導(dǎo)語：如何才能寫好一篇對網(wǎng)絡(luò)安全提出的建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀，為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù)，我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看，我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ)，但總體仍不夠強(qiáng)，值得我們深入分析研究并采取有效對策，及時全面提高學(xué)生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時，嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下：

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學(xué)生，采取隨機(jī)確定的方式，共發(fā)放問卷300份，收回291份，回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者，交談了解基本情況，要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持，大家普遍比較認(rèn)真地回答了每一個問題，并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目，以多選題為主，占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個方面，具體分析如下：

 

1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。

 

2)個人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中，有98人次認(rèn)為個人信息安全是指在使用計算機(jī)時個人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個人有關(guān)的信息的保護(hù)?？梢娤喈?dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中，有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息，因?yàn)橄虢馑?有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣，因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%，說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中，有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題，有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題，有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題，有61人次認(rèn)為偽造IP地址騙取其口令獲取對計算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中，有121人次反映遭遇過垃圾郵件侵?jǐn)_，有89人次表示受到過病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

 

6)個人信息泄露原因。291名被調(diào)查大學(xué)生中，有83人認(rèn)為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范，有112人認(rèn)為是法律不健全，存在個人信息買賣市場，有72人認(rèn)為是學(xué)生個人信息安全意識薄弱，有69人認(rèn)為是電腦病毒、木馬橫行?？傮w上表明大學(xué)生對個人信息泄露原因是有思考的。

 

7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中，有182人對校內(nèi)的個人信息安全建設(shè)表示滿意，有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可，但仍有值得加強(qiáng)的地方。

 

8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中，關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全，有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人，137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督，121人次提出應(yīng)該加強(qiáng)對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

 

9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中，了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù)，有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務(wù)安全技術(shù)。

 

10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中，有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中，有121人次建議開設(shè)講座，97人次建議開主題班會，27人次提出發(fā)宣傳單，101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說，大家對提高網(wǎng)絡(luò)安全意識是有期待的，也希望有更多的渠道來加強(qiáng)個人信息安全保障。

 

綜合以上數(shù)據(jù)進(jìn)行分析，調(diào)研組認(rèn)為，我校大學(xué)生信息安全意識有待提高，盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí)，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知，不少學(xué)生會將自己的真實(shí)材料到網(wǎng)上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強(qiáng)，盡管因?yàn)樾侣勑麄?、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多，一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計算機(jī)，也沒有掌握保護(hù)自身信息安全的基本防范技能。

 

三、對策建議

 

大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中，涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì)，加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng)，督促提高安全上網(wǎng)意識，學(xué)會使用殺毒軟件及防火墻，學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議：

 

1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”，認(rèn)為沒有具體監(jiān)管就不算犯罪，其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失，所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計算機(jī)普及課程中除講授常用軟件知識外，增加計算機(jī)網(wǎng)絡(luò)安全知識，讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略，如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時，要加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全法制教育，提高學(xué)生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息，不參與網(wǎng)絡(luò)信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網(wǎng)絡(luò)信息安全防范活動。可以定期開設(shè)網(wǎng)絡(luò)安全知識專題講座，就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié)，如網(wǎng)絡(luò)行為規(guī)范、個人計算機(jī)安全策略、計算機(jī)病毒的新動向、病毒查殺軟件的使用，引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等，豐富大學(xué)生的業(yè)余生活，實(shí)現(xiàn)以生教生，在校園中普及網(wǎng)絡(luò)安全知識，構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。

 

4)建議成立校級的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作，及時了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息，讓大學(xué)生及時了解網(wǎng)絡(luò)不安全因素的動態(tài)。現(xiàn)代大學(xué)生作為國家未來的接班人，有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患，在經(jīng)濟(jì)全球化，網(wǎng)絡(luò)快捷化的浪潮里，不被外界因素迷失本心，努力做到規(guī)范上網(wǎng)，不觸犯法律法規(guī)，提高網(wǎng)絡(luò)安全意識，做一名合格的大學(xué)生。

篇2

作者結(jié)合自身多年從事計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的相關(guān)研究與工作經(jīng)驗(yàn)，在通過對大量文獻(xiàn)進(jìn)行閱讀與研究基礎(chǔ)上，對我國如何推廣和優(yōu)化計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)提出相應(yīng)的對策與建議。

關(guān)鍵詞：

計算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

隨著我國社會主義現(xiàn)代化的飛速發(fā)展，我國各行各業(yè)都發(fā)生了劇烈的變化與變革。他們對于傳統(tǒng)技術(shù)的使用逐漸嫻熟，在此基礎(chǔ)上，對新技術(shù)來改善其日常業(yè)務(wù)流程，增加日常運(yùn)營規(guī)范提出了新的要求。二十一世紀(jì)是計算機(jī)與互聯(lián)網(wǎng)飛速發(fā)展的時代，在這一時代當(dāng)中依托計算機(jī)技術(shù)的互聯(lián)網(wǎng)技術(shù)與多個行業(yè)之間實(shí)現(xiàn)了有效的相加。利用互聯(lián)網(wǎng)與計算機(jī)技術(shù)能夠極大的提出當(dāng)前我國企業(yè)的日常流程運(yùn)行規(guī)范程度，加強(qiáng)我國企業(yè)內(nèi)部各業(yè)務(wù)部分之間溝通，從而滿足當(dāng)前我國企業(yè)對于新技術(shù)的需求。但是，便隨著計算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，相關(guān)的問題也隨之而生。計算機(jī)網(wǎng)絡(luò)安全逐漸被社會各界利用互聯(lián)網(wǎng)來進(jìn)行日常交流的人們，進(jìn)行日常業(yè)務(wù)操作與規(guī)劃的企業(yè)引以關(guān)注。缺失了計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的當(dāng)代企業(yè)容易在起內(nèi)部引發(fā)操作風(fēng)險、舞弊風(fēng)險、被盜用損失等。因此，作者結(jié)合當(dāng)今時代我國計算機(jī)與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，對目前我國該領(lǐng)域技術(shù)的發(fā)展展開討論，并討論如何改善技術(shù)，擴(kuò)大技術(shù)應(yīng)用范圍，提升技術(shù)推行普及化程度的對策與建議。

1我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的開發(fā)與研究現(xiàn)狀

針對我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)其主要包含以下幾種技術(shù)類型：

1.1加密技術(shù)該種技術(shù)在當(dāng)前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)當(dāng)中的應(yīng)用最為普遍，其主要的作用及目的是為了保護(hù)人們儲存在移動終端或者是云終端的數(shù)據(jù)、文件及圖像信息不被其他用戶所盜用、破壞，從而起到對使用加密技術(shù)者信息安全的保證。加密技術(shù)的使用是一種主動的防護(hù)，他會起到預(yù)先防御的作用，從而能夠使得用戶能夠在計算機(jī)與互聯(lián)網(wǎng)使用過程當(dāng)中占據(jù)更加主動的地位。另外，除了能夠?qū)崿F(xiàn)加密的特定功能之外，使用該技術(shù)還更加易于對信息的識別、數(shù)據(jù)的整理，從而在起到防護(hù)作用的同時，加強(qiáng)企業(yè)計算機(jī)網(wǎng)絡(luò)防火墻的功能性地位。加密技術(shù)又可以根據(jù)其特點(diǎn)劃分為兩個類別：（1）秘密秘鑰；（2）公開秘鑰。秘密鑰匙通常是指擁有一對鑰匙的秘鑰。其包括有公開的秘鑰和私有的秘鑰。如果擁有了公開的秘鑰，就能夠?qū)υ撓到y(tǒng)的內(nèi)容及信息進(jìn)行訪問、查詢，或者是修改。而只有擁有了私有的秘鑰之后，才能夠?qū)崿F(xiàn)對系統(tǒng)的真正登陸，獲取系統(tǒng)使用的最高權(quán)限。因此，在通常使用加密技術(shù)對系統(tǒng)的安全進(jìn)行有效防護(hù)時，通常是需要針對上述兩個秘鑰設(shè)置不同的密碼內(nèi)容。在現(xiàn)實(shí)的日常操作與加密實(shí)施過程當(dāng)中，通常又根據(jù)系統(tǒng)的不同及保護(hù)內(nèi)容的不同，將上述的加密技術(shù)劃分為了三個類型：第一是來鏈接線路內(nèi)的加密，其主要是針對不同的業(yè)務(wù)流程節(jié)點(diǎn)進(jìn)行加密，以防止系統(tǒng)操作人員跨區(qū)操作，實(shí)現(xiàn)對個人職能的約束；第二種是端點(diǎn)加密，其主要是針對輸入和輸出兩個端口進(jìn)行加密操作，其主要適用于信息的源頭獲取者，針對用戶分組，為其設(shè)置能夠修改、查看、調(diào)用等權(quán)限。

1.2存取控制技術(shù)該種技術(shù)主要是為了對用戶的身份進(jìn)行認(rèn)證與識別，從而保障進(jìn)入系統(tǒng)調(diào)用數(shù)據(jù)的人員符合相關(guān)規(guī)定的要求，從而實(shí)現(xiàn)對系統(tǒng)信息的有效保護(hù)。存取控制技術(shù)又可以根據(jù)其實(shí)際管控的內(nèi)容主要是身份的認(rèn)證技術(shù)。根據(jù)發(fā)出指令進(jìn)入系統(tǒng)人員所提供的物品、口令及生理特征（步伐、心跳、眼球等），使用存取控制技術(shù)調(diào)用系統(tǒng)當(dāng)中的原始信息，與上述所提供的信息進(jìn)行比對，從而判斷發(fā)出系統(tǒng)進(jìn)入指令的人員是否擁有與初始信息對應(yīng)的條件。通過上述技術(shù)的穩(wěn)定操作與實(shí)施，將能夠更好的實(shí)現(xiàn)對人員的控制。相比加密技術(shù)而言，其更多的作用及實(shí)現(xiàn)目的是為了實(shí)現(xiàn)對數(shù)據(jù)的控制而言，存取控制技術(shù)為了實(shí)現(xiàn)對人的控制，將需要更加復(fù)雜的程序設(shè)計以便于其目的實(shí)現(xiàn)。

1.3實(shí)體保護(hù)實(shí)體保護(hù)通常指的是基礎(chǔ)設(shè)施的保護(hù)。其包括：日常對企業(yè)信息數(shù)據(jù)庫的維護(hù)、對進(jìn)出秘密設(shè)施區(qū)域人員的控制、系統(tǒng)設(shè)備周圍設(shè)置的電磁干擾等具體的保護(hù)方式。例如：在大多數(shù)軍事基地，為了更好的幫助系統(tǒng)實(shí)現(xiàn)健康、穩(wěn)定的運(yùn)行，并防止外部侵入者的干擾與盜用，通常會在軍事基地的信息數(shù)據(jù)庫周圍設(shè)置電磁干擾、電磁屏蔽等設(shè)施，從而利用實(shí)體保護(hù)技術(shù)，達(dá)到對計算機(jī)網(wǎng)絡(luò)的嚴(yán)密保護(hù)和嚴(yán)格監(jiān)控。另外，在較多的社會大型考試時，也會使用該技術(shù)以避免不必要的信息傳入考場之中，實(shí)現(xiàn)對整個考場紀(jì)律的維護(hù)和保護(hù)。

2對我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用提出的對策與建議

通過上文的研究，可以發(fā)現(xiàn)，我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)已經(jīng)較為成熟。但是，并不能夠代表我國大多數(shù)使用計算機(jī)網(wǎng)絡(luò)從事日常工作、學(xué)習(xí)與生活的人們能夠有效利用該種技術(shù)實(shí)現(xiàn)對自身信息的保護(hù)。因此，作者提出了以下對策與建議：（1）提升企業(yè)、人們對計算機(jī)網(wǎng)絡(luò)的安全保護(hù)意識。大多數(shù)由于計算機(jī)網(wǎng)絡(luò)原因出現(xiàn)安全故障、風(fēng)險的企業(yè)及人們都是由于自身對于安全保護(hù)的意識較為薄弱。購買正版殺毒軟件、安裝擁有定期更新的殺毒軟件及防火墻等都會有助于計算機(jī)網(wǎng)絡(luò)使用者的安全程度，降低由其所引發(fā)的各項(xiàng)風(fēng)險。（2）加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的更新與研究。當(dāng)前我國互聯(lián)網(wǎng)與計算機(jī)技術(shù)的發(fā)展非常迅速，該領(lǐng)域是一個快速發(fā)展，高速更新的領(lǐng)域。為此，為了能夠更好的應(yīng)對網(wǎng)絡(luò)復(fù)雜的環(huán)境，就必須加強(qiáng)該領(lǐng)域研發(fā)的投入，針對新出現(xiàn)的安全問題展開評估、分析、整理，并設(shè)計出具有針對性的解決途徑與方法，實(shí)現(xiàn)對新環(huán)境中風(fēng)險的控制。

3結(jié)論

通過本文的研究，可以發(fā)現(xiàn)，互聯(lián)網(wǎng)與計算機(jī)技術(shù)對于當(dāng)今時代的發(fā)展十分重要與關(guān)鍵，其能夠幫助人們提高日常信息使用的安全、存貯的安全。為此，我們應(yīng)當(dāng)加強(qiáng)對該領(lǐng)域的研究，在現(xiàn)有技術(shù)分類設(shè)計與使用基礎(chǔ)上，針對新出現(xiàn)問題展開討論，搭配多種技術(shù)，以便于解決現(xiàn)實(shí)當(dāng)中出現(xiàn)的新問題，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的創(chuàng)新與變革。

參考文獻(xiàn)

[1]賈花萍.淺析網(wǎng)絡(luò)安全技術(shù)——防火墻技術(shù)[J].科技信息(學(xué)術(shù)研究)，2007(06).

篇3

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國經(jīng)濟(jì)的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公眾利益，維護(hù)國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對突況做出快速反映，并對其進(jìn)行科學(xué)的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

（1）預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個等級，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進(jìn)行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實(shí)行24小時值班制度，并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對應(yīng)急團(tuán)隊進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險評估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對事件進(jìn)行報告，先要啟動應(yīng)急預(yù)案，對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項(xiàng)及時通報有關(guān)部門和單位。Ⅳ級響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準(zhǔn)后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦?？偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標(biāo)準(zhǔn)。一般情況下，每個演練項(xiàng)目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

篇4

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn)，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇5

關(guān)鍵詞：銀行網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 安全體系

新世紀(jì)以現(xiàn)代信息技術(shù)為代表的高新技術(shù)迅猛發(fā)展，將徹底改變?nèi)祟惖纳罘绞?，促使金融行業(yè)產(chǎn)生根本性的變革。特別是在我國加入世貿(mào)組織、金融業(yè)務(wù)全面開放后，國內(nèi)外同行業(yè)的競爭將更加激烈。面對科技的不斷發(fā)展和金融的日益全球化，建立一個安全、高效的計算機(jī)網(wǎng)絡(luò)是當(dāng)前亟待解決的重要課題。

1 銀行計算機(jī)網(wǎng)絡(luò)面臨的安全威脅

銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題一般來說，計算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網(wǎng)絡(luò)安全的威脅主要是來自于網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程、企業(yè)內(nèi)部病毒傳輸及軟件應(yīng)用過程中的威脅[2]。

2 銀行網(wǎng)絡(luò)安全體系設(shè)計

為了構(gòu)筑銀行網(wǎng)絡(luò)安全體系，將銀行網(wǎng)絡(luò)安全體系的構(gòu)建分布到廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)等處，不同的功能區(qū)域設(shè)置不同的安全防范體系。

2.1 廣域網(wǎng)安全 廣域網(wǎng)部分網(wǎng)絡(luò)安全重點(diǎn)關(guān)注是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全，廣域網(wǎng)的設(shè)計可靠性及安全性主要涉及的網(wǎng)絡(luò)協(xié)議層次及以下。解決網(wǎng)絡(luò)設(shè)備安全、組網(wǎng)安全及數(shù)據(jù)傳送安全是提高廣域網(wǎng)安全性的有效方式。①設(shè)備安全。主要通過路由器的ISPKeeper功能流量的檢測、分析及流量處理等方式來預(yù)防流量攻擊。②組網(wǎng)安全。通過OSPF+BGP的路由方案，BGP在自身功能的管理和控制上比較嚴(yán)格，使得數(shù)據(jù)重心和各一、二級網(wǎng)點(diǎn)局域網(wǎng)絡(luò)的路由到廣域網(wǎng)時嚴(yán)格受控。③數(shù)據(jù)傳送安全。通過IPSec技術(shù)進(jìn)行數(shù)據(jù)加密，加密操作通常通過主機(jī)或網(wǎng)絡(luò)兩端來進(jìn)行，中間網(wǎng)絡(luò)數(shù)據(jù)傳輸透明化。如有必要也可對個別線路進(jìn)行IPSec加密。

2.2 局域網(wǎng)安全 銀行各網(wǎng)點(diǎn)局域網(wǎng)實(shí)現(xiàn)的功能較多，設(shè)計復(fù)雜，包括多個網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)安全的構(gòu)建大致涵蓋了核心交換區(qū)、服務(wù)器群、大前置機(jī)處理中心區(qū)等，針對各功能區(qū)特點(diǎn)使用與之對應(yīng)的安全措施。①銀行網(wǎng)絡(luò)核心交換區(qū)。局域網(wǎng)的核心是銀行中心機(jī)房。局域網(wǎng)的路由處理、數(shù)據(jù)高速轉(zhuǎn)發(fā)和流量交換全部通過中心機(jī)房來完成，該部分的安全處理并不復(fù)雜，設(shè)備安全是重點(diǎn)。操作過程中，可以在核心交換設(shè)備上利用端口鏡像功能，把符合條件的流量鏡像到流量分析設(shè)備上，進(jìn)行更高級別的網(wǎng)絡(luò)流量分析，如有安全隱患，可及時對網(wǎng)絡(luò)規(guī)劃進(jìn)行調(diào)整。②銀行網(wǎng)絡(luò)服務(wù)器群。中心機(jī)房關(guān)系整個局域網(wǎng)的安全運(yùn)行，此區(qū)域集中了很多服務(wù)器，應(yīng)該嚴(yán)格控制用戶對該中心機(jī)房區(qū)域的訪問行為。如有需要，可將防火墻設(shè)在核心交換機(jī)與服務(wù)器換機(jī)之間。以服務(wù)器的功能特點(diǎn)為依據(jù)劃分為不同功能類別的VLAN，功能相同的服務(wù)器與同一VLAN連接，按要求對用戶的訪問行為嚴(yán)加控制。③處理中心區(qū)、開發(fā)環(huán)境區(qū)、測試環(huán)境區(qū)及監(jiān)控中心區(qū)。這幾部分雖然各自的功能不同，但是安全設(shè)計的重點(diǎn)都是對接入用戶/主機(jī)的管理。在此類區(qū)域中，先以該區(qū)域內(nèi)用戶/主機(jī)的功能和訪問權(quán)限為依據(jù)劃分VLAN，在終結(jié)VLAN的三層交換機(jī)上，利用ACL對各VLAN之間互訪以及VLAN訪問其它網(wǎng)絡(luò)資源的權(quán)限進(jìn)行控制。

2.3 外聯(lián)網(wǎng)絡(luò) 該區(qū)域的安全設(shè)計重點(diǎn)是防范來自外部的攻擊。主要采用在機(jī)構(gòu)/Internet接入路由器的后面設(shè)置防火墻的方式。部署防火墻時，基于安全因素的考慮，必須應(yīng)遵循幾個基本原則：一是最小授權(quán)，只有必要的流量，才能被授權(quán)通過防火墻；二是高度容錯，即使防火墻出現(xiàn)問題，也不能降低內(nèi)部系統(tǒng)的安全程度；三是深度防御，雖然系統(tǒng)已有防火墻的相關(guān)配置，內(nèi)部網(wǎng)絡(luò)仍有必要采用獨(dú)立于防火墻的安全措施。

3 服務(wù)器安全及計算機(jī)病毒防治

3.1 服務(wù)器系統(tǒng)安全 為了確保服務(wù)器系統(tǒng)的安全使用性能，筆者建議使用安全掃描軟件，定期掃描比較重要的主機(jī)系統(tǒng)及網(wǎng)絡(luò)，從而找出網(wǎng)絡(luò)弱點(diǎn)以及策略配置方面的缺陷。根據(jù)掃描結(jié)果，及時更新操作系統(tǒng)補(bǔ)丁，進(jìn)行病毒查殺，更新安全策略。

3.2 計算機(jī)病毒防治 蠕蟲病毒通過大量繁殖，以主機(jī)為點(diǎn)、通過網(wǎng)絡(luò)構(gòu)成面的計算機(jī)自我復(fù)制機(jī)制對現(xiàn)有網(wǎng)絡(luò)展開了大規(guī)模的網(wǎng)絡(luò)流量攻擊，所以在網(wǎng)絡(luò)技術(shù)上防止蠕蟲病毒，可以從設(shè)備選擇及組網(wǎng)技術(shù)兩個方面進(jìn)行考慮。為防止病毒攻擊引起的局域網(wǎng)絡(luò)癱瘓，很多情況下是與交換機(jī)的交換方式相關(guān)的，如很多中低端交換機(jī)甚至一些主流廠商早期的高端交換機(jī)都采用了流交換方式，當(dāng)網(wǎng)絡(luò)感染蠕蟲病毒后，病毒不斷變化IP發(fā)起網(wǎng)絡(luò)流量攻擊，導(dǎo)致網(wǎng)絡(luò)中的流不斷更新，流數(shù)目迅速增長，超出交換機(jī)能處理的流數(shù)目，交換機(jī)轉(zhuǎn)而將報文交給CPU處理，由于交換機(jī)的CPU處理能力低，最終造成設(shè)備癱瘓。因此建議采用支持逐包轉(zhuǎn)發(fā)模式的交換機(jī)，尤其是在高端。

4 結(jié)束語

構(gòu)建完全徹底的安全網(wǎng)絡(luò)只是一個神話，安全只是相對而言，安全保護(hù)是一個有始有終的過程，不斷的分析、計劃、實(shí)施和維護(hù)，以最具有成本——效益的方式降低風(fēng)險，時刻提高警惕，保持系統(tǒng)穩(wěn)固。

參考文獻(xiàn)：

[1]吳蓓，劉海光.銀行網(wǎng)絡(luò)安全管理體系構(gòu)建路徑探討.電腦知識與技術(shù)，2010-07-25.

[2]董會敏.銀行網(wǎng)絡(luò)信息安全的實(shí)現(xiàn).華東師范大學(xué)，2011-05-01.

[3]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析.科技與企業(yè)，2011-12-22.

篇6

ENISA對2002～2012年期間舉行的85次不同層級的網(wǎng)絡(luò)演習(xí)進(jìn)行了調(diào)研，既有單個國家演習(xí)又有多國演習(xí)，既有針對私營企業(yè)或政府機(jī)構(gòu)的演習(xí)又有二者結(jié)合的演習(xí)。全球共計84個國家參加多國網(wǎng)絡(luò)演習(xí)，歐洲共有22個國家組織過全國性網(wǎng)絡(luò)演習(xí)。

主要結(jié)論

歐洲網(wǎng)絡(luò)與信息安全局認(rèn)為此次調(diào)研評估較好地總結(jié)了國家及國際網(wǎng)絡(luò)演習(xí)的現(xiàn)狀，主要結(jié)論如下。

（1）網(wǎng)絡(luò)演習(xí)次數(shù)逐年增多。

網(wǎng)絡(luò)演習(xí)日漸普遍，2010年后演習(xí)數(shù)量更是激增，這與政策支持和網(wǎng)絡(luò)攻擊威脅不斷增多不無關(guān)系。很多演習(xí)作為系列演習(xí)的一部分，每年都舉行，這種趨勢在未來數(shù)年仍將繼續(xù)。

（2）網(wǎng)絡(luò)危機(jī)合作不斷發(fā)展。

不僅網(wǎng)絡(luò)演習(xí)日漸普遍，網(wǎng)絡(luò)危機(jī)合作方面的舉措也在不斷發(fā)展。網(wǎng)絡(luò)安全已成為歐洲國家的緊要事務(wù)，受到越來越多的關(guān)注。

（3）多數(shù)歐洲國家參與了國家和多國網(wǎng)絡(luò)演習(xí)。

多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國家既組織過國家演習(xí)又參加過多國網(wǎng)絡(luò)演習(xí)。這說明參與國際演習(xí)對組織國家層面的網(wǎng)絡(luò)演習(xí)能夠起到補(bǔ)益作用，國際網(wǎng)絡(luò)危機(jī)合作能夠在這些演習(xí)中得到發(fā)展。對于本身能力有限的國家（例如沒有能力組織國家演習(xí)），參加國際演習(xí)能夠幫助他們達(dá)到歐盟制定的國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)危機(jī)往往超越國境，這一事實(shí)也為大國幫助網(wǎng)絡(luò)安全應(yīng)急能力較弱的鄰邦提供了動力，凸顯了多國聯(lián)合組織跨國網(wǎng)絡(luò)演習(xí)的必要性。ENISA通過組織網(wǎng)絡(luò)演習(xí)研討會和泛歐洲地區(qū)網(wǎng)絡(luò)演習(xí)的方式支持各國的網(wǎng)絡(luò)演習(xí)活動。

（4）政府機(jī)構(gòu)與私營企業(yè)之間的交流合作至關(guān)重要。

鑒于很多私營企業(yè)是重要信息基礎(chǔ)設(shè)施的所有者、管理者和使用者，因此未來的網(wǎng)絡(luò)演習(xí)更需要加強(qiáng)政府機(jī)構(gòu)與私營企業(yè)的合作。

（5）必須更加重視演習(xí)管理工具。

對演習(xí)管理工具的重要性認(rèn)識不足是所有網(wǎng)絡(luò)演習(xí)普遍存在的問題。演習(xí)管理工具可以用來協(xié)助進(jìn)行演習(xí)準(zhǔn)備和評估。

（6）促進(jìn)演習(xí)規(guī)劃、監(jiān)控與評估方法的使用。

演習(xí)規(guī)劃、監(jiān)控和評估關(guān)系到演習(xí)是否能夠成功，演習(xí)規(guī)劃包括完善演習(xí)方案、程序，修改演習(xí)策略等，監(jiān)控和評估能夠進(jìn)一步幫助演習(xí)組織者建立反饋機(jī)制，總結(jié)經(jīng)驗(yàn)教訓(xùn)。本次調(diào)研發(fā)現(xiàn)演習(xí)監(jiān)控、評估方法的使用有限，在未來演習(xí)中應(yīng)該更多地使用這些方法。

建議

報告提出了一些能夠提高演習(xí)質(zhì)量、增加演習(xí)數(shù)量的建議，這些建議有助于增強(qiáng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及服務(wù)對網(wǎng)絡(luò)安全事件的承受能力。

（1）打造更為協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境。

隨著網(wǎng)絡(luò)演習(xí)范圍的不斷擴(kuò)大，網(wǎng)絡(luò)危機(jī)合作的不斷發(fā)展，應(yīng)該努力打造一個更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境，讓全球網(wǎng)絡(luò)演習(xí)領(lǐng)域的利益方能夠充分交流與探討該領(lǐng)域的好做法、挑戰(zhàn)及經(jīng)驗(yàn)教訓(xùn)。如何以取長補(bǔ)短為目的，協(xié)調(diào)網(wǎng)絡(luò)計劃，實(shí)現(xiàn)同步化是網(wǎng)絡(luò)演習(xí)界面臨的一個艱巨的挑戰(zhàn)。此外，建議繼續(xù)組織網(wǎng)絡(luò)危機(jī)合作國際會議，為建立更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)群體創(chuàng)造條件。

（2）建立公私合作，加強(qiáng)網(wǎng)絡(luò)演習(xí)經(jīng)驗(yàn)交流。

公共機(jī)構(gòu)與私營企業(yè)之間通過合作共同保護(hù)重要信息基礎(chǔ)設(shè)施非常重要，而組織聯(lián)合演習(xí)和分享好的做法和經(jīng)驗(yàn)則是實(shí)現(xiàn)合作不可或缺的手段。經(jīng)驗(yàn)交流可以通過建立專門的數(shù)據(jù)庫、觀摩演習(xí)、學(xué)習(xí)交流等方式實(shí)現(xiàn)。

（3）繼續(xù)推進(jìn)演習(xí)管理工具的開發(fā)。

在網(wǎng)絡(luò)演習(xí)中，良好的方法和自動化的工具能夠有效地提高演習(xí)設(shè)計、實(shí)施及評估的效率。包括模擬器和仿真機(jī)在內(nèi)的各種演習(xí)管理工具能夠在提高演習(xí)效率的同時使演習(xí)質(zhì)量更高，效果更好。報告呼吁業(yè)界人士支持網(wǎng)絡(luò)演習(xí)管理工具的開發(fā)、應(yīng)用和共享。

（4）力求在部門間、國際和歐洲層級舉行更復(fù)雜的網(wǎng)絡(luò)演習(xí)。

網(wǎng)絡(luò)事件/危機(jī)大多是跨界的，包括跨國境、跨部門等，這種情況帶來的挑戰(zhàn)就是，如何組織能夠檢驗(yàn)跨界網(wǎng)絡(luò)事件各種復(fù)雜情況的網(wǎng)絡(luò)演習(xí)，特別是在需要同時檢驗(yàn)不同層級應(yīng)急響應(yīng)能力的時候（包括戰(zhàn)役、戰(zhàn)術(shù)和戰(zhàn)略演習(xí)層面）。報告建議業(yè)界人士與ENISA一起，共同為組織更為復(fù)雜的網(wǎng)絡(luò)演習(xí)而努力。

（5）將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案。

各國應(yīng)制定、維護(hù)并及時更新網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。響應(yīng)結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡(luò)演習(xí)的支撐。為了更好地備戰(zhàn)網(wǎng)絡(luò)危機(jī)，建議歐盟成員國相關(guān)決策者將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。ENISA曾過一份《國家網(wǎng)絡(luò)應(yīng)急方案實(shí)踐指南》。

（6）及時更新網(wǎng)絡(luò)演習(xí)方法。

2009年，ENISA頒布了《國家演習(xí)實(shí)踐指南》，代表著網(wǎng)絡(luò)演習(xí)向著用更正規(guī)的方法進(jìn)行規(guī)劃和實(shí)施邁出了第一步。報告建議ENISA根據(jù)近幾年歐洲相關(guān)政策的變化、本次調(diào)研的研究成果以及有關(guān)論壇獲得的相關(guān)報告整合、改進(jìn)上述文件推薦的網(wǎng)絡(luò)演習(xí)方法，利用相關(guān)工具設(shè)計出正規(guī)的網(wǎng)絡(luò)演習(xí)規(guī)劃及組織辦法。

篇7

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；基層行政單位；保護(hù)策略

0引言

近年來，隨著社會的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)悄無聲息地深入到社會各個領(lǐng)域，給人們的工作和生活帶來了便利。然而，計算機(jī)技術(shù)也有其自身的弊端：由于計算機(jī)網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點(diǎn)，在提供便利的同時也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前，并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門，肩負(fù)責(zé)任巨大，任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅決杜絕，因此保障計算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難，但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說，盡管計算機(jī)網(wǎng)絡(luò)安全問題已逐步受到重視，但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前，基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅，而部分工作人員對網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應(yīng)安全防護(hù)知識和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面，基層行政單位并不具有健全的管理制度，不能對重要數(shù)據(jù)和信息進(jìn)行有效保護(hù)，部分單位甚至沒有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員，即使發(fā)現(xiàn)安全隱患也不能及時處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題

2.1操作系統(tǒng)存在的安全問題

操作系統(tǒng)具有幫助管理計算機(jī)系統(tǒng)的軟件和硬件資源的功能，計算機(jī)系統(tǒng)存在問題往往會給基層單位帶來安全隱患，若系統(tǒng)內(nèi)程序有問題則容易造成計算機(jī)整個系統(tǒng)的癱瘓，帶來不可預(yù)計的損失。此外，操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程，這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺。2.2數(shù)據(jù)庫存在的安全問題數(shù)據(jù)庫用于存儲數(shù)據(jù)和管理數(shù)據(jù)信息，而基層單位對數(shù)據(jù)庫的安全維護(hù)工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲的數(shù)據(jù)信息，若數(shù)據(jù)庫系統(tǒng)維護(hù)工作不當(dāng)，系統(tǒng)便不能安全、及時提供可靠信息。此外，非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當(dāng)前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時間不長、技術(shù)人員缺乏必要安全意識等普遍現(xiàn)象。另外，計算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作，移動存儲器隨意插用，為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問題

沒有對操作系統(tǒng)及時更新和升級，為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患，給單位計算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外，計算機(jī)軟件自身存在的漏洞和不足，以及基層單位對網(wǎng)絡(luò)技術(shù)安全投入不高，只重視眼前效益都會在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。

3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計算機(jī)物理網(wǎng)絡(luò)建設(shè)

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計算機(jī)安全的最大隱患，且破壞性極強(qiáng)，令人談“毒”色變。因此，在網(wǎng)絡(luò)信息安全建設(shè)中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，單機(jī)防病毒軟件可以對本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測，消除病毒；網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒，避免病毒傳染到其他網(wǎng)絡(luò)。

（2）防火墻控制：

防火墻是一相對新型的計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，防火墻由軟件設(shè)備和硬件設(shè)備組成，主要通過控制進(jìn)出口方面的通信門檻，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限，實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。此外，防火墻能夠?qū)υL問進(jìn)行記錄，同時計算機(jī)管理員提供統(tǒng)計數(shù)據(jù)，當(dāng)可以動作發(fā)生時，及時報警能有效保障用戶使用安全。

（3）數(shù)據(jù)加密與密碼保護(hù)：

數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn)，尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動態(tài)數(shù)據(jù)，它主要通過監(jiān)測動態(tài)攻擊和避免被動攻擊兩個方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對以符號為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換，其加密過程由各種各樣的加密算法實(shí)施，盡管代價較小，但效果十分顯著。

（4）網(wǎng)絡(luò)權(quán)限控制：

網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所采取的保護(hù)措施，即對操作用戶進(jìn)行權(quán)限設(shè)置，防止非法人員訪問。通常，網(wǎng)絡(luò)訪問控制包含用戶的識別和驗(yàn)證、口令的識別與驗(yàn)證以及賬號的缺省限制檢查三個步驟。應(yīng)注意的是，用戶需對驗(yàn)證口令進(jìn)行加密，并嚴(yán)防泄露；另一方面，服務(wù)器對用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過程中，應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時給出報警信息。

（5）入侵檢測技術(shù)：

入侵檢測技術(shù)是一種檢測計算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù)，主要通過監(jiān)視和分析用戶及系統(tǒng)活動、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同，被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前，它能及時檢測并利用報警和防護(hù)系統(tǒng)對入侵進(jìn)行攔截，在系統(tǒng)受到攻擊過程中，能有效減少入侵造成的損失，在系統(tǒng)受到攻擊后，能夠收集入侵信息，便于系統(tǒng)后期防范能力的提高。

3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

（1）建立完善的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

多年來，以傳播速度快、危害性強(qiáng)為特點(diǎn)計算機(jī)病毒已成為影響計算機(jī)網(wǎng)絡(luò)安全的最大因素，并且隨著技術(shù)的發(fā)展，計算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障，其建設(shè)意義重大。這就要求基層單位務(wù)必完善計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，并做好單位內(nèi)部計算機(jī)網(wǎng)絡(luò)的監(jiān)控工作，確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最大限度防止病毒入侵，減輕病毒帶來的危害。

（2）做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作

計算機(jī)技術(shù)在基層行政單位的使用越來越廣泛，涉及到的操作人員較多，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作，防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點(diǎn)，基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅，建議引入先進(jìn)的防火墻技術(shù)，對單位內(nèi)部系統(tǒng)進(jìn)行隔離，保障單位內(nèi)部網(wǎng)絡(luò)安全。

（3）不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù)，也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā)，制定相應(yīng)維護(hù)制度和使用規(guī)范，包括定時對網(wǎng)絡(luò)安全問題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對計算機(jī)操作、禁止外來人員訪問計算機(jī)等。對于數(shù)據(jù)的傳輸和接收工作，需采取一定的維護(hù)手段，保證單位內(nèi)部信息安全。

（4）大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題，而基層單位工作人員缺乏安全意識和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對工作人員進(jìn)行培訓(xùn)，加強(qiáng)工作人員安全意識，提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度，提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語

可以看出，計算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前，基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此，在保障基層行政單位計算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，但相信隨著科學(xué)技術(shù)的發(fā)展，通過網(wǎng)絡(luò)管理人員和使用人員的共同努力，網(wǎng)絡(luò)安全問題一定能得到妥善解決。

引用：

[1]成啟明.淺談影響計算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報，2009.

[2]曾令軍.談影響計算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].信息與電腦（理論版），2010.

篇8

關(guān)鍵詞：實(shí)驗(yàn)室網(wǎng)絡(luò)安全 校園網(wǎng)安全 防火墻 安全策略

中圖分類號：TP303.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）09-0173-02

引言

高校計算機(jī)實(shí)驗(yàn)室承擔(dān)著教學(xué)、培訓(xùn)、考試等大量繁重的教學(xué)任務(wù)。特點(diǎn)是：應(yīng)用軟件眾多，實(shí)驗(yàn)操作繁雜且不固定，機(jī)器臺數(shù)多，上機(jī)學(xué)生不固定。因此可能會導(dǎo)致很多計算機(jī)或網(wǎng)絡(luò)異常，如何有效的對計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)進(jìn)行安全管理就成為一個值得研究的問題。

1 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)

結(jié)合眾多課程實(shí)訓(xùn)要求，大多數(shù)實(shí)驗(yàn)室為學(xué)生搭建了一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測試需求的基礎(chǔ)網(wǎng)絡(luò)平臺，使學(xué)生在學(xué)習(xí)眾多應(yīng)用軟件的同時，還可實(shí)現(xiàn)用戶管理、服務(wù)器配置、模擬各類實(shí)驗(yàn)環(huán)境。80%以上都是基于10/100M交換機(jī)或路由器連接成星型拓?fù)浣Y(jié)構(gòu)，利用校園局域網(wǎng)連入互聯(lián)網(wǎng)。

1.2 實(shí)驗(yàn)任務(wù)

軟件應(yīng)用實(shí)驗(yàn)：辦公自動化、網(wǎng)頁設(shè)計、圖片處理、圖象、聲音等媒體數(shù)據(jù)處理。

網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)： DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置；網(wǎng)站建設(shè)，基于Socket的C/S編程，基于B/S編程等。

2 計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)普遍存在的問題

（1）為了滿足教學(xué)需要安裝了多種軟件，電腦的運(yùn)行速度較慢。計算機(jī)實(shí)驗(yàn)室?guī)缀跞鞂W(xué)生開放，在超負(fù)荷運(yùn)行下計算機(jī)出現(xiàn)故障率高，機(jī)器維護(hù)任務(wù)較重。（2）學(xué)生對計算機(jī)操作不熟練或不當(dāng)操作，容易造成部分系統(tǒng)文件刪除或破壞；學(xué)生隨意修改主機(jī)密碼、CMOS設(shè)置、修改注冊表內(nèi)容或本地安全策略，導(dǎo)致電腦系統(tǒng)無法正常運(yùn)行。（3）學(xué)生私自將個人移動硬盤、U盤、MP3等帶入機(jī)房，安裝大量的個人文件、導(dǎo)致電腦系統(tǒng)運(yùn)行速度降低，甚至導(dǎo)致大量文件感染病毒，使管理的難度加大。（4）學(xué)生從外網(wǎng)下載文件或者訪問帶有病毒的網(wǎng)站時，感染病毒可能造成系統(tǒng)及網(wǎng)絡(luò)的癱瘓甚至崩潰。（5）基于教學(xué)要求，在局域網(wǎng)上實(shí)現(xiàn)資源共享或者教學(xué)廣播，使病毒在局域網(wǎng)內(nèi)大面積傳播，加重了計算機(jī)病毒的查殺難度。

（6）學(xué)生在實(shí)驗(yàn)室內(nèi)吃零食、早餐，污染實(shí)驗(yàn)室環(huán)境或?qū)е掠嬎銠C(jī)短路，還有學(xué)生私自移動機(jī)器，可能造成計算機(jī)硬件損壞。

因此，為保證學(xué)生機(jī)快速恢復(fù)、優(yōu)化，必須建立起一套行之有效的系統(tǒng)維護(hù)方案，用以保證實(shí)驗(yàn)教學(xué)的順利進(jìn)行，減輕實(shí)驗(yàn)室管理人員的工作量。

3 安全管理策略

3.1 基礎(chǔ)校園網(wǎng)網(wǎng)絡(luò)安全策略

3.1.1 網(wǎng)絡(luò)安全結(jié)構(gòu)

校園網(wǎng)絡(luò)安全是實(shí)驗(yàn)室網(wǎng)絡(luò)安全的基礎(chǔ)保障。應(yīng)制定統(tǒng)一的骨干網(wǎng)安全策略，保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全性。

校園網(wǎng)可采用了包括路由器、防火墻和入侵檢測系統(tǒng)在內(nèi)的三層結(jié)構(gòu)化防御系統(tǒng)。

第一層防護(hù)由防火墻實(shí)現(xiàn)?？瑟?dú)立配置防火墻，對內(nèi)外網(wǎng)之間的通信進(jìn)行嚴(yán)格過濾，保障內(nèi)網(wǎng)信息安全。

第二層防護(hù)由邊界路由器實(shí)現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，利用Cisco路由器上所具有的PIX防火墻功能，可將學(xué)校的WWW服務(wù)器、DNS服務(wù)器、E-Mail等服務(wù)器一起放于PIX防火墻的DMZ區(qū)，從而阻止外部用戶對各服務(wù)器進(jìn)行刪除、修改等非法操作，防止來自外部的攻擊。

第三層防護(hù)由入侵檢測系統(tǒng)來完成。合理配置檢測系統(tǒng)，對校園網(wǎng)內(nèi)用戶操作、設(shè)備、端口、服務(wù)、賬戶管理、流量等信息進(jìn)行統(tǒng)計分析，可利用故障自動報警、檢測日志，及時發(fā)現(xiàn)網(wǎng)絡(luò)異常并處理。

3.1.2 IP規(guī)劃

目前我校為實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理，使用靜態(tài)IP地址，學(xué)生在首次利用帳戶和口令登陸校園網(wǎng)后，網(wǎng)絡(luò)中心負(fù)責(zé)身份審核的服務(wù)器在身份驗(yàn)證的同時，將其IP與MAC地址進(jìn)行綁定。在后期用戶通信中定時檢測地址信息，發(fā)現(xiàn)MAC地址變換時，強(qiáng)行退出連接，但此種方法IP利用率明顯降低，而且給用戶使用帶來諸多限制，且接入層上只能使用交換機(jī)。學(xué)生為實(shí)現(xiàn)帳戶共享而選擇其他網(wǎng)絡(luò)接入方式，給我們后期網(wǎng)絡(luò)安全管理埋下隱患。

為解決上述問題，建議配置DHCP服務(wù)器，動態(tài)配置IP地址。但此舉措實(shí)施后，用戶如果私自建立DHCP服務(wù)器，可能造成網(wǎng)絡(luò)管理的混亂。

為防止用戶私自建立DHCP服務(wù)器造成網(wǎng)絡(luò)管理的混亂，在建網(wǎng)初期可選用支持DHCP Snooping功能的接入交換機(jī)。保證用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能接受非法的IP提供。

為防止用戶將IP地址手動設(shè)置成與服務(wù)器地址相同的地址而造成IP沖突，建議職能部門全部采用支持IP Source Guard的交換機(jī)，用戶必須從合法的DHCP服務(wù)器上取得IP地址才可進(jìn)行正常通信，私設(shè)IP地址將會被交換機(jī)自動禁止。

3.2 公共實(shí)驗(yàn)室安全管理策略

目前，有些實(shí)驗(yàn)室為簡化工作，采用安裝還原卡的方式來保證系統(tǒng)安全，但此舉措會給實(shí)驗(yàn)操作帶來諸多限制，特別是計算機(jī)網(wǎng)絡(luò)方面的實(shí)驗(yàn)，大都要求計算機(jī)重啟后才能完成實(shí)驗(yàn)任務(wù)，而還原卡的使用在此時就成為一道不可逾越的圍墻，阻礙了實(shí)驗(yàn)的正常進(jìn)行。

為保證實(shí)驗(yàn)操作的順利進(jìn)行，應(yīng)根據(jù)各校實(shí)際情況合理制定實(shí)驗(yàn)室管理制度，以便對人員，設(shè)備，安全等實(shí)施管理。

（1）學(xué)生在機(jī)房不能吃零食、抽煙；學(xué)生不能私自使用U盤等移動硬盤；需認(rèn)真填寫好機(jī)器使用情況登記表。（2）加強(qiáng)對學(xué)生的教育，培養(yǎng)其良好的網(wǎng)絡(luò)使用習(xí)慣。如不去瀏覽不安全的網(wǎng)頁；不接受來路不明的郵件，附件應(yīng)先下載，殺毒后再打開；不隨意打開QQ等即時通信軟件中彈出的超連接等。（3）在每臺學(xué)生機(jī)上安裝殺毒軟件并及時升級。（4）及時打上系統(tǒng)漏洞補(bǔ)丁。（5）有條件的可以通過視頻監(jiān)控實(shí)驗(yàn)室的設(shè)備安全，應(yīng)保證實(shí)驗(yàn)室的監(jiān)控設(shè)備正常運(yùn)行。（6）對系統(tǒng)核心數(shù)據(jù)進(jìn)行備份，方便系統(tǒng)還原。（7）做好防火、防盜、防毒、防漏等安全工作。對水源、電源、火源必須必須細(xì)心檢查，嚴(yán)防死守，杜絕事故發(fā)生。（8）實(shí)驗(yàn)設(shè)備在使用的過程中應(yīng)注意保養(yǎng)維護(hù)，做好設(shè)備使用的檔案記錄，確保設(shè)備完好、安全和有效地使用，避免損壞，造成浪費(fèi)。對已達(dá)到或超過使用年限的設(shè)備，按有關(guān)規(guī)定申請報廢或降級使用。（9）制定完善的實(shí)驗(yàn)室管理規(guī)章制度并嚴(yán)格執(zhí)行。

3.3 專業(yè)實(shí)驗(yàn)室安全管理策略

3.3.1 物理安全

網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)中需完成 DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置，并驗(yàn)證服務(wù)器功能，查看運(yùn)行效果；若在連網(wǎng)狀態(tài)下，會受到校園網(wǎng)上各服務(wù)器影響，建議不連接校園網(wǎng)，僅用交換機(jī)或路由器連接，構(gòu)成星型拓?fù)浣Y(jié)構(gòu)的小型局域網(wǎng)即可。

統(tǒng)一規(guī)劃IP。建議默認(rèn)使用靜態(tài)IP地址。根據(jù)具體需求可合理設(shè)置子網(wǎng)掩碼，劃分子網(wǎng)。也可基于交換機(jī)端口劃分VLAN。

3.3.2 用戶安全

根據(jù)實(shí)際情況，可對所有用戶進(jìn)行劃分，如：實(shí)驗(yàn)室管理員，教師，學(xué)生。并進(jìn)行分級授權(quán)，避免出現(xiàn)越權(quán)操作。

管理員為每一級用戶設(shè)置一個賬號和密碼，通過身份驗(yàn)證才能進(jìn)行權(quán)限內(nèi)操作。

3.3.3 其他安全策略

（1）IP安全策略?？稍趯W(xué)生機(jī)上設(shè)置安全策略，關(guān)閉某些服務(wù)和端口，以減少遭受攻擊的機(jī)率。例如：禁止使用139端口。

第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，打開“本地安全策略”，選中“IP安全策略，選擇“本地計算機(jī)”；再選擇“創(chuàng)建IP安全策略”。第二步，在IP安全策略“屬性”對話框中，添加新的篩選器。第三步，在“篩選器屬性”對話框中，設(shè)置源地址為“任何IP地址”，目標(biāo)地址為“我的IP地址”；“協(xié)議”選擇“TCP”，設(shè)置“從任意端口到此端口（139），完成篩選器建立。第四步，選中“新IP篩選器列表”，設(shè)置“篩選器操作”為“阻止”。第五步、“指派”。激活該IP安全策略。

（2）端口重定向。如果默認(rèn)端口不能關(guān)閉，可將它“重定向”。即把該端口重定向到另一個地址，這樣便可隱藏公認(rèn)的默認(rèn)端口，降低受破壞機(jī)率，保護(hù)系統(tǒng)安全。

例如可將遠(yuǎn)程終端服務(wù)（Terminal Server）端口（默認(rèn)是3389），重定向到另一個端口（例如1234），方法是：

1）在本機(jī)上（服務(wù)器端）修改。

定位到下列兩個注冊表項(xiàng)，將其中的PortNumber，全部改成自定義的端口（例如1234）即可：

[HKEY_LOCAL_MacHINE＼SYSTEM＼CurrentControlSet＼ Control＼Terminal Server＼Wds＼rdpwd＼Tds＼tcp]

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼ Control＼Terminal Server＼WinStations＼RDP-Tcp]

2）在客戶端上修改。

依次單擊“開始程序附件通訊遠(yuǎn)程桌面連接”，打開“遠(yuǎn)程桌面連接”窗口，單擊“選項(xiàng)”按鈕擴(kuò)展窗口，填寫完相關(guān)參數(shù)后，單擊“常規(guī)”下的“另存為”按鈕，將該連接參數(shù)導(dǎo)出為.rdp文件。用記事本打開并在文件最后添加一行：server port：i：1234

以后，直接雙擊這個.rdp文件即可連接到服務(wù)器的此自定義端口了。

4 結(jié)語

實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理同其他網(wǎng)絡(luò)安全管理一樣，沒有一勞永逸的方法。因此管理人員需對實(shí)驗(yàn)室系統(tǒng)數(shù)據(jù)定期進(jìn)行備份。根據(jù)實(shí)際情況，合理安裝并配置操作系統(tǒng)，網(wǎng)絡(luò)協(xié)議，殺毒軟件；合理禁止帳戶、服務(wù)、端口；關(guān)注校園網(wǎng)網(wǎng)絡(luò)安全動態(tài)，適時調(diào)整相關(guān)安全設(shè)置；設(shè)置審核機(jī)制，監(jiān)視運(yùn)行情況，及時修復(fù)系統(tǒng)異常。并定期進(jìn)行硬件維護(hù)、軟件維護(hù)、網(wǎng)絡(luò)維護(hù)和日常維護(hù)，方能保證計算機(jī)實(shí)驗(yàn)室系統(tǒng)的正常、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]石淑華，池瑞楠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)（第3版） [M].人民郵電出版社，2012-8.

[2]袁津生，吳硯農(nóng).計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版） [M].人民郵電出版社，2013-7.

[3]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析 [J]. 計算機(jī)光盤軟件與應(yīng)用 .2011.

[4]張東輝，王曉宇.校園網(wǎng)絡(luò)安全問題及對策[J].華東科技，2011-3.

[5]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計[N].四川文理學(xué)院學(xué)報，2013-3.

[6]蒲天銀.計算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報，2013-6.

[7]章思宇.基于DNS的隱蔽通道流量檢測[N]，通信學(xué)報.2013-5.

[8]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報，2013-5.

[9]王錦.基于PK工的校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計與實(shí)現(xiàn)「J].科技創(chuàng)新導(dǎo)報，2011-3.

[10]喬振，喬麗平，陳曉紀(jì).PK工技術(shù)在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究[J].福建電腦，2012.07.

[11]李晉麗，段小波，王琳 . 基于過濾驅(qū)動的安全密碼框的研究與實(shí)現(xiàn)[J].軟件，2013-3.

[12]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析[J].計算機(jī)光盤軟件與應(yīng)用，2011-11.

篇9

【關(guān)鍵詞】信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

隨著計算機(jī)技術(shù)的發(fā)展和計算機(jī)應(yīng)用的普及，計算機(jī)技術(shù)逐漸從一門較為獨(dú)立的學(xué)科向多學(xué)科滲透，并成為其他學(xué)科和生產(chǎn)發(fā)展的基礎(chǔ)性工具和推動力量。在這種形勢下，計算機(jī)應(yīng)用水平逐漸成為衡量大學(xué)生能力的一個重要標(biāo)志。為了培養(yǎng)大學(xué)生對計算機(jī)的學(xué)習(xí)興趣，提高計算機(jī)的應(yīng)用能力，各大學(xué)除了加大對計算機(jī)房及相應(yīng)設(shè)施的投入，還采取了其他措施，以提高計算機(jī)及相關(guān)課程的教學(xué)水平和效果，同時為大學(xué)生提供一個較好的學(xué)習(xí)計算機(jī)知識的環(huán)境和條件。在此過程中，計算機(jī)機(jī)房是學(xué)生學(xué)習(xí)計算機(jī)知識的重要場所。從現(xiàn)實(shí)角度看，如果機(jī)房的管理跟不上就不能充分發(fā)揮其在教學(xué)中的作用[1]。

1.大學(xué)計算機(jī)機(jī)房的日常維護(hù)與管理的現(xiàn)狀

大學(xué)有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及動漫等專業(yè)，學(xué)生多，利用計算機(jī)教學(xué)的課程多，面向全校各系部各專業(yè)的教學(xué)。大學(xué)的計算機(jī)型號多、機(jī)器系統(tǒng)應(yīng)用軟件多，而且每個機(jī)房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，設(shè)有多臺服務(wù)器。大學(xué)機(jī)房主要用來組織各級各類考試多：每年兩次的全國計算機(jī)等級考試、每年一次的會計從業(yè)資格考試、全市上教師計算機(jī)應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護(hù)方面，大學(xué)每次開學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件 ，平時要進(jìn)行系統(tǒng)軟件的安裝維護(hù)，每周據(jù)教師的課程進(jìn)度，安排機(jī)房使用。晚間及雙休日向?qū)W生開放，大學(xué)一般是根據(jù)教學(xué)需要，開放或斷開互連網(wǎng)。

2.大學(xué)計算機(jī)機(jī)房的網(wǎng)絡(luò)安全維護(hù)的技術(shù)

目前，大學(xué)已自主編制機(jī)房管理系統(tǒng)軟件，可實(shí)現(xiàn)對班級課程上機(jī)申請、學(xué)生開機(jī)上課（考勤）、成績的統(tǒng)一管理。

2.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是“一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。當(dāng)前形勢下，堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（服務(wù)器）及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型是現(xiàn)在的主要防火墻產(chǎn)品。

2.2加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密，具體如下所述：

在對稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存[2]。

3.計算機(jī)機(jī)房的日常維護(hù)與管理對策

大學(xué)計算機(jī)機(jī)房的各級領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全這一問題，更需要從行動上加以重視，體現(xiàn)在學(xué)校的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識，大學(xué)計算機(jī)機(jī)房可以舉辦相關(guān)講座，培訓(xùn)，考試，考核等等內(nèi)容，這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，維護(hù)大學(xué)計算機(jī)機(jī)房的網(wǎng)絡(luò)安全，又可以豐富大家的生活，增強(qiáng)單位人員的集體責(zé)任心和安全感。同時，人員的管理和培訓(xùn)應(yīng)該制定具體的細(xì)則，用過對每一個操作員工安排網(wǎng)前培訓(xùn)，這樣不僅僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度，同時還能夠增強(qiáng)操作人員的網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全的意識。此外，我們建議建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。大學(xué)計算機(jī)機(jī)房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且大學(xué)計算機(jī)機(jī)房的網(wǎng)絡(luò)化管理在大學(xué)計算機(jī)機(jī)房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡(luò)安全管理對大學(xué)計算機(jī)機(jī)房的日常正常運(yùn)行起著越來越重要的作用。

眾所周知，整個大學(xué)計算機(jī)機(jī)房信息系統(tǒng)的運(yùn)行的命脈就是網(wǎng)絡(luò)，全大學(xué)計算機(jī)機(jī)房工作是否可以正常的進(jìn)行下去，就看網(wǎng)絡(luò)是否暢通無阻，所以網(wǎng)絡(luò)安全是大學(xué)計算機(jī)機(jī)房日常工作正常進(jìn)行的保證和支持[3]。

第一，網(wǎng)絡(luò)硬件的安全。

平日在生活學(xué)習(xí)中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡(luò)的安全問題，其實(shí)不然，他們反而忽略了最重要的方面，就是網(wǎng)絡(luò)的硬件安全。

第二，網(wǎng)絡(luò)設(shè)計。

關(guān)于安全網(wǎng)絡(luò)設(shè)計的問題，建議在設(shè)計適合注意網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對網(wǎng)絡(luò)安全的影響問題。網(wǎng)絡(luò)總體設(shè)計應(yīng)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性為原則，并采用模塊化的設(shè)計方法。網(wǎng)絡(luò)采用三層架構(gòu)模式，即核心層、匯聚層和接入層。

第三，工作站上的安全措施。

目前，大多數(shù)的大學(xué)計算機(jī)機(jī)房都在使用Windows操作系統(tǒng)，但是也存在安全隱患，因?yàn)榫W(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運(yùn)用到實(shí)際中去，應(yīng)該進(jìn)行相應(yīng)的修改防護(hù)措施，這樣可以保證網(wǎng)絡(luò)的安全性。

【參考文獻(xiàn)】

[1]周建坤.基于模塊化的思想部署高校機(jī)房的研究[J].計算機(jī)光盤軟件與應(yīng)用，2012，09.

篇10

    關(guān)鍵詞:關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;隱患;建議

    中圖分類號:TP393.08    文獻(xiàn)標(biāo)識碼:A     文章編號:

    1. 計算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式

    1.1 計算機(jī)網(wǎng)絡(luò)安全的主要隱患

    (1)當(dāng)前許多計算機(jī)網(wǎng)絡(luò)用戶的個人計算機(jī)并未安裝相應(yīng)的殺毒軟件及防火墻,這就導(dǎo)致用戶計算機(jī)非常容易受到計算機(jī)病毒的攻擊。

    (2)當(dāng)前許多計算機(jī)網(wǎng)絡(luò)用戶計算機(jī)的操作系統(tǒng)存在安全漏洞,計算機(jī)網(wǎng)絡(luò)木馬、病毒和黑客攻擊都會導(dǎo)致計算機(jī)受到威脅。由于計算機(jī)系統(tǒng)軟件方面的問題,用戶的計算機(jī)系統(tǒng)或多或少都存在著各種各樣的漏洞,計算機(jī)網(wǎng)絡(luò)又是開放共享的,從而導(dǎo)致接入計算機(jī)網(wǎng)絡(luò)的用戶會由于自身系統(tǒng)的漏洞而對于整個計算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅,而流行于計算機(jī)網(wǎng)絡(luò)上的“震蕩波、沖擊波、尼姆達(dá)”等各種各樣的病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的,這對于計算機(jī)網(wǎng)絡(luò)帶來了非常嚴(yán)重的安全隱患。

    (3)當(dāng)前許多計算機(jī)網(wǎng)絡(luò)用戶設(shè)置目錄共享導(dǎo)致信息的外泄。計算機(jī)網(wǎng)絡(luò)用戶通常會通過設(shè)置目錄共享的方式來進(jìn)行文件傳輸,然而,大部分計算機(jī)網(wǎng)絡(luò)用戶卻并未充分認(rèn)識到他們在設(shè)置目錄共享之后的后果,計算機(jī)網(wǎng)絡(luò)中的多臺計算機(jī)都能夠?qū)蚕砟夸涍M(jìn)行訪問,這就導(dǎo)致其共享的信息面臨著安全隱患。

    (4)當(dāng)前許多計算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識不強(qiáng),這就導(dǎo)致計算機(jī)網(wǎng)絡(luò)絡(luò)中頻繁出現(xiàn)黑客入侵他人計算機(jī),盜用他人帳號非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見不鮮。

    1.2 進(jìn)行計算機(jī)網(wǎng)絡(luò)安全的攻擊的主要方式

    (1)計算機(jī)病毒攻擊方式。計算機(jī)病毒主要是利用計算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的薄弱環(huán)節(jié)來發(fā)起攻擊。在當(dāng)前的計算機(jī)系統(tǒng)尤其是在視窗操作系統(tǒng)中都會有一定的安全漏洞,特別是在計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件方面也都有一定的安全漏洞。所以,計算機(jī)病毒就會通過計算機(jī)軟件的破綻以及開發(fā)的過程中由于程序員的疏忽而留下的“后門”而大肆發(fā)起對計算機(jī)網(wǎng)絡(luò)的攻擊。

    (2)網(wǎng)絡(luò)攻擊方式。網(wǎng)絡(luò)攻擊方式具有非常強(qiáng)的破壞力,主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務(wù)攻擊等幾種。其中,拒絕服務(wù)攻擊最為常見,這是一種通過攻擊計算機(jī)主機(jī)、服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,導(dǎo)致被攻擊的網(wǎng)絡(luò)不能夠繼續(xù)提供服務(wù)的網(wǎng)絡(luò)攻擊方式。通常情況下,拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)發(fā)送巨量的數(shù)據(jù)導(dǎo)致其資源被消耗殆盡,從而導(dǎo)致用不能夠進(jìn)行訪問,因此造成了拒絕服務(wù)的局面。

    2. 從管理的角度加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建議

    2.1 加強(qiáng)計算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育

    計算機(jī)網(wǎng)絡(luò)用戶在使用計算機(jī)的過程中出于興趣和好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證,會給計算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測造成許多困難。怎樣去正確引導(dǎo)計算機(jī)網(wǎng)絡(luò)用戶就成為我們工作的重點(diǎn)之一,作為計算機(jī)網(wǎng)絡(luò)管理人員,一定要想方設(shè)法加強(qiáng)計算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育。

    2.2 計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該做好計算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理

    計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下,按照用戶的實(shí)際需要,為所有的用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限,保證用戶只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計算機(jī)網(wǎng)絡(luò)的訪問,避免非法用戶的訪問。同時,計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊的用戶名為目標(biāo)限制非法用戶的網(wǎng)絡(luò)訪問,監(jiān)控在線用戶的網(wǎng)絡(luò)訪問,能責(zé)任落實(shí)到人。

    3. 從技術(shù)的角度加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建議

    3.1 安裝防火墻,合理設(shè)置訪問控制列表

    在與計算機(jī)網(wǎng)絡(luò)相連接的每一臺計算機(jī)上,都必須安裝防火墻,將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過程中,一定要嚴(yán)格遵守下面的方法,從而確實(shí)保證計算機(jī)網(wǎng)絡(luò)的安全:

    (1)按照計算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過濾規(guī)則,對于IP數(shù)據(jù)包的下列內(nèi)容進(jìn)行審核:端口、源地址、協(xié)議、目的地址、流向等,嚴(yán)格禁止來自非法用戶的入侵。總體上遵從“不被允許的服務(wù)就是被禁止”的原則。

    (2)禁止對于HTTP、FTP等一系列的系統(tǒng)級別的服務(wù)的訪問。計算機(jī)網(wǎng)絡(luò)內(nèi)部的計算機(jī)僅僅可以對于文件、打印機(jī)共享服務(wù)進(jìn)行訪問。使用動態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序提供服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù),嚴(yán)格禁止未授權(quán)的服務(wù)。

    (3)對于在計算機(jī)網(wǎng)絡(luò)中的所有用戶,都必須科學(xué)合理的設(shè)置他們在計算機(jī)網(wǎng)絡(luò)中的IP地址,從而保證防火墻系統(tǒng)真正識別出數(shù)據(jù)包的來源,進(jìn)一步確保計算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。

    (4)計算機(jī)管理員對于防火墻訪問日志要定期進(jìn)行查看,及時發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)攻擊行為以及不正常的網(wǎng)絡(luò)訪問日志信息,并且采取有效的措施來予以應(yīng)對。

    (5)允許通過配置網(wǎng)卡來合理安裝配置防火墻,大幅度提升防火墻管理的安全性。

    另外,為了真正確保計算機(jī)網(wǎng)絡(luò)的安全,一定要在進(jìn)行防火墻的安裝的過程中,合理設(shè)置訪問控制列表,從而有效地限制外來訪問和對外訪問,能夠禁止無關(guān)的對外訪問,避免不必要的對外訪問,達(dá)到節(jié)約計算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。

    3.2 采用入侵檢測系統(tǒng)

    入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展計算機(jī)網(wǎng)絡(luò)管理員的安全管理能力,能夠在最大限度上保證計算機(jī)網(wǎng)絡(luò)的安全。入侵檢測系統(tǒng)可以實(shí)時捕獲在計算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),可以通過其內(nèi)置的攻擊特征庫,并且通過模式匹配和智能分析的方法,及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異?，F(xiàn)象,并且進(jìn)行詳細(xì)的記錄。與此同時,入侵檢測系統(tǒng)也能夠進(jìn)行實(shí)時報警,以便計算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問題并且解決問題,從源頭上遏制計算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。

    3.3 計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)測系統(tǒng)日志

    計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志,要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作,并且對于重要的日志記錄以及計算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗(yàn)。

    3.4 計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期對服務(wù)器進(jìn)行備份與維護(hù)

    為了防止出現(xiàn)不可預(yù)知的計算機(jī)網(wǎng)絡(luò)故障或者用戶無意之中的非法操作,計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該必須定期備份服務(wù)器上的重要系統(tǒng)文件,比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料必須保存在另外的服務(wù)器上或者備份在光盤中。計算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況,將過期和無用的文件及時刪掉,從而保證服務(wù)器能夠高效運(yùn)行。

    3.5 合理運(yùn)用身份認(rèn)證技術(shù)

    通過合理運(yùn)用身份驗(yàn)證技術(shù),能夠最大限度地避免由于非法用戶的登陸對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問題的發(fā)生。在用戶對于計算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問之前,一定要要求用戶提供有效的 Microsoft  Windows用戶帳戶、用戶名和密碼,實(shí)現(xiàn)“身份驗(yàn)證”。另外,也可以在計算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級別分別設(shè)置適當(dāng)?shù)纳矸蒡?yàn)證方式,也能夠使用Internet信息服務(wù)(IIS提供的)身份驗(yàn)證方法來控制用戶的操作,切實(shí)保證計算機(jī)網(wǎng)絡(luò)的安全。

    4. 結(jié)束語

    計算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用,極大地豐富和完善了各種各樣的信息資源,拓寬了人們獲取資源的渠道,方便了人們的工作、生活和學(xué)習(xí)。在今后的工作中,仍然需要進(jìn)一步搞好計算機(jī)網(wǎng)絡(luò)的建設(shè),保證計算機(jī)網(wǎng)絡(luò)的安全。

    參考文獻(xiàn):

    [1] 徐誠. 淺論局域網(wǎng)安全管理[J]. 信息與電腦(理論版),2010,(01) .

    [2] 李桂巖,魏賓. 計算機(jī)信息安全問題及對策[J]. 科技風(fēng),2008,(01) .

    [3] 羅新華. 淺析計算機(jī)病毒的危害及防范[J]. 科技資訊,2010,(03) .

    [4] 熊英. 計算機(jī)網(wǎng)絡(luò)安全管理研究[J]. 科技風(fēng),2010,(21) .

    [5] 石曉玉. 淺析計算機(jī)網(wǎng)絡(luò)安全[J]. 科技情報開發(fā)與經(jīng)濟(jì),2010,(24) .

    [6] 劉洋. 淺談校園網(wǎng)安全隱患及應(yīng)對策略[J]. 華章,2011,(07) .

    [7] 汪海洋. 淺談提升局域網(wǎng)安全的策略[J]. 才智,2011,(08) .