導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全信息總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護(hù)技能，加強(qiáng)網(wǎng)絡(luò)安全管理，貫徹落實(shí)省、市、網(wǎng)信辦關(guān)于該項(xiàng)活動(dòng)的件要求，根據(jù)《任丘市教育體育局關(guān)于開(kāi)展2020年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的實(shí)施方案》我校于近期開(kāi)展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動(dòng)，現(xiàn)將活動(dòng)情況總結(jié)如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開(kāi)展，要求各校成立校長(zhǎng)任組長(zhǎng)的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實(shí)施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過(guò)制度的制定與實(shí)施，切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級(jí)有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識(shí)，營(yíng)造網(wǎng)絡(luò)安全管理氛圍。

三、計(jì)算機(jī)維護(hù)及其病毒防范措施

由于學(xué)校計(jì)算機(jī)的不斷增多，日常出現(xiàn)故障的情況較為常見(jiàn)，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù)，由于平日能及時(shí)有效地維護(hù)，因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常，無(wú)出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過(guò)瀏覽網(wǎng)頁(yè)、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件，并定期自動(dòng)升級(jí)，對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。

篇2

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計(jì)算模式的一個(gè)重要因素。安全保護(hù)框架方面，最常見(jiàn)的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle)，通過(guò)為數(shù)據(jù)安全生命周期建立安全保護(hù)體制，確保數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、共享、歸檔和銷毀等六個(gè)生命周期的安全。Roy等人提出了一種基于MapReduce平臺(tái)的隱私保護(hù)系統(tǒng)Airavat，該平臺(tái)通過(guò)強(qiáng)化訪問(wèn)控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面，Muntes-Mulero等人對(duì)K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié)，提出了一些可行的解決方案。動(dòng)態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個(gè)獨(dú)立的軟件系統(tǒng)的虛擬拷貝，保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中，終端用戶包括潛在的攻擊者都可以通過(guò)開(kāi)放式的遠(yuǎn)程訪問(wèn)模式直接訪問(wèn)云服務(wù)，虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺(tái)自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實(shí)現(xiàn)對(duì)虛擬機(jī)器的安全管理。訪問(wèn)控制方面：劉謙提出了Virt-BLP模型，這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問(wèn)控制，并滿足了此場(chǎng)景下多級(jí)安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析，它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中，實(shí)時(shí)監(jiān)控方面LKIM利用上下文檢查來(lái)進(jìn)行內(nèi)核完整性檢驗(yàn)。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對(duì)個(gè)人身份信息的介入管理、服務(wù)端無(wú)法解決身份認(rèn)證的誤判，以及合法的惡意用戶對(duì)云的破壞等問(wèn)題，身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議，采用零知識(shí)證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對(duì)用戶行為認(rèn)證進(jìn)行建模分析，通過(guò)建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對(duì)認(rèn)證效果的影響，降低了系統(tǒng)對(duì)不可信行為的漏報(bào)率。林闖、田立勤等針對(duì)用戶行為可信進(jìn)行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進(jìn)行用戶行為信任的評(píng)估、利用貝葉斯網(wǎng)絡(luò)對(duì)用戶的行為信任進(jìn)行預(yù)測(cè)、基于行為信任預(yù)測(cè)的博弈控制等。

1.4安全態(tài)勢(shì)感知技術(shù)

自態(tài)勢(shì)感知研究鼻祖Endsley最早提出將態(tài)勢(shì)感知的信息出路過(guò)程劃分為察覺(jué)、理解、預(yù)測(cè)三個(gè)階段后，許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開(kāi)始進(jìn)行網(wǎng)絡(luò)安全臺(tái)式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測(cè)模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對(duì)象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù)，全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架模型方面：趙文濤等人針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測(cè)設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時(shí)利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估方面：陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個(gè)層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢(shì)評(píng)估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。之后該架構(gòu)做出了改進(jìn)，量化了攻擊所造成的風(fēng)險(xiǎn)，同時(shí)考慮了弱點(diǎn)評(píng)估和安全服務(wù)評(píng)估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對(duì)全面推動(dòng)云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究，對(duì)幾個(gè)領(lǐng)域還存在不足：（1）云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡(luò)中可信計(jì)算與虛擬化的結(jié)合研究不足；（3）云網(wǎng)絡(luò)環(huán)境下云/端動(dòng)態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡(luò)下安全態(tài)勢(shì)感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問(wèn)題在于不可信用戶利用云平臺(tái)強(qiáng)大的計(jì)算能力及其脆弱性發(fā)動(dòng)極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關(guān)注，即：立足于某個(gè)特定的“云網(wǎng)絡(luò)”系統(tǒng)，剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來(lái)的風(fēng)險(xiǎn)，時(shí)刻預(yù)測(cè)網(wǎng)絡(luò)上的風(fēng)險(xiǎn)動(dòng)向。要做到這一點(diǎn)，就要對(duì)云網(wǎng)絡(luò)中終端用戶的訪問(wèn)行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時(shí)觀測(cè)，實(shí)時(shí)評(píng)估。

3未來(lái)研究發(fā)展趨勢(shì)

篇3

主要功能模塊劃分

對(duì)于文中平臺(tái)主要功能的實(shí)現(xiàn)，則主要通過(guò)業(yè)務(wù)邏輯層來(lái)完成，概括起來(lái)主要包含四個(gè)方面的功能。

1設(shè)備管理

對(duì)于設(shè)備管理模塊來(lái)說(shuō)，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個(gè)子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓?fù)涔芾淼?。這些子功能的實(shí)現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上，通過(guò)統(tǒng)一通信接口來(lái)對(duì)設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理，必要的情況下，還可以通過(guò)圖形化的方式來(lái)表示，方便平臺(tái)和系統(tǒng)管理員對(duì)設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺(tái)的核心模塊，安全事件分析模塊的目的就是對(duì)大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過(guò)統(tǒng)一通信接口來(lái)對(duì)各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集、統(tǒng)計(jì)，在統(tǒng)計(jì)分析的過(guò)程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時(shí)間、事件源、事件目的和事件類型等，通過(guò)科學(xué)統(tǒng)計(jì)和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實(shí)現(xiàn)對(duì)安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺(tái)中的策略管理模塊包含多個(gè)功能，即策略信息管理、沖突檢測(cè)和策略決策等功能。通過(guò)對(duì)各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對(duì)設(shè)備的策略定義進(jìn)行管理和修改，對(duì)當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測(cè)，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

4級(jí)別評(píng)估

最后一個(gè)功能模塊就是安全級(jí)別評(píng)估模塊，該模塊的主要任務(wù)就是對(duì)網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級(jí)別的評(píng)估等。該模塊通過(guò)對(duì)網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全水平的準(zhǔn)確評(píng)估，從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考。

平臺(tái)中的通信方法

要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過(guò)統(tǒng)一的通信接口來(lái)實(shí)現(xiàn)，該接口的主要功能就是通過(guò)對(duì)網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

1資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過(guò)數(shù)據(jù)交換層中的通信程序通過(guò)跟安全設(shè)備的定時(shí)通信來(lái)得到，可以通過(guò)圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲(chǔ)，但是采用數(shù)據(jù)庫(kù)存儲(chǔ)的則比較少，這主要是由于：(1)RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲(chǔ)；(2)如果對(duì)多臺(tái)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫(kù)的多個(gè)連接，給后臺(tái)數(shù)據(jù)庫(kù)的通信造成影響。對(duì)于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過(guò)對(duì)各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計(jì)平臺(tái)決定采用XML語(yǔ)言來(lái)對(duì)設(shè)備和平臺(tái)之間的差異性進(jìn)行描述，不僅實(shí)現(xiàn)了相應(yīng)的功能，還能夠?yàn)槠脚_(tái)提供調(diào)用轉(zhuǎn)換。而對(duì)于安全策略類的信息，則是先通過(guò)管理員以手動(dòng)的方式將安全策略添加到平臺(tái)，然后再在平臺(tái)中進(jìn)行修改，之后就可以在通過(guò)平臺(tái)的檢測(cè)沖突，由平臺(tái)自動(dòng)生成設(shè)備需要的策略信息，然后再通過(guò)管理員對(duì)策略進(jìn)行手動(dòng)的修改。

2格式標(biāo)準(zhǔn)化

對(duì)于安全事件和策略的格式標(biāo)準(zhǔn)化問(wèn)題，可以通過(guò)格式的差異描述文件來(lái)實(shí)現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來(lái)表述，而格式的自動(dòng)轉(zhuǎn)換則通過(guò)JavaBean的內(nèi)置缺省功能來(lái)實(shí)現(xiàn)。

3通信處理機(jī)制

對(duì)于通信接口而言，由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以，對(duì)于設(shè)備的運(yùn)行狀態(tài)信息，主要采用兩種途徑來(lái)獲?。?1)通過(guò)標(biāo)準(zhǔn)的SNMP、WMI方式獲得；(2)通過(guò)專用的Socket接口調(diào)用特定函數(shù)來(lái)獲得。而對(duì)于網(wǎng)絡(luò)運(yùn)行中的安全事件，其獲得途徑也有兩種：(1)通過(guò)專用Socket接口來(lái)獲得；(2)將安全事件通過(guò)推送的方式發(fā)送到指定的安全管理設(shè)備。通過(guò)綜合分析，本文平臺(tái)主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來(lái)獲得安全資源信息，這樣就可（1）以實(shí)現(xiàn)對(duì)安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為：平臺(tái)通過(guò)標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息，再通過(guò)通信程序的調(diào)用設(shè)置功能，對(duì)程序調(diào)用的時(shí)間間隔及其語(yǔ)法規(guī)范進(jìn)行定義。

篇4

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專門(mén)面向國(guó)務(wù)院部門(mén)門(mén)戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看，國(guó)務(wù)院部門(mén)門(mén)戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門(mén)的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

（三）我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門(mén)鐵克

賽門(mén)鐵克——病毒郵件排名（2011年11月）

賽門(mén)鐵克——釣魚(yú)網(wǎng)站排名（2011年11月）

賽門(mén)鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)，呈現(xiàn)大規(guī)?；厔?shì)。其中位于日本（22.8%）、美國(guó)（20.4%）和韓國(guó)（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改；境外11851個(gè)IP通過(guò)植入后門(mén)對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP（占28.1%）控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港（占17.8%）和韓國(guó)（占2.7%）分列二、三位?？傮w來(lái)看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件，較2010年增長(zhǎng)近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT(mén)竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年，CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門(mén)。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門(mén)加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門(mén)印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開(kāi)展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門(mén)積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門(mén)做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門(mén)的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國(guó)東西方研究所（EWI）開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題：

（一）網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門(mén)的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語(yǔ)言域名資源，將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

（六）隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)了巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國(guó)家安全問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理的數(shù)據(jù)庫(kù)，一般包含三類：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫(kù)；②指數(shù)據(jù)庫(kù)中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫(kù)中的信息可以通過(guò)多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時(shí)也允許兩個(gè)節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲(chǔ)和處理服務(wù)，因此其面對(duì)的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般用于大文件存儲(chǔ)和多用戶的訪問(wèn)，用戶需要多次頻繁的登入數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來(lái)的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中遺留大量錯(cuò)誤、冗余數(shù)據(jù)；用戶訪問(wèn)不具備訪問(wèn)權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息。其中前兩類是正常用戶的錯(cuò)誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對(duì)具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫(kù)不同，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險(xiǎn)。用戶身份認(rèn)證技術(shù)主要是對(duì)允許訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡(jiǎn)單方法就是驗(yàn)證用戶輸入的登陸賬號(hào)和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問(wèn)和控制數(shù)據(jù)庫(kù)，還需要對(duì)不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫(kù)內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)是指應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫(kù)解密技術(shù)都包含了加密和解密兩個(gè)流程。一般來(lái)說(shuō)，一條完整的密碼主要由四個(gè)部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個(gè)完整的密碼系統(tǒng)要包括一個(gè)加密過(guò)程和一個(gè)解密過(guò)程。加密過(guò)程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過(guò)程，解密過(guò)程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過(guò)程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對(duì)稱密碼和非對(duì)稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全應(yīng)用中也具有重要作用。通過(guò)科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問(wèn)，同時(shí)允許一些臨時(shí)用戶有權(quán)限的訪問(wèn)數(shù)據(jù)庫(kù)，保證合法用戶合理的操作數(shù)據(jù)庫(kù)，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動(dòng)偵測(cè)到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫(kù)備份機(jī)制包括邏輯備份、靜態(tài)備份和動(dòng)態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤(pán)鏡像和備份文件等方式。

（5）搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和事后評(píng)估，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通過(guò)利搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問(wèn)題類型及特點(diǎn)，從根本上找到問(wèn)題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識(shí)

通過(guò)搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。

參考文獻(xiàn)

[1]章立，萬(wàn)歡.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全性問(wèn)題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

篇6

關(guān)鍵詞 數(shù)據(jù)通信 網(wǎng)絡(luò)安全 防護(hù)策略

中圖分類號(hào)：TP393.8 文獻(xiàn)標(biāo)識(shí)碼：A

隨著各國(guó)經(jīng)濟(jì)的迅速發(fā)展，網(wǎng)絡(luò)信息化是不可忽視的一位重臣，網(wǎng)絡(luò)現(xiàn)已襲入千家萬(wàn)戶，對(duì)人類的方方面面都起著一定作用，現(xiàn)今隨著網(wǎng)絡(luò)資源的共有化，接踵而來(lái)的就是令人們擔(dān)憂的個(gè)人信息安全的隱患，而且近幾年來(lái)這個(gè)問(wèn)題趨向嚴(yán)重化，不得不使我們加以思考。

1計(jì)算機(jī)的數(shù)據(jù)通信

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題正在日益增加，由于種種原因造成個(gè)人信息的泄漏，所以本文就當(dāng)今問(wèn)題的現(xiàn)狀分析如下：（1）計(jì)算機(jī)本身網(wǎng)絡(luò)數(shù)據(jù)的軟弱性。信息化時(shí)代是一個(gè)開(kāi)放性的時(shí)代，所以就此看來(lái)網(wǎng)絡(luò)技術(shù)所存在的漏洞就顯而易見(jiàn)了，資源的開(kāi)放問(wèn)題，進(jìn)而導(dǎo)致安全性降低，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊。（2）自然因素影響。計(jì)算機(jī)只不過(guò)是人類所研發(fā)的一種工具，并非自然所造，所以與大多事物一樣都會(huì)受到自然因素的影響，例如：溫度對(duì)計(jì)算機(jī)的影響；水的影響；灰塵的影響；壓力以及大的碰撞等等都會(huì)給計(jì)算機(jī)帶來(lái)影響，進(jìn)而也就導(dǎo)致數(shù)據(jù)系統(tǒng)遭到連帶的影響，另外計(jì)算機(jī)還沒(méi)有安裝防震電話避雷等功能，所以現(xiàn)如今它的防御能力還是很低的。（3）病毒的攻擊。在計(jì)算機(jī)本身系統(tǒng)進(jìn)行存儲(chǔ)數(shù)據(jù)時(shí)就可能含帶著把病毒存入，由于病毒具有隱藏性所以我們很難找到并清除，進(jìn)而導(dǎo)致病毒的在系統(tǒng)內(nèi)自動(dòng)的運(yùn)行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的，所以他的存在給人類帶來(lái)一大擔(dān)憂。（4）人類自身操作不當(dāng)。由于用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的缺乏性，導(dǎo)致對(duì)自己在網(wǎng)絡(luò)上的信息保護(hù)口令的忽視，進(jìn)而導(dǎo)致安全隱患。（5）計(jì)算機(jī)與人為性的攻擊。由于個(gè)人計(jì)算機(jī)保護(hù)指令被竊取，導(dǎo)致惡意的欺騙、傳播等手段進(jìn)行系統(tǒng)攻擊，這樣就會(huì)影響用戶的安全，另外人為性的攻擊也是不容忽視的，通過(guò)非法的盜取個(gè)人信息，攻占系統(tǒng)存儲(chǔ)數(shù)據(jù)空間，植入有效病毒等手段使計(jì)算機(jī)系統(tǒng)癱瘓。

2網(wǎng)絡(luò)安全

計(jì)算機(jī)是通信網(wǎng)絡(luò)的一個(gè)重要傳送媒介，可以完成復(fù)雜極高的獲取數(shù)據(jù)，在進(jìn)行媒介之間數(shù)據(jù)傳送，系統(tǒng)自身進(jìn)行對(duì)數(shù)據(jù)的處理，最后完成人類用戶對(duì)數(shù)據(jù)的利用，一系列的方便、快捷化讓生活達(dá)到信息化，但是方便的同時(shí)也帶來(lái)網(wǎng)絡(luò)安全問(wèn)題，所以網(wǎng)絡(luò)安全就是要對(duì)用戶的安全隱私問(wèn)題做出保護(hù)措施，通過(guò)控制信息的固有程序傳輸來(lái)實(shí)現(xiàn)通信的安全，另外由于多重因素造成網(wǎng)絡(luò)信息的外露，國(guó)家信息安全局不得不做出有針對(duì)性的解決方案，加強(qiáng)信息傳輸時(shí)免干擾功能，加強(qiáng)信息系統(tǒng)犧牲防御性免受病毒侵入等一系列措施，客觀上說(shuō)，網(wǎng)絡(luò)安全可以初步在信息完整性上得到保證，在信息可用性上得到真實(shí)，在信息保密性上得到安全，在信息可靠性上得到信賴。

3網(wǎng)絡(luò)數(shù)據(jù)安全策略

對(duì)于網(wǎng)絡(luò)安全事故頻繁的發(fā)生業(yè)界相關(guān)人士針對(duì)發(fā)生因素做出以下措施：

3.1加強(qiáng)計(jì)算機(jī)的防御系統(tǒng)

在編程計(jì)算機(jī)程序時(shí)應(yīng)對(duì)安全信息保護(hù)這一塊進(jìn)行根本性考慮，不能只僅僅考慮它的實(shí)用性而忽略安全性，所以在設(shè)計(jì)程序時(shí)要盡量做到系統(tǒng)本身無(wú)漏洞的存在，加強(qiáng)惡意攻擊的防范性。

3.2網(wǎng)絡(luò)安全知識(shí)普遍化

由于用戶對(duì)網(wǎng)絡(luò)系統(tǒng)知識(shí)的認(rèn)識(shí)不到位，導(dǎo)致各種方式的違法侵入，所以應(yīng)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全知識(shí)的普遍化，加強(qiáng)用戶的自我保護(hù)，另外也應(yīng)培養(yǎng)高端的技術(shù)人才，為網(wǎng)絡(luò)安全防范做準(zhǔn)備。

3.3加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)

對(duì)網(wǎng)絡(luò)實(shí)施的犯罪行為應(yīng)進(jìn)行有效管理，加大對(duì)網(wǎng)絡(luò)安全犯罪的打擊力度，保護(hù)網(wǎng)絡(luò)安全的正常運(yùn)營(yíng)。具體方式：（1）對(duì)于用戶身份的鑒別加強(qiáng)法制化，有權(quán)限的限制用戶相關(guān)操作；（2）加強(qiáng)用戶的實(shí)名制授權(quán)制，可以對(duì)用戶網(wǎng)絡(luò)信息得以操控；（3）加密用戶的數(shù)據(jù)使用機(jī)制，對(duì)授權(quán)用戶提供更進(jìn)一步保護(hù)密碼服務(wù)，進(jìn)而導(dǎo)致未授權(quán)者侵犯不到；（4）完善真?zhèn)涡畔⒌蔫b別功能，對(duì)個(gè)人信息的修改實(shí)施自身修改機(jī)制，所以未經(jīng)允許的操作是無(wú)法完成的。

3.4加強(qiáng)監(jiān)控、復(fù)查機(jī)制

對(duì)于網(wǎng)絡(luò)的監(jiān)控程序進(jìn)行完善，復(fù)查機(jī)制進(jìn)行檢測(cè)，這樣可以有效地對(duì)故意存在欺騙、破壞者予以打擊，是網(wǎng)絡(luò)安全得以正?；?。在日?；木W(wǎng)絡(luò)運(yùn)用中，我們應(yīng)自身加強(qiáng)信息保護(hù)意識(shí)，例如在用戶賬號(hào)上進(jìn)行加密并時(shí)段性的改換密碼，在所使用的計(jì)算機(jī)上安裝自我防御攻擊軟件和數(shù)字密碼解鎖等，對(duì)網(wǎng)絡(luò)信息安全起到一定保護(hù)作用。

4總結(jié)

網(wǎng)絡(luò)信息安全是現(xiàn)代面臨的一個(gè)很棘手問(wèn)題，不能一味的在防范措施上固守，因?yàn)樾畔r(shí)刻在變，也就是說(shuō)網(wǎng)絡(luò)安全時(shí)刻在變更，所以就需要我們不能只是運(yùn)用單一的解決方式，應(yīng)該利用廣泛的安全知識(shí)聯(lián)合，實(shí)行網(wǎng)絡(luò)安全共識(shí)，建立網(wǎng)絡(luò)用戶安全知識(shí)自我屏蔽系統(tǒng)，這樣可以減少病毒的入侵，實(shí)現(xiàn)實(shí)體保護(hù)，希望通過(guò)本文的淺略分析能對(duì)網(wǎng)絡(luò)安全知識(shí)的加強(qiáng)起到一定作用。

參考文獻(xiàn)

[1] 馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（8）.

[2] 黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用，2010（5）.

[3] 張?jiān)伱?，王?guó)生.計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息，2009（6）.

篇7

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)出來(lái)巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國(guó)家安全問(wèn)題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問(wèn)題，不但包括計(jì)算機(jī)技術(shù)的應(yīng)用，還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問(wèn)題從大的方面講會(huì)給國(guó)家和社會(huì)穩(wěn)定帶來(lái)巨大威脅，從小的方面講會(huì)造成個(gè)人信息的泄露、給個(gè)人帶來(lái)財(cái)產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會(huì)一個(gè)重要問(wèn)題。計(jì)算機(jī)信息管理技術(shù)以現(xiàn)代計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來(lái)很大的便利性，加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計(jì)算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個(gè)領(lǐng)域，都取得了很好的效果。如何利用計(jì)算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點(diǎn)討論的問(wèn)題。

2網(wǎng)絡(luò)安全管理存在的主要問(wèn)題

2.1監(jiān)測(cè)能力有限

近年來(lái)，網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問(wèn)題能夠被及時(shí)的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問(wèn)題日益增多。黑客攻擊的手段在不斷更新，同時(shí)逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時(shí)動(dòng)態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問(wèn)控制能力較差

網(wǎng)絡(luò)安全中的訪問(wèn)控制主要是指對(duì)接入主機(jī)的用戶身份進(jìn)行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問(wèn)網(wǎng)站的用戶身份本身就較多，對(duì)大量用戶的身份驗(yàn)證更加困難。同時(shí)，對(duì)身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗(yàn)證的條件，勢(shì)必會(huì)帶來(lái)訪問(wèn)流程復(fù)雜的問(wèn)題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過(guò)分強(qiáng)調(diào)易用性，又會(huì)造成嚴(yán)重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實(shí)力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法，在實(shí)際應(yīng)用中，這些算法幾乎不能夠被敵人破解。或者說(shuō)，在理論上，這些算法都存在被破解的可能，但在實(shí)際應(yīng)用中，受限于資源、時(shí)間、場(chǎng)地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過(guò)程中，為了保證加解密過(guò)程的可用性，一些加密方案的可靠性還有待提高。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個(gè)方面對(duì)與計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討：

3.1搭建安全審計(jì)系統(tǒng)

利用計(jì)算機(jī)信息管理技術(shù)搭建安全審計(jì)系統(tǒng)，實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中的各個(gè)活動(dòng)主體進(jìn)行監(jiān)控和審查。安全審計(jì)系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個(gè)主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動(dòng)的安全性。同時(shí)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)于安全事故能夠第一時(shí)間發(fā)現(xiàn)、記錄并進(jìn)行有針對(duì)性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π?、處理方式等進(jìn)行記錄，以便后期加以分析。安全審計(jì)系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測(cè)系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過(guò)搭建安全審計(jì)系統(tǒng)，不但能夠?qū)崟r(shí)監(jiān)測(cè)安全事故，還能夠?qū)Π踩珕?wèn)題進(jìn)行分析和提煉，從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案

利用計(jì)算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。首先，進(jìn)行安全隔離的防護(hù)設(shè)計(jì)。通過(guò)假設(shè)防火墻并對(duì)其進(jìn)行有效控制，實(shí)現(xiàn)將安全問(wèn)題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問(wèn)控制能力，利用計(jì)算機(jī)信息管理技術(shù)，搭建訪問(wèn)控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過(guò)將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對(duì)信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和時(shí)候評(píng)估，通過(guò)利用計(jì)算機(jī)信息管理技術(shù)搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問(wèn)題類型及特點(diǎn)，從根本上找到問(wèn)題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識(shí)，豐富自己的經(jīng)驗(yàn)，掌握先進(jìn)的計(jì)算機(jī)信息管理技術(shù)，以滿足應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識(shí)

通過(guò)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)科學(xué)中的重要研究方向，也是計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計(jì)系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案、搭建有效的安全評(píng)估機(jī)制以及提高安全管理意識(shí)四個(gè)方面討論了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對(duì)網(wǎng)絡(luò)安全管理工作提供一定的參考價(jià)值。

參考文獻(xiàn)

[1]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

篇8

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國(guó)廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國(guó)網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國(guó)網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國(guó)網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈(zèng)送的網(wǎng)絡(luò)管理軟件；（3）我國(guó)網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級(jí)階段，且安全集中式管理模式基本缺失，這對(duì)于我國(guó)廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識(shí)的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個(gè)網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識(shí)庫(kù)及報(bào)表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識(shí)學(xué)習(xí)平臺(tái)模塊。就防護(hù)級(jí)別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問(wèn)控制、防火及火警探測(cè)、系統(tǒng)訪問(wèn)控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識(shí)別系統(tǒng)、設(shè)數(shù)據(jù)訪問(wèn)控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測(cè)、程序開(kāi)發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測(cè)、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問(wèn)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問(wèn)控制、用戶行為管理模塊、數(shù)據(jù)訪問(wèn)控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門(mén)與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個(gè)物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門(mén)眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅(jiān)持“分級(jí)監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門(mén)設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動(dòng)報(bào)警機(jī)制，并對(duì)管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測(cè)，此外，如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志（見(jiàn)下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級(jí)防護(hù)“原則?；谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級(jí)。信息安全等級(jí)保護(hù)工作應(yīng)堅(jiān)持“分類指導(dǎo)、分級(jí)負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰(shuí)運(yùn)營(yíng)-誰(shuí)負(fù)責(zé)、誰(shuí)主管-誰(shuí)負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個(gè)層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對(duì)廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見(jiàn)下圖一）而言，考慮的核心在于對(duì)安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級(jí)保護(hù)相關(guān)規(guī)范為根據(jù)，對(duì)各系統(tǒng)不同等級(jí)安全保護(hù)域加以確定；就縱向管理體系（見(jiàn)圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國(guó)家系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級(jí)，且以保護(hù)等級(jí)為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門(mén)及人員組織規(guī)則、安全管理制度）。

篇9

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息管理；安全；管理策略

前言

現(xiàn)階段，計(jì)算機(jī)信息技術(shù)已廣泛應(yīng)用于各行業(yè)、各領(lǐng)域，由于其具備較強(qiáng)的開(kāi)放性和共享性，給人們帶來(lái)了大量的、豐富的信息資源的同時(shí)，也給人們帶來(lái)了很多安全上的漏洞。例如網(wǎng)絡(luò)數(shù)據(jù)竊密、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)詐騙、病毒攻擊、特洛伊木馬病毒、郵件傳送等緊密附著在計(jì)算機(jī)系統(tǒng)中，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全事故層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性也隨之下降。在這一嚴(yán)峻形勢(shì)下，深入對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全進(jìn)行分析和研究勢(shì)在必行，逐漸成為擺在相關(guān)研究人員和管理人員面前一項(xiàng)亟待解決的新課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理中主要存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全指標(biāo)包括網(wǎng)絡(luò)信息的安全性、可用性、完整性和保密性，另一方面則是計(jì)算機(jī)用戶的認(rèn)證性、抗抵賴性及授權(quán)性，這一系列指標(biāo)是衡量計(jì)算機(jī)網(wǎng)絡(luò)信息是否安全的重要條件。據(jù)相關(guān)調(diào)查顯示，我國(guó)目前仍然存在大量的網(wǎng)絡(luò)信息安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)受到的非法入侵和惡意攻擊等現(xiàn)象十分普遍，用戶在利用網(wǎng)絡(luò)資源進(jìn)行工作或娛樂(lè)的同時(shí)，經(jīng)常受到網(wǎng)絡(luò)安全問(wèn)題的影響，致使網(wǎng)絡(luò)信息安全問(wèn)題逐漸成為一項(xiàng)十分重要且復(fù)雜的工作。計(jì)算機(jī)信息管理又分為網(wǎng)絡(luò)信息資源管理和網(wǎng)絡(luò)信息的服務(wù)兩大類，其主要目的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、安全、服務(wù)及用戶等資源進(jìn)行規(guī)范化、有效的管理。為了保證計(jì)算機(jī)和互聯(lián)網(wǎng)用戶的財(cái)產(chǎn)、信息安全，軟件工程師應(yīng)致力于網(wǎng)絡(luò)信息的安全性管理，從而最大限度控制計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。

（一）信息訪問(wèn)控制系統(tǒng)存在漏洞

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用到人們的生活與工作當(dāng)中，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交流和溝通的人越來(lái)越多，其在人們的日常生活中扮演著至關(guān)重要的角色。但是在計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)于信息者與訪問(wèn)者都沒(méi)有較強(qiáng)的規(guī)則約束力度，許多不法分子為了通過(guò)網(wǎng)絡(luò)謀取暴利，導(dǎo)致網(wǎng)絡(luò)信息資源中各類不良信息日益泛濫，人們無(wú)法對(duì)所有信息的真?zhèn)芜M(jìn)行正確的辨別，并且十分容易受到這些信息的影響，進(jìn)而制約了網(wǎng)絡(luò)信息安全的管理進(jìn)程。

（二）計(jì)算機(jī)病毒侵入與惡意攻擊

計(jì)算機(jī)病毒是一種人為制造的惡意程序，一般隱藏在計(jì)算機(jī)文件中的可執(zhí)行范圍，并且具有自我復(fù)制、自我傳播的特點(diǎn)。計(jì)算機(jī)一旦遭受病毒感染，則極有可能造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓?，F(xiàn)階段，許多計(jì)算機(jī)病毒的主要目的并不是破壞計(jì)算機(jī)系統(tǒng)，而是為了盜取他人的網(wǎng)絡(luò)賬號(hào)、銀行卡賬號(hào)及密碼等安全信息，從而造成他人在經(jīng)濟(jì)上的嚴(yán)重?fù)p失；惡意攻擊是指有些人對(duì)計(jì)算機(jī)技術(shù)具有濃厚興趣或其它原因，喜歡刪除或篡改他人計(jì)算機(jī)系統(tǒng)或信息，導(dǎo)致他人計(jì)算機(jī)無(wú)法正常運(yùn)行等。例如之前的“360”大戰(zhàn)“QQ”的熱點(diǎn)新聞事件，即是雙方企業(yè)相互指責(zé)對(duì)方侵犯用戶隱私權(quán)，非法盜取用戶信息，由此可見(jiàn)，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的形式非常嚴(yán)峻。

（三）缺乏完善的安全檢測(cè)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)信息具有極強(qiáng)的共享性，一定程度上導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，兩者相互對(duì)立，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提出了極高的要求。而信息安全檢測(cè)系統(tǒng)的構(gòu)建則有效緩解了共享性和脆弱性之間的矛盾，促使工作人員正確、及時(shí)的面對(duì)非法入侵和惡意攻擊事件，并充分利用有效措施，快速的進(jìn)行修復(fù)和彌補(bǔ)，確保計(jì)算機(jī)信息系統(tǒng)關(guān)鍵數(shù)據(jù)的安全。但是，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)尚不完善，部分環(huán)節(jié)還有待改進(jìn)，無(wú)法滿足現(xiàn)代化信息安全管理的理想要求。針對(duì)這一情況，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)勢(shì)在必行，迫切需要得到計(jì)算機(jī)軟件開(kāi)發(fā)人員的關(guān)注和投入，并不斷總結(jié)和完善，有效確保計(jì)算機(jī)信息系統(tǒng)的安全性和可靠性。

二、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全的有效策略

（一）完善信息安全管理機(jī)制

現(xiàn)階段，由于網(wǎng)絡(luò)警察的存在，給大部分網(wǎng)絡(luò)行為帶來(lái)了一定的約束力，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有范圍廣、數(shù)量多、復(fù)雜化等特征，很難實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)督和管理，這也是造成計(jì)算機(jī)網(wǎng)絡(luò)事件頻繁發(fā)生的主要因素。應(yīng)建立健全統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體系，并出臺(tái)詳細(xì)、具體的法律法規(guī)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全法制化的管理。

（二）對(duì)入網(wǎng)訪問(wèn)者進(jìn)行控制和限定

對(duì)入網(wǎng)訪問(wèn)者進(jìn)行控制與限定是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要方法，能有效防止用戶對(duì)其的違規(guī)性操作或非法使用，以保證網(wǎng)絡(luò)系統(tǒng)資源在運(yùn)行的過(guò)程中不受到損害。入網(wǎng)訪問(wèn)的控制與限定可以分為三個(gè)步驟：一是識(shí)別用戶名、二是驗(yàn)證口令、三是驗(yàn)證用戶身份。只有當(dāng)用戶名識(shí)別正確，用戶才能進(jìn)行口令輸入操作，否則不能登錄網(wǎng)絡(luò)；當(dāng)驗(yàn)證口令正確之后，用戶才能利用磁條或智能卡使用網(wǎng)絡(luò)。

（三）安裝防火墻

應(yīng)有效限制計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)情況?？赏ㄟ^(guò)交換機(jī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理控制，并對(duì)計(jì)算機(jī)使用人員的訪問(wèn)權(quán)限進(jìn)行設(shè)置。在這一過(guò)程中，可充分利用內(nèi)容過(guò)濾器的篩選作用，杜絕不良信息、非法網(wǎng)站及不良網(wǎng)站的傳播，起到凈化網(wǎng)絡(luò)資源的作用。防火墻的使用也是一條重要途徑，可有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可實(shí)現(xiàn)網(wǎng)絡(luò)不安全信息的完全阻隔，保護(hù)計(jì)算機(jī)免受惡意攻擊。

（四）完善密碼技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)日趨復(fù)雜化，而有效的密碼技術(shù)是防止網(wǎng)絡(luò)安全事件的重要途徑。完善的密碼技術(shù)可使網(wǎng)絡(luò)信息的準(zhǔn)確性和安全性得到保障，杜絕非法竊取及惡意軟件攻擊問(wèn)題的發(fā)生。同時(shí)，密碼技術(shù)的充分利用，可在網(wǎng)絡(luò)信息生成時(shí)，有效保證信息的安全性和完整性，從源頭做起，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題給人們的正常生活帶來(lái)了嚴(yán)重的影響，耗費(fèi)了大量的人力、物力和財(cái)力。迫切需要構(gòu)建一個(gè)完整的安全監(jiān)督管理體系，并盡快實(shí)現(xiàn)該系統(tǒng)的全面應(yīng)用，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督和管理。與此同時(shí)，還應(yīng)提升互聯(lián)網(wǎng)用戶的自身素質(zhì)，盡可能減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，為廣大網(wǎng)絡(luò)用戶提供清潔、有效的網(wǎng)絡(luò)環(huán)境。但是，針對(duì)我國(guó)實(shí)際情況來(lái)看，還存在或多或少的管理漏洞和風(fēng)險(xiǎn)，給網(wǎng)絡(luò)用戶的個(gè)人信息及財(cái)產(chǎn)安全帶來(lái)了威脅，這就要求軟件開(kāi)發(fā)人員積極、有效的采用信息安全管理措施，并付諸實(shí)踐，為推動(dòng)我國(guó)信息化社會(huì)的發(fā)展提供強(qiáng)有力的理論依據(jù)。

參考文獻(xiàn)：

[1]王辰文.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全性探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，（3）：181-182.

[2]張?jiān)?計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理探究[J].電子測(cè)試，2013，（14）：195-196.

[3]李傳志.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，（11）：183-184.

篇10

關(guān)鍵詞：校園網(wǎng)；安全因素； Internet；計(jì)算機(jī)病毒

校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。

一、安全問(wèn)題的表現(xiàn)形式

1.計(jì)算機(jī)系統(tǒng)漏洞。

目前，校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows XP，存在各種各樣的安全問(wèn)題，比如服務(wù)器、操作系統(tǒng)、防火墻、TCP / IP協(xié)議等方面都存在大量安全漏洞。

2.計(jì)算機(jī)病毒的破壞。

計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因索。計(jì)算機(jī)病毒具有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)；二是繁殖能力強(qiáng)；三是傳染途徑廣；四是潛伏期長(zhǎng)；五是破壞力大。

3.來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。

校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些學(xué)校重要信息以及個(gè)人隱私。

4.非正常途徑訪問(wèn)或內(nèi)部破壞。

在高校中，有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄；有人私自改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過(guò)非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

二、網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取合。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問(wèn)方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證校園網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1.身份認(rèn)證技術(shù)。

身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來(lái)阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號(hào)的組合；系統(tǒng)管理員的121令應(yīng)嚴(yán)格管理，不定期地予以更換。

2.防范系統(tǒng)安全漏洞。

及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時(shí)發(fā)現(xiàn)安全隱患。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。

3.網(wǎng)絡(luò)監(jiān)控措施。

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。

4.網(wǎng)絡(luò)安全隔離。

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

5.數(shù)據(jù)備份和恢復(fù)。

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等多種方式。

6.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。

為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容：

（1）建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

（2）制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；

（3）對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍，使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力；

（4）把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；

（5）對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育；

（6）在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

三、總結(jié)

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來(lái)講，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在時(shí)間中進(jìn)一步研究和探索。

參考文獻(xiàn)

【1】張德慶，Internet網(wǎng)絡(luò)安全管理研究，2001.