導(dǎo)語(yǔ)：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇2

【關(guān)鍵詞】局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)；應(yīng)用

對(duì)于我國(guó)當(dāng)下的經(jīng)濟(jì)發(fā)展和科技進(jìn)步歷程來(lái)說(shuō)，其中最備受關(guān)注的就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，隨著科技的不斷進(jìn)步，經(jīng)濟(jì)的快速發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻，發(fā)展至今，人類社會(huì)已經(jīng)無(wú)法離開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類型設(shè)備了。因此，為了保障其互聯(lián)網(wǎng)環(huán)境的安全，就需要對(duì)于當(dāng)下的互聯(lián)網(wǎng)環(huán)境進(jìn)行仔細(xì)分析，相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，從根本上來(lái)提高其互聯(lián)網(wǎng)的安全抵抗能力，確保計(jì)算機(jī)在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)闡述

當(dāng)下我們身處一個(gè)及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境，并且我們?nèi)粘Ｉ钆c其息息相關(guān)，對(duì)此，為了保障我們各項(xiàng)工作及其科技技術(shù)正常運(yùn)轉(zhuǎn)，就需要保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類型儲(chǔ)存容器比如說(shuō)硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護(hù)的。但是，如果當(dāng)這些數(shù)據(jù)儲(chǔ)存容器遭受到一些網(wǎng)絡(luò)不法分子的攻擊，就會(huì)相應(yīng)的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等，也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達(dá)，使得人們有了共享空間，因此，其網(wǎng)絡(luò)安全問(wèn)題屢見(jiàn)不鮮。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)類型

對(duì)于上述的一些互聯(lián)網(wǎng)安全問(wèn)題來(lái)說(shuō)，其危害是極其嚴(yán)重，對(duì)此，一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)計(jì)算就應(yīng)勢(shì)而生，比如說(shuō)虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵監(jiān)測(cè)技術(shù)等。虛擬網(wǎng)技術(shù)主要是當(dāng)下所流行的ATM和以太網(wǎng)交換技術(shù)，也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù)，其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當(dāng)下應(yīng)用于局域網(wǎng)安全問(wèn)題當(dāng)中最主要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，這種技術(shù)主要是通過(guò)加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制力，強(qiáng)力抵制外界用戶利用外部網(wǎng)絡(luò)和一些非法程序來(lái)訪問(wèn)受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，這種技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)操作環(huán)境，一般來(lái)說(shuō)，這種技術(shù)在當(dāng)下可以實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡(luò)運(yùn)行監(jiān)視工作，從而自動(dòng)判斷兩者間的網(wǎng)絡(luò)通信允許是否問(wèn)題，當(dāng)防火墻程序判別該網(wǎng)絡(luò)屬于非法網(wǎng)絡(luò)入侵時(shí)，就會(huì)自動(dòng)拒絕該網(wǎng)絡(luò)的訪問(wèn)，因此，這種技術(shù)是一種極其有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。目前，我國(guó)當(dāng)下所使用的防護(hù)墻產(chǎn)品主要又包過(guò)濾路由器、服務(wù)器、電路層網(wǎng)關(guān)、堡壘主機(jī)、電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等。病毒防護(hù)技術(shù)同上述防火墻技術(shù)大致相同，同為我國(guó)當(dāng)下所主要使用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一。病毒是整個(gè)互聯(lián)網(wǎng)安全問(wèn)題當(dāng)中最為主要的問(wèn)題之一，由于當(dāng)下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，共享網(wǎng)絡(luò)的泛濫，使得其病毒的類型、傳播途徑、速度、危害程度日漸加強(qiáng)，對(duì)此，就需要相應(yīng)的應(yīng)用一些病毒防護(hù)技術(shù)。比如說(shuō)隔斷病毒的傳播途徑，即在系統(tǒng)中安裝病毒監(jiān)控軟件，主觀性的過(guò)濾掉病毒程序；或者是使用病毒軟件進(jìn)行系統(tǒng)內(nèi)部的病毒檢查和查殺；同時(shí)還有相應(yīng)的病毒數(shù)據(jù)庫(kù)；最后就是在系統(tǒng)上安裝控制掃描程序，從根本上禁止用戶未許可的軟件下載和安裝操作，直接杜絕一切有危害的軟件入侵。入侵監(jiān)測(cè)技術(shù)則是以防火墻技術(shù)為基礎(chǔ)，進(jìn)行的一系列加強(qiáng)防護(hù)措施，通過(guò)在系統(tǒng)內(nèi)外網(wǎng)進(jìn)行更強(qiáng)的網(wǎng)絡(luò)保護(hù)措施，從而有效的加強(qiáng)網(wǎng)絡(luò)安全性，目前主要有基于主機(jī)的入侵監(jiān)測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應(yīng)用措施

通過(guò)上述一定篇幅中，我們充分了解到了其當(dāng)下互聯(lián)網(wǎng)的安全問(wèn)題和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的相關(guān)知識(shí)以及概念，因此，就需要針對(duì)其實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用情況進(jìn)行仔細(xì)分析，并相應(yīng)的實(shí)施一些加強(qiáng)其網(wǎng)絡(luò)安全技術(shù)在互聯(lián)網(wǎng)應(yīng)用的措施。

3.1加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)

據(jù)不完全統(tǒng)計(jì)，其實(shí)大多數(shù)互聯(lián)網(wǎng)安全問(wèn)題都是計(jì)算機(jī)用戶不經(jīng)意之間所導(dǎo)致的，比如說(shuō)，用戶主動(dòng)的允許一些不法問(wèn)題訪問(wèn)計(jì)算機(jī)，或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等，都會(huì)導(dǎo)致計(jì)算機(jī)遭受互聯(lián)網(wǎng)安全問(wèn)題。對(duì)此，就需要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)，只有從根源上加強(qiáng)用戶對(duì)于互聯(lián)網(wǎng)危害的認(rèn)知，才能有效的抵制不法網(wǎng)絡(luò)分子的入侵，保障我國(guó)互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

3.2進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

除了要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)之外，還需要進(jìn)一步完善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，這主要是因?yàn)樵诨ヂ?lián)網(wǎng)當(dāng)中存在一些攻擊性很強(qiáng)的不法網(wǎng)絡(luò)分子，對(duì)于這些安全隱患來(lái)說(shuō)，需要不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，杜絕這些不法網(wǎng)絡(luò)分子的互聯(lián)網(wǎng)訪問(wèn)，從而加強(qiáng)其我國(guó)互聯(lián)網(wǎng)防護(hù)體系的完整性。

篇3

（1）目前，我區(qū)各部門的絕大多數(shù)內(nèi)網(wǎng)電腦均使用技術(shù)處理方式隔離了內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)連接，這種做法很有效的控制了移動(dòng)存儲(chǔ)設(shè)備攜帶病毒感染監(jiān)測(cè)信息網(wǎng)的可能。然而，為了便于內(nèi)外網(wǎng)信息的交換，仍有部分電腦未使用技術(shù)隔離，外網(wǎng)電腦的移動(dòng)存儲(chǔ)設(shè)備可在內(nèi)網(wǎng)電腦上使用，這就給監(jiān)測(cè)信息網(wǎng)造成了極大的安全隱患。試想，一旦某部門所使用的移動(dòng)存儲(chǔ)設(shè)備感染了某木馬病毒，然后又將該移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)電腦上使用，木馬病毒先將中心服務(wù)器感染，進(jìn)而感染全區(qū)甚至全國(guó)的無(wú)線電監(jiān)測(cè)信息網(wǎng)絡(luò)，造成信息泄露、網(wǎng)絡(luò)癱瘓等，那后果將是不堪設(shè)想的，應(yīng)引起我們的高度重視。（2）由于無(wú)線電監(jiān)測(cè)信息系統(tǒng)無(wú)法連接互聯(lián)網(wǎng)，所以即便是裝有殺毒軟件也無(wú)法升級(jí)更新，更無(wú)法應(yīng)對(duì)每天都層出不窮的電腦病毒。從中心服務(wù)器到地市服務(wù)器，再到各個(gè)終端，如果沒(méi)有可升級(jí)的殺毒軟件的保護(hù)，就好比是沒(méi)有了絕緣外衣的電線，隨時(shí)都有起火的可能。

2無(wú)線電監(jiān)測(cè)信息網(wǎng)的日常網(wǎng)絡(luò)安全管理措施

2.1充分發(fā)揮防火墻的屏障作用毋庸置疑，防火墻也應(yīng)是無(wú)線電監(jiān)測(cè)信息網(wǎng)的第一道安全防線。通過(guò)制定嚴(yán)格的安全策略，從而有效的實(shí)現(xiàn)無(wú)線電監(jiān)測(cè)信息網(wǎng)與公眾網(wǎng)之間的隔離以及訪問(wèn)控制。目前我國(guó)的防火墻能夠?qū)崿F(xiàn)單向控制或者雙向控制，且大多數(shù)的防火墻對(duì)于那些高層協(xié)議實(shí)施較細(xì)的訪問(wèn)控制，已經(jīng)可以實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的自由控制。為了保證網(wǎng)絡(luò)安全，應(yīng)在區(qū)辦與地市之間、監(jiān)測(cè)網(wǎng)與信息網(wǎng)之間設(shè)立防火墻，并根據(jù)需求的變化不斷更改防火墻策略，充分發(fā)揮防火墻的屏障作用。

2.2嚴(yán)格內(nèi)外網(wǎng)的隔離我們應(yīng)對(duì)內(nèi)網(wǎng)系統(tǒng)中所有的電腦徹底進(jìn)行技術(shù)隔離。對(duì)確需通過(guò)移動(dòng)存儲(chǔ)設(shè)備將數(shù)據(jù)從外網(wǎng)電腦拷貝至內(nèi)網(wǎng)電腦的情況，應(yīng)施行專用移動(dòng)存儲(chǔ)設(shè)備制度。即：將一個(gè)移動(dòng)存儲(chǔ)設(shè)備只用于內(nèi)外網(wǎng)數(shù)據(jù)的交換，且在每次使用時(shí)要經(jīng)過(guò)嚴(yán)格的病毒檢測(cè)和殺毒，方可使用。

2.3使用可升級(jí)的殺毒軟件

計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害，各種病毒的產(chǎn)生和蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。在無(wú)線電監(jiān)測(cè)信息網(wǎng)的日常安全管理中，病毒的防治是必不可少的關(guān)鍵環(huán)節(jié)。因此，我們應(yīng)選擇可信任的、能夠升級(jí)的殺毒軟件，對(duì)我們的電腦進(jìn)行病毒的預(yù)防和查殺，以提高監(jiān)測(cè)信息網(wǎng)的抗病毒能力。

2.4注重?cái)?shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份就相當(dāng)于給數(shù)據(jù)買保險(xiǎn)。一旦發(fā)生監(jiān)測(cè)和臺(tái)站數(shù)據(jù)丟失、系統(tǒng)崩潰等情況，可通過(guò)數(shù)據(jù)備份與恢復(fù)來(lái)進(jìn)行補(bǔ)救。首先是選擇備份軟件和計(jì)劃使用的備份技術(shù)，備份數(shù)據(jù)的存儲(chǔ)設(shè)備、存儲(chǔ)介質(zhì)。其次是確定備份的內(nèi)容、備份方式、備份時(shí)間。根據(jù)備份的具體數(shù)據(jù)采用合理的備份策略進(jìn)行數(shù)據(jù)庫(kù)備份。

2.5加強(qiáng)管理

篇4

1 計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 

一方面，網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式，網(wǎng)絡(luò)安全帶來(lái)的風(fēng)險(xiǎn)也在迅速增大。在美國(guó)大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當(dāng)中，與安全相關(guān)的議題自2007 年以來(lái)頻繁入選，充分說(shuō)明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項(xiàng)職能正常運(yùn)轉(zhuǎn)的必需保障。 

另一方面，網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對(duì)象和造成的后果也在不斷升級(jí)。同時(shí)，針對(duì)網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段，需要針對(duì)網(wǎng)絡(luò)攻擊的最新特點(diǎn)，進(jìn)行破解和實(shí)時(shí)更新，往往滯后于網(wǎng)絡(luò)破壞行為。 

我國(guó)網(wǎng)絡(luò)安全能力仍相對(duì)薄弱，當(dāng)前，乘著“互聯(lián)網(wǎng)+”的新機(jī)遇，我國(guó)互聯(lián)網(wǎng)持續(xù)高速發(fā)展，網(wǎng)絡(luò)和終端更加智能化，應(yīng)用服務(wù)更加規(guī)模化，跨界融合更加多樣化。但與此同時(shí)，互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增高，數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問(wèn)題等，給經(jīng)濟(jì)社會(huì)健康發(fā)展帶來(lái)了一定的風(fēng)險(xiǎn)。 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分，技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析，管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析，技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng)，技術(shù)和管理互為補(bǔ)充、相輔相承，缺一不可。 

在監(jiān)測(cè)預(yù)警方面，信息安全小組成立之后，可以為高校提供監(jiān)測(cè)、預(yù)警等專業(yè)服務(wù)；學(xué)校企業(yè)等可以購(gòu)置監(jiān)測(cè)預(yù)警平臺(tái)工具，或采購(gòu)第三方提供服務(wù)或采用行業(yè)的監(jiān)測(cè)平臺(tái)；還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用，建立安全動(dòng)態(tài)防御體系；部分有條件的高?？蓢L試采用新技術(shù)，如態(tài)勢(shì)感知技術(shù)建立安全監(jiān)控體系，通過(guò)這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控；建立“一人一賬號(hào)”實(shí)名登記上網(wǎng)制度和可追溯制度，加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管，建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺(tái)，對(duì)用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因?yàn)榘踩录傇诓粩喟l(fā)生，我們建議不論信息安全做得如何，網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立，還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè)；建立安全事件通報(bào)機(jī)制，制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈，及時(shí)發(fā)現(xiàn)，及時(shí)有效解決。 

2.1 技術(shù)上 

技術(shù)上在國(guó)內(nèi)，中國(guó)需要不斷推動(dòng)自主技術(shù)的發(fā)展和創(chuàng)新，奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動(dòng)態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作，對(duì)于動(dòng)態(tài)數(shù)據(jù)通常包括主動(dòng)攻擊和被動(dòng)攻擊兩種方式，主動(dòng)攻擊能夠有效地進(jìn)行檢測(cè)但是無(wú)法避免，被動(dòng)攻擊只能避免而不能進(jìn)行檢測(cè)，這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)相比更為靈活科學(xué)，對(duì)于開(kāi)放性的網(wǎng)絡(luò)更實(shí)用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評(píng)估并提出修改建議的網(wǎng)絡(luò)，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢(shì)，其中包括檢測(cè)方面，例如網(wǎng)頁(yè)檢測(cè)，通過(guò)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)包含網(wǎng)頁(yè)內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控，木馬病毒檢測(cè)，通過(guò)掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來(lái)防御病毒木馬，入侵檢測(cè)是防火墻的合理補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對(duì)網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面：社會(huì)層面、網(wǎng)絡(luò)層面和應(yīng)用層面，你中有我我中有你。國(guó)家的信息安全，過(guò)去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全，它已不是全部，不是你有設(shè)備，數(shù)據(jù)安全問(wèn)題就全解決了。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西，只做設(shè)備一層的自主可控，其實(shí)并沒(méi)有解決數(shù)據(jù)安全的問(wèn)題。

一是將通過(guò)各種政策等方式來(lái)促進(jìn)全行業(yè)提高思想認(rèn)識(shí)，充分認(rèn)識(shí)新形勢(shì)下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃，深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。 

四是深化協(xié)調(diào)協(xié)作，做好對(duì)內(nèi)對(duì)外的合作與交流。 

五是加強(qiáng)人才培養(yǎng)，努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊(duì)伍。發(fā)展和建設(shè)我國(guó)信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍，成為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級(jí)學(xué)科，各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向，開(kāi)展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量，由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠(yuǎn)遠(yuǎn)滿足不了國(guó)家信息安全產(chǎn)業(yè)發(fā)展對(duì)高層次專門人才的需要，也導(dǎo)致了我國(guó)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn) 

網(wǎng)絡(luò)空間不是法外之地，任何通過(guò)網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會(huì)團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專門維護(hù)人員，加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊，要保存相關(guān)數(shù)據(jù)，及時(shí)向警方報(bào)案，以盡可能減少損失。 

從技術(shù)角度來(lái)看，我國(guó)在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足，特別是在產(chǎn)業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術(shù)方面實(shí)際上的投入非常少。從2012年公開(kāi)的IDC統(tǒng)計(jì)數(shù)據(jù)可以看到，中國(guó)信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，而美國(guó)、歐洲、日本的投入則達(dá)到9%左右。要想解決整個(gè)國(guó)家網(wǎng)絡(luò)安全保障體系能力提升的問(wèn)題，最重要的一點(diǎn)就是加強(qiáng)合作，互聯(lián)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，需要大家攜起手來(lái)一起合作。 

眾所周知，網(wǎng)絡(luò)安全的根本性問(wèn)題是存在漏洞。如果能夠預(yù)先知道漏洞所在，在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ)，那么自然而然就會(huì)使網(wǎng)絡(luò)安全的保障能力有很大的提升，這就需要構(gòu)建一個(gè)整體的漏洞防御體系，其中，建立一個(gè)整體的漏洞報(bào)告平臺(tái)非常重要。 

整個(gè)社會(huì)大家都在利用“互聯(lián)網(wǎng)+”開(kāi)展各種各樣的業(yè)務(wù)與應(yīng)用。面對(duì)這樣那樣的安全問(wèn)題，我們同樣要用“互聯(lián)網(wǎng)+”的模式來(lái)治理網(wǎng)絡(luò)，提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來(lái)的機(jī)會(huì)；社會(huì)誠(chéng)信還有很多領(lǐng)域都要打通，“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通；一定要?jiǎng)?chuàng)新，線上線下融合的模式可以抓住機(jī)遇。未來(lái)任何的單一環(huán)節(jié)，任何的單一領(lǐng)域，單一組織和單一圈子，都沒(méi)有辦法來(lái)獨(dú)自應(yīng)對(duì)安全問(wèn)題，所以需要聯(lián)合起來(lái)應(yīng)對(duì)。 

4 結(jié)語(yǔ) 

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，這就對(duì)安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻(xiàn)： 

[1]段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2000，05. 

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。（1）網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。（2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)是作為一個(gè)支撐軟件，提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（三）來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從加強(qiáng)管理和提高網(wǎng)絡(luò)安全技術(shù)兩方面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

（一）管理層面的對(duì)策。（1）建立安全管理制度。建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。（2）加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（二）技術(shù)層面的對(duì)策。（1）網(wǎng)絡(luò)病毒的防范。要使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。（3）采用入侵檢測(cè)系統(tǒng)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（5）Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。（6）漏洞掃描系統(tǒng)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。（7）IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào),2007

篇6

網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問(wèn)題，據(jù)統(tǒng)計(jì)，美國(guó)因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi)，平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，會(huì)帶來(lái)難以預(yù)估的損失，甚至對(duì)正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個(gè)半開(kāi)放Internet系統(tǒng)，用戵主要為高校教師及學(xué)生，需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬(wàn)迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機(jī)制各有不同，增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對(duì)系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場(chǎng)景較多，包拪機(jī)房、多媒體教室、學(xué)生甴腦等，容易因軟硬件使用不當(dāng)，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對(duì)高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高，近年來(lái)也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當(dāng)，在高校網(wǎng)絡(luò)使用迆程中，身仹認(rèn)證機(jī)制迆于簡(jiǎn)單，對(duì)個(gè)人賬葉密碼保管不當(dāng)，或者因操作失誤，對(duì)系統(tǒng)造成損壞，也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn)，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)

（1）高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸，遵循誰(shuí)用誰(shuí)負(fù)責(zé)的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組，詳細(xì)組織相兲工作的開(kāi)展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn)，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí)，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作，對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測(cè)，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià)，改迚工作機(jī)制，促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的研究，將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測(cè)技術(shù)結(jié)合起來(lái)，實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù)，及時(shí)制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢(shì)感知技術(shù)，對(duì)風(fēng)險(xiǎn)源迚行追蹤分析，仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬(wàn)的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當(dāng)前智慧校園建設(shè)需求，盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸，幵對(duì)自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當(dāng)造成的。因此，需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)，對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn)，明確運(yùn)行環(huán)境挃標(biāo)，確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制，在平時(shí)迚行演練，確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外，還要完善信息歸檔機(jī)制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責(zé)仸人的責(zé)仸，仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)

（1）物理防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中，首兇要確保物理層的安全性。對(duì)高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測(cè)、輻射保護(hù)、硬件狀態(tài)檢測(cè)等斱法，排除硬件設(shè)備可能受到的威脅。對(duì)于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備，需要做好平時(shí)的運(yùn)維檢修工作，及時(shí)更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中，還應(yīng)兲注環(huán)境監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)，消除環(huán)境安全隱患，確保機(jī)房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個(gè)小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此，為了滿足實(shí)際管理需求，需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護(hù)設(shè)計(jì)。然后根據(jù)每個(gè)VLAN的使用特點(diǎn)，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級(jí)網(wǎng)絡(luò)防護(hù)體系，通迆安裝防火墻和殺毒軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。（3）數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中，要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí)，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面，應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù)，使兵能夠在受到破壞時(shí)，不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬(wàn)，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全，近年來(lái)各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對(duì)新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對(duì)象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次，應(yīng)利用入侵檢測(cè)技術(shù)，及時(shí)収現(xiàn)異常訪問(wèn)行為，幵作出處理。在入侵檢測(cè)技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測(cè)算法的更新，有敁識(shí)別黑客的偽裝行為。最后，需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問(wèn)控制管理，杜絕不良信息的滲透，防止對(duì)學(xué)生身心成長(zhǎng)造成影響。

4結(jié)語(yǔ)

綜丆所述，面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素，必須通迆制定安全建設(shè)標(biāo)準(zhǔn)，觃范設(shè)計(jì)，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn)，細(xì)化相兲制度標(biāo)準(zhǔn)，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬(wàn)，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。

參考文獻(xiàn)：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇7

[關(guān)鍵詞]電視臺(tái)；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號(hào)：TN948；TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會(huì)更好地提升對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的分析與掌控力度，從而通過(guò)合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺(tái)的現(xiàn)實(shí)需要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺(tái)得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問(wèn)題正成為廣播電視臺(tái)需要解決的重要問(wèn)題之一。目前來(lái)看，網(wǎng)絡(luò)安全對(duì)于廣播電視臺(tái)而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺(tái)數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺(tái)數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對(duì)保護(hù)廣播電視臺(tái)數(shù)據(jù)安全具有重要作用。由此可見(jiàn)，廣播電視臺(tái)必須對(duì)網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺(tái)網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場(chǎng)的要求性，對(duì)各個(gè)階段要達(dá)成的目標(biāo)進(jìn)行明確，各個(gè)階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開(kāi)放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對(duì)重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺(tái)的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開(kāi)展多單業(yè)務(wù)

在對(duì)有線電視網(wǎng)絡(luò)安全建設(shè)改造的過(guò)程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開(kāi)展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開(kāi)展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的，同時(shí)，也無(wú)法把網(wǎng)絡(luò)市場(chǎng)的價(jià)值體現(xiàn)出來(lái)。

3.4 具備發(fā)展性及超前性

電視臺(tái)網(wǎng)絡(luò)建設(shè)的改造，就是對(duì)傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對(duì)其的需求，電視臺(tái)網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺(tái)的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來(lái)看，主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手，對(duì)電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對(duì)獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對(duì)安全的管理。在電視臺(tái)的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對(duì)它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對(duì)提高電視臺(tái)信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對(duì)數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對(duì)廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對(duì)需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí)，我們還要對(duì)其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來(lái)飛速發(fā)展起來(lái)的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們?cè)趯?duì)廣播電視臺(tái)中應(yīng)當(dāng)對(duì)這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對(duì)于整體的運(yùn)行方式來(lái)說(shuō)，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說(shuō)虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測(cè)和安全監(jiān)測(cè)

監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法主要是提前檢測(cè)和監(jiān)控信息的發(fā)送過(guò)程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法來(lái)確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來(lái)說(shuō)，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的研究分析，對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全維護(hù)過(guò)程中，應(yīng)該加強(qiáng)對(duì)其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

篇8

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣，人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性，本身并不為用戶提供高度的安全保護(hù)。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇9

【關(guān)鍵詞】：防火墻 網(wǎng)絡(luò)安全 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中，受到來(lái)自外界和內(nèi)部的攻擊，造成信息丟失，或者計(jì)算機(jī)自身破壞等后果。因此我們應(yīng)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)具有復(fù)雜性，從這一點(diǎn)上使用者應(yīng)正確分析來(lái)自網(wǎng)絡(luò)的不同信息，確保操作的合理性。另一方面，要增強(qiáng)防火墻這一重要軟件的功能，實(shí)現(xiàn)對(duì)不良信息的隔離功能。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的體現(xiàn)

（一）網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全包括很多要求，其中信息安全是其主要體現(xiàn)形式之一。要徹底的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的防護(hù)，需要建立網(wǎng)絡(luò)安全體系。其中包括物理層面、用戶使用上以及數(shù)據(jù)安全評(píng)價(jià)等方面的構(gòu)建。但互聯(lián)網(wǎng)的管理上存在漏洞，發(fā)展過(guò)于迅速也使得其疏于管理、難于管理，使得互聯(lián)網(wǎng)受到病毒的侵襲嚴(yán)重，通過(guò)互聯(lián)網(wǎng)的犯罪行為居高不下。安全隱患主要來(lái)自于無(wú)閱讀和使用權(quán)限的人通過(guò)不同的方式獲得客戶信息。病毒的發(fā)展隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)而逐漸增多，這給企業(yè)的安全帶來(lái)威脅。惡意的攻擊源于不安全操作以及設(shè)計(jì)不合理等因素，一旦進(jìn)入病毒程序，將造成巨大的經(jīng)濟(jì)損失。這使得網(wǎng)絡(luò)使用具有雙向性，也提醒使用者正確使用，提醒設(shè)計(jì)者不斷的更新技術(shù)，增強(qiáng)計(jì)算機(jī)的防護(hù)能力。這使得防火墻技術(shù)和基于防火墻技術(shù)而更新的計(jì)算機(jī)安全防護(hù)技術(shù)成為必然。

（二）計(jì)算機(jī)安全體系結(jié)構(gòu)

計(jì)算機(jī)系統(tǒng)安全運(yùn)行模式要以信息處理功能和傳輸能力正常為前提。重點(diǎn)關(guān)注計(jì)算機(jī)由于某種原因而造成系統(tǒng)崩潰，確保信息存儲(chǔ)安全。計(jì)算機(jī)安全體系機(jī)構(gòu)也是防止商業(yè)信息泄露的重要途徑之一。網(wǎng)絡(luò)上系統(tǒng)信息的安全通常以客戶的口令鑒別來(lái)設(shè)定權(quán)限，另外其體系結(jié)構(gòu)還包括安全審計(jì)、方式控制以及安全隱患追蹤。信息傳播是否安全是其傳播后果的體現(xiàn)，信息過(guò)濾應(yīng)是安全體系中必備功能之一。它主要用于非法信息的控制，對(duì)網(wǎng)絡(luò)搜索引擎的信息失控進(jìn)行必要的掌控。網(wǎng)絡(luò)上的信息內(nèi)容的安全則包含了其應(yīng)具有真實(shí)性、保密性以及明確性等特點(diǎn)。但目前的網(wǎng)絡(luò)發(fā)展中，信息安全隱患大量存在，需要進(jìn)一步的規(guī)范。

二、防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

防火墻具有多年的發(fā)展歷史，其在網(wǎng)絡(luò)安全防護(hù)中的作用十分明顯。且具有安裝方便，使用方便等特點(diǎn)。防火墻是對(duì)不良信息等不符合規(guī)定的網(wǎng)絡(luò)輸入進(jìn)行提醒。從而幫助使用者以正確的操作方式避免病毒等侵襲，并迫使所有的連接都使用相同的檢查方式，及時(shí)防止來(lái)自于網(wǎng)絡(luò)的攻擊。從邏輯上分析，防火墻事實(shí)上是一個(gè)限制器和分離器。是通過(guò)對(duì)網(wǎng)絡(luò)上一些不安全因素的分離和處理來(lái)確保網(wǎng)絡(luò)的安全。也就是說(shuō)，“包過(guò)濾”技術(shù)是防火墻的核心技術(shù)。包過(guò)濾應(yīng)遵循一定的安全策略，管理員通過(guò)在計(jì)算機(jī)中設(shè)置過(guò)濾和控制清單來(lái)實(shí)現(xiàn)其功能。其標(biāo)準(zhǔn)主要為：在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理包的源地址和目的地址、輸入和輸出請(qǐng)求以及TCP/IP等數(shù)據(jù)包協(xié)議。隨著技術(shù)發(fā)展，防火墻技術(shù)不在局限于硬件技術(shù)，基于軟件的服務(wù)器也可以實(shí)現(xiàn)防火墻功能。早期的防火墻主要以主機(jī)屏蔽為主要功能，但新時(shí)期其信息加密能力更強(qiáng)。這一技術(shù)進(jìn)一步確保了網(wǎng)絡(luò)信息安全，從技術(shù)層面完成了質(zhì)的飛躍，這一技術(shù)的革新依然在研究之中，將成為未來(lái)計(jì)算機(jī)安全控制的核心。對(duì)于防火墻功能，主要包括以下幾個(gè)方面。其一：對(duì)不合理的信息進(jìn)行過(guò)濾，這一過(guò)程同樣包括對(duì)硬件的監(jiān)測(cè)和對(duì)軟件的監(jiān)測(cè)，可有效阻止病毒的入侵。其二：防止不安全的鏈接訪問(wèn)，設(shè)置安全權(quán)限，防止不具備權(quán)限的網(wǎng)絡(luò)侵襲。這樣可以合理的過(guò)濾到不安全因素。其三：網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì)，防火墻能夠形成不同的日志記錄，數(shù)據(jù)統(tǒng)計(jì)結(jié)果具有合理性，通過(guò)報(bào)警功能來(lái)確保網(wǎng)絡(luò)資源的合理分配和使用。最后：防火墻可以更好的保護(hù)內(nèi)部信息，對(duì)外網(wǎng)隱藏的信息進(jìn)行加密保護(hù)，防止遠(yuǎn)程程序盜竊信息。

三、網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系的構(gòu)建是本文研究的重點(diǎn)。尤其是隨著網(wǎng)絡(luò)安全隱患越來(lái)越多，防護(hù)墻技術(shù)有待于進(jìn)一步發(fā)展。首先，在技術(shù)上我們應(yīng)不斷的進(jìn)行更新，研究病毒的侵襲模式、新病毒的生成及其原理，并且設(shè)計(jì)功能強(qiáng)大的軟件，以確保系統(tǒng)安全。其次，要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)，對(duì)其實(shí)施全面的防病毒處理，合并其他軟件來(lái)協(xié)助防火墻完成信息監(jiān)測(cè)。上文我們討論了防火墻的強(qiáng)大的功能，在網(wǎng)絡(luò)安全體系的構(gòu)建中，還應(yīng)及時(shí)發(fā)現(xiàn)問(wèn)題，將防火墻技術(shù)與最新的技術(shù)相結(jié)合，從而生成強(qiáng)大的、高效的解決網(wǎng)絡(luò)安全的軟件。當(dāng)然，在這一過(guò)程中，操作者的合理操作無(wú)疑是影響其安全系數(shù)的關(guān)鍵，基于此應(yīng)樹(shù)立使用者的安全使用意識(shí)，降低網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的威脅，確保計(jì)算機(jī)安全。

綜上所述你，計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等

參考文獻(xiàn)

[1] 張鳴 高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（02）.

篇10

結(jié)合當(dāng)前工作需要，的會(huì)員“yc450071351”為你整理了這篇內(nèi)網(wǎng)網(wǎng)絡(luò)安全檢查和整改工作的總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。

【正文】

根據(jù)省市財(cái)政相關(guān)工作要求,我局對(duì)本年度網(wǎng)絡(luò)安全檢查和整改工作進(jìn)行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對(duì)相關(guān)工作作出安排。

1、加強(qiáng)領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、相關(guān)股室股長(zhǎng)為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)我局網(wǎng)絡(luò)安全各項(xiàng)具體工作，結(jié)合自身實(shí)際，健全完善相關(guān)制度。

2、加強(qiáng)網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對(duì)局內(nèi)以及我市各預(yù)算單位接入財(cái)政網(wǎng)絡(luò)的情況開(kāi)展檢查工作。我市要求所有使用財(cái)政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級(jí)要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號(hào)以上的開(kāi)機(jī)密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無(wú)關(guān)軟件全部卸載。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。我局機(jī)房建設(shè)時(shí)間長(zhǎng)，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進(jìn)行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度制定專業(yè)的網(wǎng)絡(luò)機(jī)房建設(shè)方案，已通過(guò)招標(biāo)進(jìn)行實(shí)施。

二、存在的主要問(wèn)題

通過(guò)前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財(cái)政網(wǎng)絡(luò)，使用人員的安全防范意識(shí)明顯提高，全市財(cái)政網(wǎng)絡(luò)運(yùn)行總體較為安全平穩(wěn)。但仍存在一些問(wèn)題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財(cái)政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財(cái)政部門的要求，仍存在日常管理操作不規(guī)范、未定期對(duì)安全管理制度進(jìn)行更新等問(wèn)題。

2、安全意識(shí)方面。在前期工作中，我局對(duì)使用財(cái)政網(wǎng)絡(luò)的用戶，均進(jìn)行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒(méi)有細(xì)化普及安全知識(shí)和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒(méi)有專門的網(wǎng)絡(luò)安全技術(shù)人員，無(wú)法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計(jì)劃

1、強(qiáng)化制度建設(shè)。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和中省制定的各項(xiàng)財(cái)政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機(jī)制，完善各種制度和文件資料。

2、強(qiáng)化組織保障。短期內(nèi)通過(guò)購(gòu)買服務(wù)方式彌補(bǔ)專業(yè)技術(shù)力量的不足，中長(zhǎng)期通過(guò)招考引進(jìn)專業(yè)技術(shù)人才和專業(yè)技術(shù)培訓(xùn)等方式，加強(qiáng)專業(yè)技術(shù)力量的配備，解決網(wǎng)絡(luò)安全人才短缺的問(wèn)題。