導(dǎo)語：如何才能寫好一篇公司網(wǎng)絡(luò)安全需求，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面，改變了傳統(tǒng)的生產(chǎn)模式，對促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用；中石化也正是看到了這一點(diǎn)，在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化，幾乎每個加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi)；而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對提高中國石化的生產(chǎn)、經(jīng)營和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入，網(wǎng)絡(luò)安全已成為維持日常經(jīng)營活動正常開展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成，既是企業(yè)業(yè)務(wù)需求形成的結(jié)果，也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果，無論從經(jīng)濟(jì)效益還是社會影響考慮，我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是：為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行，而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1）完整性：指信息不能在未得到授權(quán)的情況下擅自修改，不能被破壞、信息確保完整和及時傳送，確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性；

2）機(jī)密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息，能夠保證為授權(quán)使用者正常的使用，并能防止非授權(quán)用戶的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統(tǒng)時刻能正常運(yùn)行，確保各種業(yè)務(wù)的順利開展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對信息網(wǎng)絡(luò)安全方面的需求主要包含：

1）實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境，要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備，有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)，有空調(diào)設(shè)備保證機(jī)房恒溫，每天定時巡檢，及時發(fā)現(xiàn)問題及時解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造，改造后較改造前有較大改觀；但還存在一些問題，比如UPS電池組使用超過期限，防潮防鼠防蟲不到位，沒有冗余供電線路和發(fā)電設(shè)備等等；但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關(guān)蕩油庫來講就不是問題了，因?yàn)檫@三縣兩庫根本就沒有機(jī)房，網(wǎng)絡(luò)設(shè)備隨意堆放，沒有任何防護(hù)措施，人員可以隨意出入，網(wǎng)絡(luò)布線雜亂無章。不過省信息處已經(jīng)意識到此問題，準(zhǔn)備在兩個油庫建立標(biāo)準(zhǔn)化機(jī)房，希望盡快改造，早日消除風(fēng)險(xiǎn)。

2）要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全，這有許多工作要做，比如：及時升級系統(tǒng)補(bǔ)丁堵住漏洞，關(guān)閉不必要的端口，配置系統(tǒng)安全策略，有選擇性限制用戶對系統(tǒng)的使用權(quán)限等；這些一系列復(fù)雜的操作，要按期望的結(jié)果執(zhí)行，則必須制定一定的規(guī)范，將所有需要執(zhí)行的步驟程序化，這樣可以規(guī)范一線信息人員的操作行為，減少誤操作的可能性，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3）公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時備份，并定期對備份介質(zhì)進(jìn)行可讀性檢查；公司移動辦公用戶接入內(nèi)網(wǎng)辦公時，數(shù)據(jù)需要加密傳輸；保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案，這對一個企業(yè)來講是非常危險(xiǎn)的，數(shù)據(jù)的價值對企業(yè)的重要性是不言而喻的，因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略，而且還要有相應(yīng)的設(shè)備的支持。

4）公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備，以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時能自動切換，保證系統(tǒng)平穩(wěn)運(yùn)行；但我們還是冷備，斷網(wǎng)時需要手動切換，存在單點(diǎn)故障，需要改進(jìn)。

5）加強(qiáng)對系統(tǒng)操作人員的培訓(xùn)，通過培訓(xùn)加深相關(guān)人員對業(yè)務(wù)系統(tǒng)的理解和認(rèn)識，從而可以減少誤操作可能性，最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對安全性要求較高的場合，采用數(shù)字證書等認(rèn)證方式，代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控，防止異常情況的發(fā)生，并在發(fā)現(xiàn)異常時能及時采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來自企業(yè)內(nèi)部的威脅

在所有對網(wǎng)絡(luò)安全造成威脅的事件中，來自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì)，來自企業(yè)外部的威脅只有不到1/4，而3/4以上的網(wǎng)絡(luò)安全威脅事件來自企業(yè)內(nèi)部。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中，源自企業(yè)內(nèi)部制度不健全、安全意識較差等自身管理問題占3/5；企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問所造成的威脅占1/5；剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知，源于企業(yè)內(nèi)部的安全威脅所占比重最大，所以對企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測和防范的。另一方面商業(yè)競爭可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個別員工安全意識不高，有意或無意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個人利益將其出售給競爭對手，最終給企業(yè)造成重大損失。

防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備，它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為；根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平，很有必要部署此設(shè)備。

3.2 來自企業(yè)自身發(fā)展水平的威脅

首先，由于公司用車不便、信息人員較少等多方面的原因，我公司信息安全問題一直有較多隱患。出現(xiàn)問題有時無法及時排除，特別是省公司卡管系統(tǒng)最近問題極多，這不僅影響經(jīng)營也影響公司在客戶心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運(yùn)行較多業(yè)務(wù)軟件，如：OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等，電腦運(yùn)行不暢，經(jīng)常發(fā)生停頓無響應(yīng)甚至死機(jī)情況，這樣不僅無法防病毒，而且會影響業(yè)務(wù)，只會有反作用，而且絕大部分加油站OA電腦使用時間超過4年，已不適應(yīng)業(yè)務(wù)發(fā)展的需求，建議升級。

第三，公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng)，但沒有相應(yīng)的規(guī)章制度來合理使用此系統(tǒng)，因此無法起到對經(jīng)營及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天，相應(yīng)的攻擊技術(shù)和黑客工具傳播很快，相關(guān)工具使用起來也變得非常容易；因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因：首先是商業(yè)競爭導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應(yīng)策略打壓對方；其次，越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍，他們以設(shè)計(jì)黑客程序，攻破預(yù)期目標(biāo)為樂，以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級數(shù)增長。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，網(wǎng)絡(luò)上存儲大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業(yè)務(wù)增加維護(hù)成本；重者造成信息泄露，業(yè)務(wù)中斷，企業(yè)無法正常經(jīng)營。我們就曾經(jīng)遭受過沖擊波、震蕩波、ARP病毒的攻擊，導(dǎo)致系統(tǒng)莫名重啟，無法聯(lián)網(wǎng)的情況；現(xiàn)在操作系統(tǒng)的漏洞層出不窮，我們應(yīng)該防范于未然，充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)，將問題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級維護(hù)的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡(luò)管理系統(tǒng)，它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺性是非常獨(dú)到的，它不僅功能強(qiáng)大、使用簡單，而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便，但是由于其易受到竊聽、重放攻擊等的安全缺陷，因此這種方式已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng)；并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式，采用專人專號，集中申請和管理的方式，極大增強(qiáng)了安全性和保密性；這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時，為企業(yè)的敏感通信和交易提供了一套信息安全保障，通過一定的層次關(guān)系和邏輯聯(lián)系，構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系，確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗(yàn)證資源訪問者的合法身份，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求，將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù)， 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面，各種信息設(shè)備在企業(yè)中扮演著重要的角色，因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失，從2004年開始部署并在2009年升級了Norton網(wǎng)絡(luò)版防病毒系統(tǒng)，并采用多層的病毒防衛(wèi)體系，在每臺PC機(jī)上安裝反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)，在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)企業(yè)設(shè)定的安全規(guī)則，在保護(hù)自身網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無阻。我們在網(wǎng)絡(luò)出口處安裝防火墻后，所有來自外部網(wǎng)絡(luò)的訪問請求都必須通過防火墻的檢查，內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離，使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高；但由于投入使用的防火墻擴(kuò)展性有限，隨著業(yè)務(wù)的擴(kuò)展，它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求，需要更換，否則會是一個較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全，我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀，建立了基于Linux的數(shù)據(jù)備份系統(tǒng)，既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)（如：財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等）和關(guān)鍵用戶數(shù)據(jù)能及時自動同步到專用服務(wù)器上，又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動同步回來。此系統(tǒng)客戶端支持Windows、Linux。Mac，因此兼容性好，應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù)，定期對轉(zhuǎn)存的數(shù)據(jù)做可讀性測試并做好記錄，有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全，在使用中起到了良好的效果，公司應(yīng)該盡快在全省推廣此應(yīng)用，讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，首先管理工作必須到位；因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位，這是維持信息化企業(yè)經(jīng)營活動正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者，引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施，如果沒有很好的執(zhí)行，也只能是空談；網(wǎng)絡(luò)安全方面也是如此，我們倡導(dǎo)“技術(shù)先行，管理到位” 的原則，這也正和內(nèi)控制度相吻合。比如：使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出，機(jī)房每天定時巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字；設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制，確保及時發(fā)現(xiàn)，及時響應(yīng)，及時處理；隨著這套機(jī)制在實(shí)踐中的逐步完善，我們的管理水平和網(wǎng)絡(luò)安全水平會有更大的提高。

對企業(yè)員工要強(qiáng)化宣傳，加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對網(wǎng)絡(luò)安全的認(rèn)識和保護(hù)網(wǎng)絡(luò)安全的主動性。

4.6 重視對員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好，如果缺少人的因素，也是沒有意義的；因此人員素質(zhì)的高低對信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是，公司缺乏系統(tǒng)的、長期的培訓(xùn)計(jì)劃，無相應(yīng)培訓(xùn)經(jīng)費(fèi)，偶爾組織的培訓(xùn)課程也都是走馬觀花，蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃，讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高，進(jìn)而能主動發(fā)現(xiàn)問題，解決問題，將問題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對業(yè)務(wù)的提升能起到推動性的作用，信息人員可以對一線員工進(jìn)行培訓(xùn)，提高他們對業(yè)務(wù)系統(tǒng)的操作能力，進(jìn)而可以提升公司形象，最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述，企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時，也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過程中雖然面臨眾多網(wǎng)絡(luò)安全威脅，但是如果通過一定的技術(shù)和管理手段，在安全的范疇內(nèi)不斷探索和嘗試，并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識，我們完全可以構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境，從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息，2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社，2009，10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2008，7.

篇2

安全漏洞和數(shù)字工具時不時的就會登上報(bào)紙的頭版頭條，而更加殘酷的現(xiàn)實(shí)是：沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì)，全球有100多萬個安全類崗位空缺。2015年，ISACA(國際信息系統(tǒng)審計(jì)協(xié)會)的一份報(bào)告顯示，86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個人才緊缺的行業(yè)這一說法，只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況，這也是在過去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。

Schwartz表示，網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進(jìn)一步加劇了人才緊缺的狀況。其后果是，對已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊?！叭绻澜缑媾R更高級的威脅，當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全?！盨chwartz說。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù)，就是指運(yùn)用惡意黑客的手段，進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)。“在這方面我們還沒有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說，“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?！?/p>

另一大挑戰(zhàn)是，如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時間，積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯誤的所在位置，就得分析出如果是自己，會在哪里犯錯，”Weber說，“這類工作相當(dāng)于逆向工程，而一個人只有在掌握了正向工程的技術(shù)后，才能進(jìn)行逆向工程?！?/p>

為了幫助填補(bǔ)安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實(shí)習(xí)培訓(xùn)課程，專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校，該校提供相應(yīng)的大學(xué)水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程，教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識?！拔覀兊陌踩珯z測實(shí)驗(yàn)室在很多年前就成立了，當(dāng)時是應(yīng)一家大型公司的要求，幫助他們對內(nèi)部IT員工進(jìn)行安全檢測培訓(xùn)?！敝Z威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說道。

諾威治大學(xué)接收的學(xué)生主要分為兩類：一是安全行業(yè)的專業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線了自己的培訓(xùn)與證書項(xiàng)目，并提供實(shí)習(xí)機(jī)會，而不僅僅是考試過關(guān)即可。

“我們認(rèn)可的基礎(chǔ)水平是通過一項(xiàng)24小時的測試，”O(jiān)ffensive Security的總裁Jim O’Gorman說道?！皩W(xué)員連入一個網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學(xué)員制定一系列任務(wù)，學(xué)員要么選擇完成，要么干脆別做。之后，學(xué)員需要寫一份文檔來解釋這些結(jié)果，我們的導(dǎo)師會根據(jù)一部分確定的評分標(biāo)準(zhǔn)，以及與學(xué)員的交流進(jìn)行打分，最終只有通過與不通過兩種成績?！?/p>

然而，盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目，全世界所缺乏的相關(guān)人才仍然是一個不小的數(shù)目。更糟糕的是，申請學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無法滿足我們對于信息安全保護(hù)的需求。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；任務(wù)驅(qū)動；結(jié)對

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）27-0111-02

隨著網(wǎng)絡(luò)威脅的增加，社會對網(wǎng)絡(luò)安全的重視程度也越來越高[1]，網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)專業(yè)的重要學(xué)科。掌握網(wǎng)絡(luò)安全的技術(shù)不僅需要扎實(shí)的理論基礎(chǔ)，同時還需要具備較強(qiáng)的實(shí)踐和分析能力。因此，如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實(shí)，實(shí)踐和分析能力強(qiáng)的學(xué)生以適應(yīng)社會和企業(yè)的需求[2]，成為高校網(wǎng)絡(luò)安全教學(xué)的一個重大挑戰(zhàn)。

1 《網(wǎng)絡(luò)安全》課程特點(diǎn)

《網(wǎng)絡(luò)安全》課程需要的理論知識范圍較廣，且與之相關(guān)的技術(shù)也繁多，該課程主要有具有以下幾個特點(diǎn)：

1）知識綜合性強(qiáng)?！毒W(wǎng)絡(luò)安全》是一門涵蓋性非常廣的課程，包含密碼學(xué)技術(shù)、病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、WEB技術(shù)等。正因?yàn)椤毒W(wǎng)絡(luò)安全》的涵蓋面非常廣，所以該課程對于前導(dǎo)課程的要求也是比較高，需要學(xué)習(xí)計(jì)算機(jī)操作系統(tǒng)、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、WEB設(shè)計(jì)、數(shù)據(jù)庫技術(shù)、Linux應(yīng)用等一系列課程。此外，除了課程需要的技術(shù)較多，對于每門技術(shù)也都需要扎實(shí)的理論基礎(chǔ)。

2）更新速度快。網(wǎng)絡(luò)中各種威脅層出不窮，而且技術(shù)手段也越加復(fù)雜。為了保證網(wǎng)絡(luò)的安全，抵抗和消除網(wǎng)絡(luò)的威脅，網(wǎng)絡(luò)安全技術(shù)也正快速更新以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)威脅。因此，《網(wǎng)絡(luò)安全》課程的知識點(diǎn)也需要不斷地更新，以培養(yǎng)適應(yīng)社會需求的人才。

3）實(shí)踐能力強(qiáng)。網(wǎng)絡(luò)安全絕不是紙上談兵，而是注重實(shí)操能力。同一個問題在稍有差異的環(huán)境下，解決方法都不盡相同。同一問題，也可應(yīng)用不同的方法去解決，每一種方法都可以靈活運(yùn)用。熟練掌握網(wǎng)絡(luò)安全技術(shù)，需要不斷地進(jìn)行實(shí)踐。

4）分析能力要求高。網(wǎng)絡(luò)威脅總是先于網(wǎng)絡(luò)防護(hù)技術(shù)而出現(xiàn)，對于如何保證網(wǎng)絡(luò)的安全需要基于已有知識理論和經(jīng)驗(yàn)對網(wǎng)絡(luò)新威脅進(jìn)行分析，并進(jìn)行實(shí)踐嘗試?！毒W(wǎng)絡(luò)安全》課程無法也不應(yīng)該窮盡所有的網(wǎng)絡(luò)安全知識，而是需要培養(yǎng)學(xué)生的獨(dú)立分析、獨(dú)立動手能力。

2傳統(tǒng)教學(xué)存在的不足

傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)一般是先講授理論知識，再進(jìn)行實(shí)驗(yàn)教學(xué)。從學(xué)生實(shí)際反饋來看，這種教學(xué)方法不太好，因?yàn)槔碚撆c實(shí)踐之間有時間差，學(xué)生在學(xué)習(xí)枯燥的理論知識時，沒有實(shí)踐加以補(bǔ)充，學(xué)生在實(shí)驗(yàn)課教學(xué)時對于理論知識都記憶模糊。

傳統(tǒng)《網(wǎng)絡(luò)安全》課程的內(nèi)容安排一般是以理論知識點(diǎn)為中心展開，然后再介紹與理論對應(yīng)的所有實(shí)踐環(huán)節(jié)。學(xué)生在學(xué)習(xí)的過程中反應(yīng)很平淡，知識內(nèi)容很散，學(xué)生對于知識的運(yùn)用也不靈活。如果對教學(xué)內(nèi)容，以項(xiàng)目為驅(qū)動，設(shè)定達(dá)成目標(biāo)，利用不同工具實(shí)現(xiàn)目標(biāo)，并輔以原理解釋。學(xué)生對于知識點(diǎn)的記憶較深刻，教學(xué)效果較好。

《網(wǎng)絡(luò)安全》課程旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論相關(guān)知識，能夠?qū)W(wǎng)絡(luò)進(jìn)行安全防護(hù)。但是學(xué)生在學(xué)習(xí)完課程后，往往還停留在將問題對號入座的階段，當(dāng)網(wǎng)絡(luò)威脅通過變換舊技術(shù)或引入新技術(shù)時，學(xué)生便束手無策。出現(xiàn)這種情況的原因是學(xué)生的分析和靈活應(yīng)用知識的能力，這樣的學(xué)生無法滿足社會的需求。

3結(jié)對編程

結(jié)對編程最早應(yīng)用于軟件開發(fā)環(huán)境中[3]，其定義為兩個程序員坐在同一個工作臺進(jìn)行軟件開發(fā)，其中一位程序員負(fù)責(zé)開發(fā)思路及并口述代碼，另一位程序員負(fù)責(zé)鍵盤編碼，并且需要兩人在軟件開發(fā)中頻繁的交流。兩個程序員具有相同的缺點(diǎn)和盲點(diǎn)的可能性較小，當(dāng)進(jìn)行結(jié)對編程時程序員可以技術(shù)互補(bǔ)，相互交流經(jīng)驗(yàn)并即時審核代碼。實(shí)踐證明，通過結(jié)對編程能夠有效地提高軟件開發(fā)的效率，并且可以明顯降低軟件中存在的缺陷。此外，結(jié)對編程對于需要提高實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力和分析能力效果顯著[4]?！毒W(wǎng)絡(luò)安全》作為一門實(shí)踐能力強(qiáng)，注重培養(yǎng)分析能力和團(tuán)隊(duì)協(xié)作能力的一門課程與結(jié)對編程的作用是匹配的，但目前針對此課程特點(diǎn)的結(jié)對編程研究還較少。

4教學(xué)設(shè)計(jì)

針對前文中描述傳統(tǒng)《網(wǎng)絡(luò)安全》教學(xué)中的不足，本文從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索。

在教學(xué)方法上，針對傳統(tǒng)教學(xué)過程中理論與實(shí)踐結(jié)合不緊密的問題，提出基于任務(wù)驅(qū)動式教學(xué)方法。以《密碼學(xué)技術(shù)》章節(jié)為例：以“公司銷售部郵件泄露”為案例描述，引入課題，設(shè)置學(xué)習(xí)目標(biāo)為能夠根據(jù)實(shí)際公司情況，采用對應(yīng)的加密技術(shù)確保公司郵件、文件安全，進(jìn)而展開理論知識講解和安全工具的原理及配置方法。同時，教學(xué)方法采用一體化教學(xué)教室。對于學(xué)生的理論講解與實(shí)踐教學(xué)穿行，統(tǒng)一在一體化實(shí)驗(yàn)室中完成。

在實(shí)驗(yàn)方法上，增加學(xué)生實(shí)踐課程的占比，實(shí)驗(yàn)過程摒棄傳統(tǒng)教學(xué)方式：如首先配置、軟件的應(yīng)用，然后完成并提交實(shí)驗(yàn)報(bào)告。實(shí)驗(yàn)要求兩兩組合，以結(jié)對方式進(jìn)行實(shí)驗(yàn)。以《密碼學(xué)技術(shù)》章節(jié)為例：兩兩組合后，根據(jù)任務(wù)實(shí)際情況要求，對問題進(jìn)行分析、討論，一個同學(xué)負(fù)責(zé)解決方案的確定，選擇合適的加密技術(shù)，另一個同學(xué)負(fù)責(zé)完成命令和操作的執(zhí)行，確定方案的同學(xué)可以在另一同學(xué)執(zhí)行方案時同步進(jìn)行審查。實(shí)踐過程中結(jié)對學(xué)生間的角色進(jìn)行輪流互換。

從廣東松山職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)安全》教學(xué)課堂反饋情況來看，基于結(jié)對實(shí)驗(yàn)方式的任務(wù)驅(qū)動型一體化教學(xué)的教學(xué)效果較好。首先，學(xué)生對于計(jì)算機(jī)網(wǎng)絡(luò)安全的興趣大大增加，學(xué)生不僅在課堂保持較高學(xué)習(xí)興趣，課后也會嘗試課程深度擴(kuò)展。其次，采用基于任務(wù)驅(qū)動的一體化教學(xué)后，學(xué)習(xí)對于理論知識的掌握也變得更深刻，尤其在學(xué)期后的綜合實(shí)踐訓(xùn)練的課程中，可以看出學(xué)生能夠較靈活的運(yùn)用網(wǎng)絡(luò)安全技術(shù)。再次，結(jié)對實(shí)驗(yàn)的引入，通過不斷的交流與討論，學(xué)生對于理論知識的掌握，實(shí)際的個人動手能力，分析能力和團(tuán)隊(duì)協(xié)作能力較傳統(tǒng)教學(xué)方式有很大的提升。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全課程旨在培養(yǎng)理論知識扎實(shí)，并具備分析能力、動手能力和團(tuán)隊(duì)協(xié)作能力的綜合性人才以適應(yīng)社會需要，這對計(jì)算機(jī)《網(wǎng)絡(luò)安全》課程的教學(xué)產(chǎn)生了挑戰(zhàn)。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)，分析傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)上的一些不足，從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索，提出以任務(wù)驅(qū)動型教學(xué)方式，結(jié)對進(jìn)行實(shí)驗(yàn)的教學(xué)方法。從實(shí)踐結(jié)果來看，采用該教學(xué)方法后，學(xué)生對課程興趣提升，學(xué)生的分析能力、動手能力和團(tuán)隊(duì)協(xié)作能力都得到明顯提升。下一步研究工作，將在結(jié)對編程的基礎(chǔ)上，在課程后期增加對抗式課程設(shè)計(jì)內(nèi)容，同時嘗試引用翻轉(zhuǎn)課堂，旨在進(jìn)一步提升學(xué)生的分析、實(shí)操和團(tuán)隊(duì)協(xié)作能力。

參考文獻(xiàn)：

[1] 羅明宇，盧錫城，盧澤新，等. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 計(jì)算機(jī)科學(xué)，2000，27（10）：63-65.

[2] 教育部. 關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見[J]. 中國職業(yè)技術(shù)教育，2007（1）：14-15.

篇4

“誰都不愿意也不敢在奧運(yùn)期間出現(xiàn)問題。因此除了奧組委，一些跟奧運(yùn)緊密相關(guān)的客戶如電信、電力、甚至是金融行業(yè)，對于網(wǎng)絡(luò)安全的問題也是非常緊張。在這種情況下，眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運(yùn)保障計(jì)劃’來做大市場?！眳⒓恿藥状螉W運(yùn)安全保障計(jì)劃的互聯(lián)網(wǎng)實(shí)驗(yàn)室執(zhí)行總裁劉興亮分析。

喚醒網(wǎng)絡(luò)安全市場

“奧運(yùn)前期，我們每天都要定時向好幾個與奧運(yùn)會相關(guān)的政府接口進(jìn)行信息通報(bào)，奧運(yùn)開幕后，現(xiàn)在是幾乎每個小時都要通報(bào)。當(dāng)然這一切都是為了防止奧運(yùn)會期間，可能出現(xiàn)針對奧運(yùn)而來的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒。” 北京一網(wǎng)絡(luò)廠商的張姓工程師說。

據(jù)這名張姓工程師說，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對網(wǎng)絡(luò)發(fā)動攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動響應(yīng)機(jī)制，構(gòu)建防御體系，迅速處理危機(jī)。

對此劉興亮分析說，這樣的演練實(shí)質(zhì)上就是對應(yīng)急機(jī)制的檢測。 無論是演練，還是在奧運(yùn)期間的實(shí)際運(yùn)作，從流程上來講，跟平時處理突發(fā)事件基本相同，不同的是要“快”，比平時的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭取把對奧運(yùn)的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當(dāng)問題出現(xiàn)時，集中火力去解決問題。但面對奧運(yùn)這樣的重點(diǎn)項(xiàng)目，他們前期則需要確定防范重點(diǎn)，并且有針對性地設(shè)計(jì)工作流程。

正是緣于奧運(yùn)對網(wǎng)絡(luò)安全的高度重視，大大刺激了對網(wǎng)絡(luò)安全重要性的喚醒?！耙郧八麄冇腥魏螁栴}都是工程師跟我們聯(lián)系，現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系。”北京瑞星客戶部總經(jīng)理王建峰說。

劉興亮說：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來做大市場?！?/p>

市場規(guī)模亟待擴(kuò)張

網(wǎng)絡(luò)安全本來是非常重要的，但市場的整體規(guī)模一直不是很大，市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對網(wǎng)絡(luò)安全的高度重視，無疑激發(fā)了這個市場的需求。比如金融企業(yè)，在奧運(yùn)期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運(yùn)轉(zhuǎn)，不僅企業(yè)的信譽(yù)受到打擊，而且還會有很嚴(yán)重的政治影響。

與此同時，奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場的需求。

“臨近奧運(yùn)時，來自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請我們?nèi)ピu估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對性的人員培訓(xùn)?！蓖踅ǚ逶谡勂饖W運(yùn)期間網(wǎng)絡(luò)安全市場時興奮地說道。

趨勢科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統(tǒng)進(jìn)行了全面檢查，同時針對客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析，制定加固或調(diào)整方案。現(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理。”

據(jù)悉，為了及時應(yīng)付隨時可能發(fā)生的突發(fā)事件，趨勢科技還為客戶提供一項(xiàng)特殊的“未知威脅保障服務(wù)”，主要針對企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅，提供完整的主動解決方案，自動進(jìn)行高?？梢晌募呐袛嗪捅葘?，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報(bào)告。

更難能可貴地是，奧運(yùn)把平時在網(wǎng)絡(luò)安全市場上的競爭對手們，團(tuán)結(jié)了起來。劉興亮告訴記者，現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運(yùn)”商機(jī)

在奧運(yùn)期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個商業(yè)的考慮，那就是爭搶后奧運(yùn)網(wǎng)絡(luò)安全市場的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對奧運(yùn)網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧胰靖呒墑e的專家、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目。

像這樣在奧運(yùn)期間，網(wǎng)絡(luò)安全廠商們在全力服務(wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時代也有大量的安全需求。

未雨綢繆，網(wǎng)絡(luò)安全廠商是有這個考慮的。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運(yùn)期間危機(jī)的同時，也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)。

篇5

關(guān)鍵詞 安全管理系統(tǒng)；殺毒；企業(yè)郵箱

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）83-0214-02

0引言

信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用，當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式，來獲得競爭優(yōu)勢。對許多企業(yè)來講，問題不在于數(shù)據(jù)安全是否必要，而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級別的安全，以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問題僅靠安全解決方案是無法完成的，而是企業(yè)安全管理必須解決的問題。企業(yè)郵箱是公司架設(shè)的服務(wù)于公司內(nèi)網(wǎng)用戶的企業(yè)級郵箱。

1 網(wǎng)絡(luò)安全管理系統(tǒng)的應(yīng)用

公司通過使用萊恩塞克內(nèi)網(wǎng)安全管理系統(tǒng)和金山毒霸網(wǎng)絡(luò)版的配合使用，將公司整個網(wǎng)絡(luò)設(shè)備對病毒的查、殺、防列入到網(wǎng)絡(luò)管理體系當(dāng)中。

1.1網(wǎng)絡(luò)安全系統(tǒng)的需求分析

企業(yè)網(wǎng)絡(luò)安全管理涉及的需求有諸多方面，僅就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理、網(wǎng)絡(luò)數(shù)據(jù)存儲與備份管理，兩方面進(jìn)行說明。

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中管理

實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保證企業(yè)各種設(shè)計(jì)信息的安全性，避免圖紙、文檔的丟失和外泄。

通過軟件或安全手段對客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來計(jì)算機(jī)的侵入而造成破壞。

通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。

1.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲備份管理

互聯(lián)網(wǎng)與信息技術(shù)的蓬勃發(fā)展，在提高了各個行業(yè)企業(yè)日常業(yè)務(wù)運(yùn)營效率的同時，也極大增加了企業(yè)內(nèi)部的數(shù)據(jù)負(fù)擔(dān)。隨著Internet、Intranet及Extranet等網(wǎng)絡(luò)數(shù)據(jù)量的指數(shù)級增長、以及數(shù)據(jù)類型的不斷豐富，企業(yè)IT管理人員面臨著系統(tǒng)應(yīng)用數(shù)據(jù)完整性、安全性、可用性等方面的嚴(yán)峻挑戰(zhàn)。他們必須能夠確保企業(yè)數(shù)據(jù)得到有效的保護(hù)，并在故障出現(xiàn)時迅速準(zhǔn)確的予以恢復(fù)，以最大限度減小企業(yè)可能的損失，實(shí)現(xiàn)業(yè)務(wù)的持續(xù)、正常運(yùn)轉(zhuǎn)。

1.2 網(wǎng)絡(luò)安全系統(tǒng)的功能

系統(tǒng)投入使用以來，有效地解決了公司信息部門多年以來實(shí)際工作中遇到的網(wǎng)絡(luò)管理難題，系統(tǒng)實(shí)現(xiàn)了對局域網(wǎng)內(nèi)的所有設(shè)備的數(shù)量、型號以及配置的統(tǒng)計(jì)，還對突發(fā)故障及時報(bào)警和診斷，對最新病毒、黑客攻擊進(jìn)行報(bào)警判斷并作出有效的控制，對軟件的遠(yuǎn)程自動分發(fā)和恢復(fù)安裝功能，通過分發(fā)使網(wǎng)內(nèi)的各個終端計(jì)算機(jī)實(shí)時的進(jìn)行系統(tǒng)升級以及防毒軟件的日常升級需求。

1.3 網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用成果

對于近期危害嚴(yán)重的網(wǎng)絡(luò)arp病毒一旦局域網(wǎng)內(nèi)的計(jì)算機(jī)感染此病毒，由于此病毒通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量導(dǎo)致網(wǎng)絡(luò)癱瘓以往我們發(fā)現(xiàn)此類故障后只能現(xiàn)場查看網(wǎng)內(nèi)每臺機(jī)器來排查此病毒費(fèi)時費(fèi)力工作效率大大降低，現(xiàn)在通過金山毒霸網(wǎng)絡(luò)版的病毒日志可以有效地得知病毒來源予以查殺，對于無法殺除病毒的機(jī)器通過萊恩塞克內(nèi)網(wǎng)安全管理端對ip地址和MAC地址綁定功能控制交換機(jī)端口，禁止感染病毒的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)中病毒的傳播范圍達(dá)到最小，把損失降到最低，還可以對內(nèi)網(wǎng)機(jī)器準(zhǔn)確的定位，有效杜絕了內(nèi)部人員未經(jīng)允許修改自己機(jī)器的ip地址，導(dǎo)致其它人員的ip地址被盜用，危險(xiǎn)時會使網(wǎng)絡(luò)內(nèi)重要的服務(wù)器因ip地址被占用而停止服務(wù)的危險(xiǎn)隱患。在信息中心利用管理軟件得遠(yuǎn)程指導(dǎo)、遠(yuǎn)程維護(hù)功能可以對網(wǎng)內(nèi)計(jì)算機(jī)操作人員的違規(guī)操作進(jìn)行有效的監(jiān)視，如上網(wǎng)、運(yùn)行非法軟件、記入到網(wǎng)絡(luò)日志，并快速的提出警告。如果哪臺機(jī)器感染病毒，迅速報(bào)警并采取措施。對于遠(yuǎn)程計(jì)算機(jī)的監(jiān)視和控制就像操作自己的計(jì)算機(jī)一樣，避免了跑路，提高效率。在信息中心可以統(tǒng)一向各計(jì)算機(jī)用戶批量快速發(fā)送軟件的升級補(bǔ)丁，發(fā)送信息，節(jié)省了人力，物力。

2 企業(yè)郵箱的應(yīng)用

郵件系統(tǒng)，在辦公自動化的今天，尤其顯得重要。對于許多企業(yè)來說，離開了E-mail，工作已經(jīng)不能順暢的開展了。目前許多企業(yè)通過租用的外部郵箱系統(tǒng)的方式來解決郵件通訊問題。但租用的外部郵箱系統(tǒng)，除了需要花費(fèi)昂貴的租金外，還不易于管理，同時在郵件安全、提高辦公效率等都遇到了瓶頸。而擁有可靠的郵件系統(tǒng)是現(xiàn)代企業(yè)順利發(fā)展的必要基礎(chǔ)配置，也利于企業(yè)進(jìn)一步提高自身形象。概括起來講，企業(yè)郵箱達(dá)到的主要指標(biāo)如下：

1）實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)分離；

2）郵箱訪問速度極快，內(nèi)網(wǎng)用戶文件上傳下載文件速度可達(dá)10兆每秒；

3）郵箱擁有的公共地址簿，使用戶使用郵箱時，方便得查找目的用戶，提高了郵箱的使用效；

4）郵箱全部注冊用戶以真實(shí)身份進(jìn)行注冊，用戶名稱也使用真實(shí)姓名的英文拼寫，防止了匿名內(nèi)外網(wǎng)用戶對網(wǎng)絡(luò)安全的破壞，方便了管理員對網(wǎng)絡(luò)安全的監(jiān)控；

5）遠(yuǎn)程管理方便，管理員可以隨時在互聯(lián)網(wǎng)上對郵箱進(jìn)行管理，提高了管理的效率；

6）郵箱正式運(yùn)行后較穩(wěn)定，郵件收發(fā)正確率，文件傳輸正確率100%，穩(wěn)定運(yùn)行時間95%以上。

4 結(jié)論

總的來說，一個具有主動性的網(wǎng)絡(luò)安全模型是以一個良好的安全策略為起點(diǎn)的。之后需要確保這個安全策略可以被徹底貫徹執(zhí)行。最后，由于移動辦公用戶的存在，企業(yè)和網(wǎng)絡(luò)經(jīng)常處在變化中，需要時刻比那些黑客、蠕蟲、惡意員工以及各種互聯(lián)網(wǎng)罪犯提前行動。要做到先行一步，應(yīng)該時刻具有主動性的眼光并在第一時刻更新的安全策略，同時要確保系統(tǒng)已經(jīng)安裝了足夠的防護(hù)產(chǎn)品，來阻止黑客的各種進(jìn)攻嘗試。雖然安全性永遠(yuǎn)都不是百分之百的，但這樣做足可以使企業(yè)網(wǎng)絡(luò)處于優(yōu)勢地位。

參考文獻(xiàn)

[1]廣域網(wǎng)與局域網(wǎng).

[2]TCP/IP實(shí)用技術(shù)指南.

[3]網(wǎng)絡(luò)分析與設(shè)計(jì).

[4]計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).

[5]萊恩塞克內(nèi)網(wǎng)安全管理使用手冊.

[6]Winmail server技術(shù)使用手冊.

篇6

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進(jìn)入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進(jìn)，應(yīng)急演練的真實(shí)性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險(xiǎn)問題。信用風(fēng)險(xiǎn)不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會阻礙我國經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加，金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對我國加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護(hù)、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn)，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架，設(shè)計(jì)和實(shí)施合適的緩沖控制，并更新各自的政策和程序，最終通過審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險(xiǎn)公司通過對銀行的現(xiàn)場檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評估，切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后，實(shí)用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機(jī)構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強(qiáng)化信息安全意識，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運(yùn)營及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行分類化警示和引導(dǎo)；二是重點(diǎn)對新入職的員工開展職業(yè)培訓(xùn)，重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識，抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點(diǎn)，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；虛擬機(jī)；Vmware

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）22-5105-03

隨著互聯(lián)網(wǎng)的廣泛普及，網(wǎng)絡(luò)安全問題層出不窮，國內(nèi)很多本科院校、職業(yè)學(xué)院為了適應(yīng)社會的迫切需求，紛紛開設(shè)了網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)攻防等課程。這些課程在教學(xué)過程中要進(jìn)行很多的網(wǎng)絡(luò)安全實(shí)驗(yàn)，如網(wǎng)絡(luò)數(shù)據(jù)嗅探、安全漏洞掃描、病毒木馬防范、防火墻配置、入侵檢測等，培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全防護(hù)能力。由于很多高校沒有建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，只能使用普通的計(jì)算機(jī)機(jī)房來承擔(dān)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)任務(wù)。但網(wǎng)絡(luò)安全實(shí)驗(yàn)往往對軟件系統(tǒng)具有破壞性，對網(wǎng)絡(luò)系統(tǒng)具有攻擊性，一般不適合在真實(shí)的環(huán)境中來進(jìn)行。因此，網(wǎng)絡(luò)安全實(shí)驗(yàn)的教學(xué)應(yīng)該有專門的實(shí)驗(yàn)環(huán)境。

但是，建立一間網(wǎng)絡(luò)安全實(shí)驗(yàn)室，動輒數(shù)十萬元，可能專門就是為一兩門課程服務(wù)，投資較大、技術(shù)要求高、使用率低。對于一般高校而言，還是期望能在普通機(jī)房中來完成網(wǎng)絡(luò)安全的教學(xué)實(shí)驗(yàn)。為了避免網(wǎng)絡(luò)安全實(shí)驗(yàn)對計(jì)算機(jī)系統(tǒng)的影響，可以采用虛擬機(jī)軟件來搭建虛擬的硬件、軟件和網(wǎng)絡(luò)環(huán)境，給學(xué)習(xí)者提供與真實(shí)環(huán)境完全一致的操作步驟和使用感受?；谔摂M機(jī)搭建的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境具有成本低、設(shè)備利用率高、安全可靠、管理方便等優(yōu)點(diǎn)，適合在各層次的大專院校、職業(yè)學(xué)院中大量普及應(yīng)用。

1 研究概況

虛擬機(jī)通過軟件方法利用一臺物理電腦的硬盤和內(nèi)存虛擬出的若干臺機(jī)器。顧名思義，“虛擬機(jī)”就是指虛擬的計(jì)算機(jī)。用于安裝虛擬機(jī)的物理計(jì)算機(jī)又可稱為宿主機(jī)。每臺虛擬機(jī)有著獨(dú)立的“硬件”系統(tǒng)，可以進(jìn)行硬盤分區(qū)、格式化、安裝操作系統(tǒng)和應(yīng)用軟件等操作，還可以將多個虛擬機(jī)聯(lián)成一個網(wǎng)絡(luò)。同一個宿主機(jī)上的多個虛擬機(jī)互不干擾，就像是物理上存在的多個計(jì)算機(jī)一樣。虛擬機(jī)的使用步驟和操作界面與物理上真實(shí)存在的計(jì)算機(jī)是完全一致的，在網(wǎng)絡(luò)上很難區(qū)分一臺機(jī)到底是物理機(jī)還是虛擬機(jī)。而虛擬性還能帶來更多的優(yōu)點(diǎn)：虛擬機(jī)的系統(tǒng)中毒或崩潰之后可直接刪除，不會影響宿主機(jī)系統(tǒng)的正常工作；宿主機(jī)系統(tǒng)崩潰后也不會影響虛擬機(jī)，可以在重裝宿主機(jī)系統(tǒng)后重新加載保存在硬盤中的虛擬機(jī)。[1]

目前比較流行的虛擬機(jī)軟件有三種：VMware公司的VMware Workstation，Microsoft公司的Virtual PC， SUN公司的VirtualBox。其中VMware的功能豐富，通常用于服務(wù)器和商用環(huán)境，使用最為廣泛，支持幾乎所有的常見操作系統(tǒng)，比如DOS、Windows、Linux、Novell NetWare、Sun Solaris、FreeBSD等，但是需要注冊使用，占用硬盤空間較多。Virtual PC和VirtualBox都是免費(fèi)軟件，占用硬盤空間較少，但功能較為簡單，主要在科研實(shí)驗(yàn)中應(yīng)用。這幾個軟件都能滿足多數(shù)情況下網(wǎng)絡(luò)安全虛擬實(shí)驗(yàn)環(huán)境的建設(shè)要求，用戶可根據(jù)自己的實(shí)際情況進(jìn)行選用。

文獻(xiàn)[2]用VMware 構(gòu)建高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)床，提出在虛擬機(jī)中回收內(nèi)存的氣球技術(shù)和基于內(nèi)容的頁面共享技術(shù)，客戶操作系統(tǒng)調(diào)用自己的內(nèi)存管理程序，減輕主系統(tǒng)負(fù)擔(dān)，為虛擬機(jī)之間提供更多共享機(jī)會。文獻(xiàn)[3]利用Vitual PC搭建了一個可以進(jìn)行網(wǎng)絡(luò)及安全實(shí)驗(yàn)的平臺，演示了用WireShark作為包捕獲和協(xié)議分析軟件的實(shí)驗(yàn)工作過程。文獻(xiàn)[4]介紹了WMware中網(wǎng)絡(luò)安全工具包虛擬機(jī)（NST VM）的使用，該工具包集成了網(wǎng)絡(luò)數(shù)據(jù)庫、殺毒軟件、防火墻、入侵檢測、網(wǎng)絡(luò)嗅探、數(shù)據(jù)加密等全套的免費(fèi)開源工具。文獻(xiàn)[5]基于VMware軟件中利用蜜罐、網(wǎng)絡(luò)嗅探等技術(shù)構(gòu)建虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺，能夠進(jìn)行網(wǎng)絡(luò)攻擊測試、對病毒駐留和傳播、分布式拒絕服務(wù)模擬、黑客攻擊跟蹤等實(shí)驗(yàn)。文獻(xiàn)[6]基于VMware軟件完成了灰鴿子木馬實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)。文獻(xiàn)[7]基于虛擬化技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了一套軟硬結(jié)合的信息安全綜合實(shí)驗(yàn)平臺，基于此平臺開發(fā)了密碼學(xué)及其應(yīng)用、防火墻、入侵檢測和漏洞掃描技術(shù)等多種實(shí)驗(yàn)內(nèi)容。

2 虛擬實(shí)驗(yàn)環(huán)境的搭建

2.1虛擬實(shí)驗(yàn)環(huán)境的優(yōu)勢

與傳統(tǒng)實(shí)驗(yàn)環(huán)境相比，基于虛擬機(jī)技術(shù)構(gòu)建的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境有如下優(yōu)勢：

1） 成本低、設(shè)備利用率高。虛擬實(shí)驗(yàn)環(huán)境搭建在普通的計(jì)算機(jī)實(shí)驗(yàn)室中，不用專門建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室，也無需額外增加服務(wù)器、交換機(jī)、路由器等硬件設(shè)備。通過虛擬技術(shù)實(shí)現(xiàn)設(shè)備的復(fù)用，可在設(shè)備、軟件、場地、人員等各方面為學(xué)校節(jié)省大量投資，提高實(shí)驗(yàn)設(shè)備的利用率。

2） 運(yùn)行環(huán)境獨(dú)立。虛擬機(jī)的軟硬件環(huán)境是獨(dú)立的，對虛擬機(jī)的安裝、使用、維護(hù)不會影響到物理計(jì)算機(jī)的軟硬件環(huán)境。只要不啟動虛擬機(jī)，就不會占用程序運(yùn)行資源，不會影響計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行其他課程實(shí)驗(yàn)教學(xué)，有利于實(shí)驗(yàn)室的日常管理和維護(hù)。

3） 安全可靠。在虛擬實(shí)驗(yàn)環(huán)境中，每一臺宿主機(jī)上的多臺虛擬機(jī)可構(gòu)成一個獨(dú)立的虛擬局域網(wǎng)，對網(wǎng)絡(luò)中甚至同一個機(jī)房中的其他主機(jī)和網(wǎng)絡(luò)沒有任何影響。虛擬實(shí)驗(yàn)網(wǎng)絡(luò)和當(dāng)中的主機(jī)能夠安全可靠運(yùn)行。

4） 便于實(shí)驗(yàn)教學(xué)。一個虛擬實(shí)驗(yàn)網(wǎng)絡(luò)IP地址規(guī)劃、服務(wù)器設(shè)置可以按需求任意配置，便于課程實(shí)驗(yàn)的統(tǒng)一管理和實(shí)驗(yàn)結(jié)果的檢查對照。在虛擬實(shí)驗(yàn)環(huán)境中，可以多個學(xué)生組成一組進(jìn)行實(shí)驗(yàn)，也可以一個學(xué)生在一臺計(jì)算機(jī)的不同虛擬機(jī)上扮演多個任務(wù)角色（比如同時扮演網(wǎng)絡(luò)攻擊者和防守者），有利于培養(yǎng)學(xué)生的全面實(shí)踐能力。

5） 容易普及應(yīng)用。虛擬機(jī)軟件的安裝和使用方法簡單，有一定計(jì)算機(jī)操作經(jīng)驗(yàn)的用戶無需專門培訓(xùn)就能輕易地進(jìn)行虛擬機(jī)的安裝和配置。一般的高等院校、職業(yè)學(xué)院都有大量的普通計(jì)算機(jī)實(shí)驗(yàn)室，只需增加一點(diǎn)軟件成本就能搭建起虛擬實(shí)驗(yàn)環(huán)境，簡單易行，可以大面積鋪開應(yīng)用，能夠滿足普及網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求。

2.2 虛擬實(shí)驗(yàn)環(huán)境的搭建

本文采用Vmware軟件來搭建虛擬實(shí)驗(yàn)環(huán)境，在一臺PC上模擬出多臺虛擬機(jī)。普通的計(jì)算機(jī)機(jī)房同時提供給多門課程進(jìn)行上機(jī)實(shí)驗(yàn)，上機(jī)用戶更換頻繁，每個用戶在進(jìn)行實(shí)驗(yàn)時都可能會對系統(tǒng)進(jìn)行或多或少的更改。為了保證機(jī)房的正常運(yùn)行，避免用戶更改計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件，管理人員通常會在計(jì)算機(jī)機(jī)房中安裝硬盤保護(hù)卡，對系統(tǒng)盤進(jìn)行保護(hù)，只開放數(shù)據(jù)盤供用戶存放工作資料。虛擬機(jī)文件應(yīng)保存在可自由讀寫的數(shù)據(jù)盤中，這樣裝有硬盤保護(hù)卡的物理機(jī)即使重新啟動也不會影響虛擬機(jī)。在虛擬機(jī)上可以安裝DOS、Windows、Linux等操作系統(tǒng)。

將這些虛擬機(jī)進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)配置，可以連接成為一個虛擬的局域網(wǎng)。也可將同一個機(jī)房中的多個宿主機(jī)上的虛擬機(jī)都連接起來，在機(jī)房范圍內(nèi)形成一個較大的虛擬局域網(wǎng)。這個虛擬的局域網(wǎng)形成一個虛擬的實(shí)驗(yàn)環(huán)境，在這個虛擬環(huán)境中可以進(jìn)行各種網(wǎng)絡(luò)安全實(shí)驗(yàn)，其操作步驟和運(yùn)行界面與在真實(shí)物理環(huán)境中是一致的。

2.3虛擬機(jī)的網(wǎng)絡(luò)設(shè)置

VMware提供了三種網(wǎng)絡(luò)工作模式，它們分別是：

1） 橋接網(wǎng)絡(luò)（Bridge Networking）。橋接網(wǎng)絡(luò)模式相當(dāng)于虛擬機(jī)通過主機(jī)網(wǎng)卡架設(shè)了一條橋，直接連入到物理網(wǎng)絡(luò)中。在這種工作模式下，虛擬機(jī)擁有一個獨(dú)立的IP地址，在網(wǎng)絡(luò)中主機(jī)與虛擬機(jī)具有同等的地位，它的所有網(wǎng)絡(luò)特性和網(wǎng)絡(luò)中的真實(shí)機(jī)器是完全一樣的。

2） 網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）。在NAT工作模式下，虛擬機(jī)訪問網(wǎng)絡(luò)的所有數(shù)據(jù)都由宿主機(jī)轉(zhuǎn)發(fā)，宿主機(jī)相當(dāng)于網(wǎng)關(guān)。虛擬機(jī)與網(wǎng)絡(luò)中其他主機(jī)的通信必須經(jīng)過宿主機(jī)。

3） 主機(jī)網(wǎng)絡(luò)（Host-only Networking）。虛擬網(wǎng)絡(luò)是一個全封閉的網(wǎng)絡(luò)，只允許訪問主機(jī)和連接在同一主機(jī)上的其他虛擬機(jī)。主機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)地址轉(zhuǎn)換的區(qū)別是前者沒有NAT服務(wù)，所以不能連接到Internet。主機(jī)網(wǎng)絡(luò)的目的是建立一個與外界隔絕的內(nèi)部網(wǎng)絡(luò)，來提高內(nèi)網(wǎng)的安全性。

根據(jù)網(wǎng)絡(luò)安全實(shí)驗(yàn)的要求，我們可以靈活運(yùn)用，對虛擬機(jī)設(shè)置不同的工作模式和IP地址，組建出所想要的任何一種虛擬網(wǎng)絡(luò)環(huán)境。

3 虛擬實(shí)驗(yàn)環(huán)境下的教學(xué)案例

3.1操作系統(tǒng)弱口令檢測

3.2 網(wǎng)絡(luò)漏洞掃描

3.3局域網(wǎng)上網(wǎng)信息監(jiān)控

4 結(jié)論

實(shí)踐證明，利用虛擬機(jī)構(gòu)建的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境與真實(shí)的網(wǎng)絡(luò)環(huán)境一致，無論是操作步驟、命令、功能和響應(yīng)界面都是一樣的。虛擬的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境可以解決實(shí)驗(yàn)設(shè)備投入不足和實(shí)驗(yàn)場所缺乏的問題，提高計(jì)算機(jī)實(shí)驗(yàn)室的設(shè)備利用率，將實(shí)驗(yàn)過程產(chǎn)生的攻擊性和破壞性限制在虛擬環(huán)境中，保障實(shí)驗(yàn)設(shè)施的安全可靠運(yùn)行，有利于培養(yǎng)學(xué)生的實(shí)踐操作能力，有利于在實(shí)驗(yàn)教學(xué)中進(jìn)一步開展自主學(xué)習(xí)、任務(wù)驅(qū)動式學(xué)習(xí)，有效提高網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量。

參考文獻(xiàn)：

[1] 王太成，蔡勇.利用虛擬機(jī)技術(shù)完成復(fù)雜網(wǎng)絡(luò)實(shí)驗(yàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，19（4）： 246-249，253.

[2] 劉武，吳建平，段海新，等. 用VMware構(gòu)建高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)床[J].計(jì)算機(jī)應(yīng)用研究， 2005（2）： 212-214.

[3] 李因易.用Vitual PC搭建一個網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺[J].貴州大學(xué)學(xué)報(bào)：自然科學(xué)版，2008，24（1）： 70-72.

[4] 丁昱，莊城山. 虛擬機(jī)在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].信息安全與通信保密， 2009（10）：71-72.

[5] 翟繼強(qiáng)，陳宜冬. 虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺[J].實(shí)驗(yàn)室研究與探索，2009，28（6）： 79-82，90.

[6] 賀惠萍， 榮彥， 張?zhí)m. 虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J]. 實(shí)驗(yàn)技術(shù)與管理，2011，28（12）： 112-115.

篇8

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國信息化發(fā)展的最佳時機(jī)也是信息化發(fā)展最蓬勃的時刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時代網(wǎng)絡(luò)安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對地震、水災(zāi)、火災(zāi)等事故，同時對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時，只允許對應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對于不明來歷的請求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時不會有危險(xiǎn)，且對于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺軟件可以使用LINUX核心平臺構(gòu)架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲，該技術(shù)支持本地、中心、前端等多級存儲方式，數(shù)據(jù)存儲空間大，存儲數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺長時間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛。基于實(shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會被拒絕還會被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個性化個人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號、郵箱綁定的方式也方便用戶在個人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時通過身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價值很高。目前流媒體對于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個平臺廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲數(shù)據(jù)的圖像實(shí)時性，因此在加密和解壓的同時需要結(jié)合實(shí)際情況評估解密速度對數(shù)據(jù)實(shí)時性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011

篇9

《網(wǎng)絡(luò)安全技術(shù)》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心專業(yè)課程，實(shí)踐性與理論性并重，對專業(yè)知識綜合運(yùn)用能力也有較高要求。然而采用“教師主動，學(xué)生被動”的傳統(tǒng)教學(xué)模式教學(xué)，教學(xué)效果差，學(xué)生“知其然，不知其所以然”。在《網(wǎng)絡(luò)安全技術(shù)》課程中打破傳統(tǒng)教學(xué)模式，以案例作為課程導(dǎo)入，將內(nèi)容融入項(xiàng)目，做到課堂與實(shí)際應(yīng)用無縫對接，取得了不錯的教學(xué)效果。特提出“案例項(xiàng)目制”的教學(xué)方法。

傳統(tǒng)教學(xué)模式的不足

教學(xué)方法單一。傳統(tǒng)教學(xué)模式采用“被動式教學(xué)”，師講，學(xué)生聽；教師演示，學(xué)生模仿。課程以理論知識講解為起點(diǎn)，輔以教師通過實(shí)驗(yàn)演示來驗(yàn)證知識結(jié)果。課堂缺乏互動，學(xué)生將主要精力放在如何模仿教師的實(shí)驗(yàn)演示上，留給學(xué)生自我分析的空間不足，導(dǎo)致學(xué)生靈活運(yùn)用知識的能力和創(chuàng)新能力不夠。

課堂與實(shí)際應(yīng)用銜接不夠。傳統(tǒng)教學(xué)模式中，沒有很好地將知識融入實(shí)際應(yīng)用。實(shí)驗(yàn)安排過于理論化，教師往往就某個知識點(diǎn)安排實(shí)驗(yàn)，導(dǎo)致學(xué)生學(xué)習(xí)后，該如何應(yīng)用于實(shí)際。

實(shí)踐考核方式落后?！毒W(wǎng)絡(luò)安全技術(shù)》課程是綜合性較強(qiáng)的課程，重點(diǎn)是考察和鍛煉學(xué)生對專業(yè)知識的綜合掌握和運(yùn)用能力。而傳統(tǒng)的考核方式往往是老師繪制一個拓?fù)浣Y(jié)構(gòu)圖，甚至規(guī)劃出網(wǎng)絡(luò)參數(shù)，提出所需實(shí)現(xiàn)的功能，學(xué)生按照拓?fù)浣Y(jié)構(gòu)圖搭建環(huán)境，根據(jù)功能要求進(jìn)行實(shí)施。沒有給學(xué)生留出足夠的思考空間，不利于規(guī)劃、設(shè)計(jì)、實(shí)施網(wǎng)絡(luò)等能力的鍛煉。

“案例項(xiàng)目制”教學(xué)方法

“案例項(xiàng)目制”教學(xué)法，可細(xì)分為“案例教學(xué)”“項(xiàng)目制實(shí)施”兩部分?！鞍咐虒W(xué)”是教師根據(jù)教學(xué)內(nèi)容安排，設(shè)計(jì)典型案例。通過對案例的分析，導(dǎo)入授課內(nèi)容，是引導(dǎo)學(xué)生分析、解決問題的一種啟發(fā)式、貼近實(shí)戰(zhàn)的教學(xué)方法。“項(xiàng)目制實(shí)施”教學(xué)法，是以典型項(xiàng)目為實(shí)踐教學(xué)對象，將知識融入項(xiàng)目，以項(xiàng)目組的方式具體實(shí)施。學(xué)生圍繞項(xiàng)目需求，對網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)，并在實(shí)驗(yàn)環(huán)境下進(jìn)行實(shí)施?！绊?xiàng)目實(shí)施”教學(xué)方法主要應(yīng)用于實(shí)驗(yàn)考核，它拋棄了傳統(tǒng)考核模式，沒有具體的技術(shù)暗示與限制。這對于學(xué)生思維的擴(kuò)展和綜合運(yùn)用能力的鍛煉都非常有好處。如圖1所示：“案例項(xiàng)目制”教學(xué)方法的實(shí)施流程。

案例教學(xué)?！鞍咐虒W(xué)”方法在課堂開始就實(shí)施，教師給出一個具體的應(yīng)用案例情景，引導(dǎo)學(xué)生對應(yīng)用案例情境進(jìn)行分析，提出解決問題的辦法。通過解決辦法引出當(dāng)天課程內(nèi)容，然后圍繞內(nèi)容開始理論分析與講解。理論講解完成，教師將所引案例通過實(shí)驗(yàn)?zāi)M出來，最后讓學(xué)生練習(xí)，教師輔以指導(dǎo)。

項(xiàng)目制實(shí)施。“項(xiàng)目制實(shí)施”是針對實(shí)踐考核環(huán)節(jié)。每一次實(shí)踐考核就是一次真實(shí)項(xiàng)目模擬，做到實(shí)踐考核和實(shí)際應(yīng)用的無縫對接。教師將學(xué)生分為項(xiàng)目組，每一項(xiàng)目組模擬一個公司，教師給出一個全新案例，教師只提需求，至于如何繪制拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)參數(shù)如何規(guī)劃、采用何種技術(shù)實(shí)現(xiàn)需求等，教師不做任何技術(shù)限制和技術(shù)暗示。充分給予學(xué)生思考空間，鍛煉學(xué)生分析、規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)的能力。

“案例項(xiàng)目制”教學(xué)方法舉例

以《網(wǎng)絡(luò)安全技術(shù)》中的“網(wǎng)絡(luò)地址轉(zhuǎn)換NAT”為例，分析如何在課程中使用“案例項(xiàng)目制”的教學(xué)方法。

案例分析

給出案例。上課開始，教師給出案例：XX公司購進(jìn)30臺電腦，需要搭建公司內(nèi)部網(wǎng)絡(luò)，以方便公司辦公和相關(guān)業(yè)務(wù)開展。具體需求為：需求1：實(shí)現(xiàn)公司內(nèi)部通信；需求2：由于業(yè)務(wù)原因，公司員工需要經(jīng)常訪問internet。請?jiān)谙冗M(jìn)性、低成本的條件下為該公司網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)并實(shí)施。

需求分析。（1）分析1：目前企業(yè)構(gòu)建內(nèi)部網(wǎng)絡(luò)，可采用私有IP地址。私有IP地址的使用無需向IANA申請，也無需付費(fèi)，既能滿足用戶經(jīng)濟(jì)性的要求，又能滿足用戶內(nèi)部通信需求。因此為公司分配私有IP網(wǎng)段：192.168.10.0/24。（2）分析2：由于在需求1中采用私有IP地址構(gòu)建公司網(wǎng)絡(luò)。但私有IP地址在Internet上無合法路由，無法直接在Internet上使用。為了滿足用戶需求2的要求，必須采用“網(wǎng)絡(luò)地址轉(zhuǎn)換”NAT技術(shù)，將內(nèi)部私有地址轉(zhuǎn)換為公有地址，以公有地址的身份訪問外部網(wǎng)絡(luò)。

導(dǎo)入知識

通過對XX公司網(wǎng)絡(luò)需求進(jìn)行分析，得出需要采用“網(wǎng)絡(luò)地址轉(zhuǎn)換”NAT技術(shù)滿足用戶需求的結(jié)論。

知識講解

知識導(dǎo)入以后，此時教師就圍繞“網(wǎng)絡(luò)地址轉(zhuǎn)換”NAT技術(shù)進(jìn)行理論知識分析和講解。

實(shí)驗(yàn)演示

理論講解完畢，教師根據(jù)之前所提案例需求，規(guī)劃網(wǎng)絡(luò)，繪制出詳細(xì)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖，如圖3所示。并在實(shí)驗(yàn)環(huán)境下演示實(shí)驗(yàn)。

學(xué)生實(shí)驗(yàn)

教師演示完實(shí)驗(yàn)，要求學(xué)生進(jìn)行練習(xí)。在練習(xí)過程中，老師現(xiàn)場輔導(dǎo)。

實(shí)踐考核

實(shí)踐考核以案例和項(xiàng)目制方式進(jìn)行，教師給一個案例，提出具體需求，要求學(xué)生能自我規(guī)劃、設(shè)計(jì)并實(shí)施網(wǎng)絡(luò)。

考核案例：xx公司有四個部門：市場部、產(chǎn)品部、人事部、技術(shù)部?，F(xiàn)需要設(shè)計(jì)網(wǎng)絡(luò)，具體網(wǎng)絡(luò)需求為：需求1：網(wǎng)絡(luò)具有高可用性、安全性、可管理性，要求每個部門處于單獨(dú)網(wǎng)段；需求2：各部門之間能實(shí)現(xiàn)相互通信；需求3：每個部門都能訪問Internet。請認(rèn)真分析XX公司網(wǎng)絡(luò)需求，并進(jìn)行規(guī)劃、設(shè)計(jì)并實(shí)施。

篇10

摘要 電信運(yùn)營商的DCN網(wǎng)(Data Communication Network,數(shù)據(jù)通信網(wǎng))是主要的內(nèi)部專用網(wǎng)絡(luò)。承載著營業(yè)、計(jì)費(fèi)、客服等多種業(yè)務(wù)系統(tǒng)，是公司內(nèi)部各種支撐系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺。隨著網(wǎng)絡(luò)本身的不斷擴(kuò)大和業(yè)務(wù)的逐漸增多，DCN網(wǎng)絡(luò)是否安全、穩(wěn)定、高效，關(guān)系到電信企業(yè)各種基本業(yè)務(wù)的正常開展和用戶的滿意度體驗(yàn)。

關(guān)鍵詞 電信運(yùn)營；DCN；安全

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）70-0165-02

1 網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)隨著規(guī)模的擴(kuò)大和信息量的增多，埋藏著許多安全方面的風(fēng)險(xiǎn)和隱患。從根本上講，網(wǎng)絡(luò)安全就是指組成網(wǎng)絡(luò)的硬件、軟件及其負(fù)載的數(shù)據(jù)和業(yè)務(wù)受到保護(hù)，不因主觀或者客觀的原因遭到攻擊、修改、泄露，系統(tǒng)可以連續(xù)、穩(wěn)定、可靠的運(yùn)行，服務(wù)不被中斷。

2 網(wǎng)絡(luò)安全的目標(biāo)

信息是網(wǎng)絡(luò)的核心，網(wǎng)絡(luò)安全的主要目標(biāo)是在保證硬件設(shè)備可靠的前提下，確保網(wǎng)絡(luò)的信息安全。網(wǎng)絡(luò)信息安全主要包括信息存儲安全和信息傳輸安全兩個方面。

3 主要的網(wǎng)絡(luò)安全設(shè)備與技術(shù)

目前市場上應(yīng)用范圍比較普遍的網(wǎng)絡(luò)安全設(shè)備與技術(shù)主要有以下幾種：

1）防火墻

防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，根據(jù)配置的訪問控制策略達(dá)到網(wǎng)絡(luò)安全的一種計(jì)算機(jī)硬件和軟件系統(tǒng)。它將兩個網(wǎng)絡(luò)進(jìn)行了隔離，通過特定的訪問規(guī)則對經(jīng)過它的信息進(jìn)行審查和監(jiān)控，將不符合要求的信息過濾掉，使得內(nèi)部網(wǎng)絡(luò)不被外界非法訪問和攻擊。

防火墻還具有NAT（Network Address Translate,網(wǎng)絡(luò)地址轉(zhuǎn)換）功能，可以將一個網(wǎng)絡(luò)的IP地址映射到另一個網(wǎng)絡(luò)的IP地址，將內(nèi)部受保護(hù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隱藏起來。

2）入侵檢測

入侵檢測，通過對網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)的關(guān)鍵節(jié)點(diǎn)收集信息并進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)是否有被攻擊和入侵的跡象。

入侵檢測作為一種主動的安全防護(hù)技術(shù)，提供了對來自內(nèi)部、外部的攻擊和誤操作的實(shí)時防護(hù)，在系統(tǒng)受到危害之前攔截和響應(yīng)入侵行為，是防火墻的有效補(bǔ)充。

3）VPN技術(shù)

VPN虛擬專用網(wǎng)，是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實(shí)現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)建通常都要求采用具有加密功能的路由器和防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共網(wǎng)絡(luò)的可靠傳遞。

4 DCN網(wǎng)絡(luò)安全策略

4.1 網(wǎng)絡(luò)安全域的劃分

DCN網(wǎng)絡(luò)是一個綜合復(fù)雜的信息系統(tǒng)，單獨(dú)針對每一個設(shè)備確定保護(hù)方法，無論從規(guī)劃和實(shí)施上都是一件非常龐大繁雜的工作，而且實(shí)施起來很難保證質(zhì)量和排查隱患。

因此，根據(jù)各套系統(tǒng)的組成、使用主體、安全目標(biāo)等，可以將DCN系統(tǒng)劃分為幾個不同區(qū)域，將具有相近安全屬性的部分歸于一個安全域中，如有需要，還可以在此基礎(chǔ)上細(xì)化成多個子域。具體可以分為如下幾個區(qū)域，結(jié)構(gòu)如圖1所示。

核心域：包括各業(yè)務(wù)系統(tǒng)的主機(jī)、服務(wù)器、數(shù)據(jù)庫等

用戶域：通過各種方式接入系統(tǒng)的終端和用戶

網(wǎng)絡(luò)域：包括路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)拓?fù)?/p>

公共外部接口區(qū)：包括與銀行系統(tǒng)的接口、因特網(wǎng)的接口等

公共安全服務(wù)區(qū)：包括病毒監(jiān)控、用戶認(rèn)證、安全管理等

4.2 具體的解決方案

網(wǎng)絡(luò)安全域劃分以后，可以根據(jù)各個區(qū)域的安全需求分別加以部署。

4.2.1 核心域安全設(shè)計(jì)

核心域按照業(yè)務(wù)需求劃分為計(jì)費(fèi)系統(tǒng)、客服系統(tǒng)、網(wǎng)管系統(tǒng)等多個MPLS VPN，在地市節(jié)點(diǎn)再按業(yè)務(wù)分類與不同的網(wǎng)絡(luò)設(shè)備相連 。這樣可以很好地滿足各節(jié)點(diǎn)和業(yè)務(wù)的互訪隔離需求。由于在網(wǎng)絡(luò)域通過劃分MPLS VPN隔離了不同的業(yè)務(wù)，對于業(yè)務(wù)主機(jī)之間的互訪，可通過在與核心域相連的PE設(shè)備外掛防火墻作為CE設(shè)備，在防火墻上設(shè)置互訪策略即可做到有限制的跨業(yè)務(wù)訪問。

4.2.2 用戶域安全設(shè)計(jì)

用戶域包含了各種接入終端，其安全性主要通過制定完善的安全制度規(guī)范來加以保障，主要形式包括加強(qiáng)認(rèn)證，限制操作權(quán)限等。加強(qiáng)認(rèn)證可以通過部署身份認(rèn)證服務(wù)器，在用戶登陸網(wǎng)絡(luò)時根據(jù)用戶名密碼決定用戶權(quán)限。授權(quán)則本著權(quán)限最小化原則分配給用戶。

4.2.3 網(wǎng)絡(luò)域安全設(shè)計(jì)

網(wǎng)絡(luò)域的各種網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)的硬件平臺，承載著主要的信息交換任務(wù)，其自身的健壯性必須得到保證，網(wǎng)絡(luò)中重要的核心設(shè)備和鏈路應(yīng)該具有冗余備份。在網(wǎng)絡(luò)域中根據(jù)業(yè)務(wù)分類劃分MPLS VPN,將不同的業(yè)務(wù)系統(tǒng)隔離開來，保證某個業(yè)務(wù)終端用戶只能訪問相應(yīng)的業(yè)務(wù)系統(tǒng)。

4.2.4 公共外部接口區(qū)設(shè)計(jì)

公共外部接口區(qū)，將內(nèi)部網(wǎng)絡(luò)的出口與互聯(lián)網(wǎng)出口進(jìn)行統(tǒng)一管理，用統(tǒng)一的安全策略進(jìn)行部署，同時也避免了各業(yè)務(wù)單獨(dú)部署的高成本。

另外在公共外部接口區(qū)單獨(dú)設(shè)立DMZ區(qū)域。有一些業(yè)務(wù)，內(nèi)網(wǎng)外網(wǎng)都需要訪問，將這些業(yè)務(wù)服務(wù)器放置在DCN內(nèi)部，就容易成為外部訪問內(nèi)部的中轉(zhuǎn)站；如果放在DCN外部，那直接暴露在因特網(wǎng)上的服務(wù)器的安全性又得不到保障。所以設(shè)置DMZ這個緩沖區(qū)，單獨(dú)放置Web服務(wù)器這類設(shè)備，并加配防火墻來保證服務(wù)器和DCN網(wǎng)絡(luò)的安全。

4.2.5 公共安全服務(wù)區(qū)

公共安全服務(wù)區(qū)是為整個DCN網(wǎng)絡(luò)提供統(tǒng)一安全服務(wù)的區(qū)域，統(tǒng)一部署防病毒、漏洞掃描、終端管理、網(wǎng)管系統(tǒng)等。實(shí)現(xiàn)整個網(wǎng)絡(luò)的集中管理，統(tǒng)一服務(wù)。

5 結(jié)論

DCN網(wǎng)絡(luò)的重要性決定了它的安全問題不容忽視，所以制定一個有效的安全策略，對網(wǎng)絡(luò)進(jìn)行優(yōu)化并加以部署、逐步完善，是DCN網(wǎng)絡(luò)安全體系建立的終極目標(biāo)和長期任務(wù)。