(chǔ)介質(zhì)是造成木馬入侵的重要途徑。建議部署一套針對(duì)接入內(nèi)網(wǎng)環(huán)境的移動(dòng)存儲(chǔ)介質(zhì)的安全認(rèn)證系統(tǒng)，任何移動(dòng)存儲(chǔ)介質(zhì)需通過(guò)該系統(tǒng)進(jìn)行安全認(rèn)證登記后，方可進(jìn)入內(nèi)網(wǎng)終端操作，這樣一旦出現(xiàn)安全事件，結(jié)合現(xiàn)已部署的病毒網(wǎng)絡(luò)安全中心，可及時(shí)找到病源，從而采取有效舉措處理威脅，杜絕外來(lái)移動(dòng)存儲(chǔ)介質(zhì)的亂插亂用現(xiàn)象。

（3）加大計(jì)算機(jī)網(wǎng)絡(luò)安全檢查力度。要定期、不定期對(duì)處屬內(nèi)、外網(wǎng)絡(luò)終端進(jìn)行安全檢查，重點(diǎn)檢查以往信息安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況，做到及時(shí)發(fā)現(xiàn)問(wèn)題和隱患，及時(shí)進(jìn)行排除和整改，全面化解風(fēng)險(xiǎn)。認(rèn)真做好服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性；做好重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等工作，確保處屬網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行。

（4）積極開(kāi)展信息網(wǎng)絡(luò)安全宣貫工作。要將網(wǎng)絡(luò)安全管理列入全年信息類培訓(xùn)計(jì)劃，以計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用知識(shí)和操作技能為基礎(chǔ)，通過(guò)舉辦講座、警示小視頻等多種形式，切實(shí)加大對(duì)全體干部職工的培訓(xùn)教育力度，普及安全知識(shí)，從而樹(shù)立“信息安全無(wú)小事”的意識(shí)，達(dá)到增強(qiáng)干部職工的安全防范意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力的目的。

4.結(jié)語(yǔ)

隨著信息網(wǎng)絡(luò)的迅速發(fā)展，在當(dāng)今的信息時(shí)代，信息技術(shù)已經(jīng)徹底改變我們的生活和工作方式，也改變現(xiàn)行航保事業(yè)的管理模式。面對(duì)著航保業(yè)務(wù)的信息化、智能化層次越來(lái)越高，我們必須加強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)，將網(wǎng)絡(luò)信息的安全管理工作提升到一個(gè)新的高度，在信息安全的建設(shè)中遵循PDCA的循環(huán)模型進(jìn)行不斷完善，從而為航保業(yè)務(wù)提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，助力“智慧航保”的健康發(fā)展。

參考文獻(xiàn)：

篇10

[關(guān)鍵詞]網(wǎng)絡(luò)安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達(dá)到了一個(gè)新的數(shù)量級(jí)，企業(yè)開(kāi)展了很多依賴于網(wǎng)絡(luò)的業(yè)務(wù)，如電子支付、大數(shù)據(jù)等。這些業(yè)務(wù)都要求網(wǎng)絡(luò)的各個(gè)角度都能保證網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開(kāi)始大量使用信息化技術(shù)來(lái)開(kāi)展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡(luò)服務(wù)。如果醫(yī)院的網(wǎng)絡(luò)不能保證是安全的，這些環(huán)節(jié)中的任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)給醫(yī)院和患者帶來(lái)經(jīng)濟(jì)損失，甚至?xí)驗(yàn)楸淮鄹牡臄?shù)據(jù)危及患者的生命健康。因此，本文研究并設(shè)計(jì)了一個(gè)醫(yī)院網(wǎng)絡(luò)的綜合性解決方案，從網(wǎng)絡(luò)安全的不同角度分析如何保障醫(yī)院網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡(luò)的環(huán)境下運(yùn)行，而網(wǎng)絡(luò)中現(xiàn)在計(jì)算機(jī)病毒較為猖獗，醫(yī)院的網(wǎng)絡(luò)必須具備較強(qiáng)的防病毒能力。在醫(yī)院網(wǎng)絡(luò)中需要設(shè)置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務(wù)器、PC終端和電子郵件系統(tǒng)中。

服務(wù)器是整個(gè)醫(yī)院網(wǎng)絡(luò)中最為核心的硬件。如果服務(wù)器感染了病毒，會(huì)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)造成非常大的威脅，病毒就很有可能通過(guò)服務(wù)器對(duì)醫(yī)院信息管理中的重要用戶信息和診治信息進(jìn)行竊取或破壞。

醫(yī)院網(wǎng)絡(luò)的PC終端是很多的，不同的終端用戶的安全意識(shí)水平不同，技術(shù)能力也有很大差別，這樣就會(huì)使得PC終端成為病毒最容易感染的設(shè)備。如果PC終端發(fā)生病毒感染，終端的病毒就會(huì)利用網(wǎng)絡(luò)向醫(yī)院網(wǎng)絡(luò)發(fā)送病毒植入程序，然后通過(guò)植入的病毒程序?qū)⑾到y(tǒng)的重要文件進(jìn)行破獲或盜取。，醫(yī)院網(wǎng)絡(luò)的所有的PC終端都需要安裝防病毒軟件。

另外，需要設(shè)置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務(wù)郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設(shè)置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設(shè)置防病毒軟件來(lái)防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡(luò)中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運(yùn)轉(zhuǎn)，一個(gè)設(shè)計(jì)良好的終端安全方案不僅能保證終端的安全，還能提高整個(gè)系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護(hù)、終端審計(jì)和終端應(yīng)用監(jiān)管等。終端安全防護(hù)主要是在終端安裝防火墻和設(shè)置文件保護(hù)上，控制可能影響終端安全的威脅。終端審計(jì)是通過(guò)審計(jì)手段來(lái)分析是否在系統(tǒng)中設(shè)置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計(jì)在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計(jì)工作是由專人負(fù)責(zé)的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對(duì)其立即糾正。終端應(yīng)用監(jiān)管是對(duì)終端用戶的行為進(jìn)行監(jiān)控，例如，終端用戶需要進(jìn)行身份信息的驗(yàn)證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡(luò)應(yīng)用的端口進(jìn)行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡(luò)的安全性還體現(xiàn)在數(shù)據(jù)的機(jī)密性上，其具體體現(xiàn)在兩個(gè)方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲(chǔ)是通過(guò)文件或數(shù)據(jù)庫(kù)的形式實(shí)現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫(kù)信息，進(jìn)一步提高系統(tǒng)的數(shù)據(jù)再存儲(chǔ)方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設(shè)置一個(gè)專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡(luò)層進(jìn)行加密，然后專門再對(duì)傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來(lái)實(shí)現(xiàn)加密。

醫(yī)院網(wǎng)絡(luò)中采用的加密體制包含了對(duì)稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應(yīng)用中來(lái)使用不同的手段來(lái)進(jìn)行加密，這樣以來(lái)，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問(wèn)機(jī)制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應(yīng)的需要采用集中的授權(quán)訪問(wèn)控制模式。該模式下的授權(quán)訪問(wèn)可對(duì)用戶的屬性集中管理，然后通過(guò)屬性值為用戶發(fā)生授權(quán)證書(shū)。授權(quán)中心的業(yè)務(wù)管理人員具體管理用戶的授權(quán)屬性的信息，各個(gè)應(yīng)用系統(tǒng)對(duì)用戶的授權(quán)和身份證書(shū)同時(shí)進(jìn)行驗(yàn)證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進(jìn)行授權(quán)的訪問(wèn)控制。授權(quán)證書(shū)中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標(biāo)識(shí)、用戶資源級(jí)別等訪問(wèn)控制，而對(duì)訪問(wèn)控制的粒度而言，也是可靈活變化的，從基于IP的控制到對(duì)數(shù)據(jù)庫(kù)字段的控制，訪問(wèn)控制粒度從粗到細(xì)，可根據(jù)不同的應(yīng)用系統(tǒng)進(jìn)行靈活選擇。

5 結(jié) 語(yǔ)

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個(gè)綜合性的網(wǎng)絡(luò)安全解決方案來(lái)保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。本文從網(wǎng)絡(luò)防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問(wèn)機(jī)制等方面綜合論述了醫(yī)院網(wǎng)絡(luò)安全解決方案。

主要參考文獻(xiàn)