導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全解決辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；現(xiàn)存問題；解決辦法

【中圖分類號】TP393.08

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672—5158（2012）10-0112-01

一、計算機網(wǎng)絡(luò)安全現(xiàn)存的主要問題

1、攻擊操作系統(tǒng)開放的服務(wù)端口。該攻擊主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計不當(dāng)或缺乏限制，造成地址空間錯誤的一種漏洞。例如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，軟件遇到該種類型的報文時運行出現(xiàn)異常，造成軟件崩潰甚至系統(tǒng)崩潰。典型如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，使中央處理器（CPU）始終處于繁忙狀態(tài)。

2、攻擊傳輸協(xié)議漏洞。該攻擊主要利用一些傳輸協(xié)議在其制定過程中存在一些漏洞進行攻擊，由于惡意請求資源而造成服務(wù)超載，使目標(biāo)系統(tǒng)不能正常工作或者系統(tǒng)癱瘓。典型如通過TCP／IP協(xié)議里的“三次握手”漏洞而發(fā)動SYNFlood攻擊。

3、通過偽裝技術(shù)發(fā)動攻擊。例如偽造IP地址、DNS解析地址或者路由條目，讓受攻擊服務(wù)器不能辨別請求或不能正常響應(yīng)這些請求，導(dǎo)致緩沖區(qū)阻塞或死機現(xiàn)象；或者把局域網(wǎng)里的一臺計算機的IP地址設(shè)置成與網(wǎng)關(guān)地址相同，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包不能正常轉(zhuǎn)發(fā)而形成網(wǎng)段癱瘓等現(xiàn)象。

4、通過木馬病毒入侵攻擊。作為基于遠(yuǎn)程控制的黑客工具之一，木馬的特點是隱蔽性與非授權(quán)性，如果目標(biāo)主機被成功植入，用戶主機就會完全被黑客所控制，從而成為黑客的超級用戶。通常木馬程序被用來收集系統(tǒng)中的口令、賬號和密碼等重要信息，嚴(yán)重威脅用戶的信息安全。

5、利用掃描或Sniffer（嗅探器）窺探信息。這里的掃描主要指針對系統(tǒng)漏洞而進行的系統(tǒng)和網(wǎng)絡(luò)遍歷搜尋的行為。因系統(tǒng)漏洞存在較多，通常惡意和隱蔽使用掃描手段也較多，通過探測他人主機的有用信息為做好進一步惡意攻擊做好準(zhǔn)備。嗅探器（sniffer）則指利用計算機網(wǎng)絡(luò)接口將目的地為其它計算機報文進行截獲的技術(shù)。通過網(wǎng)絡(luò)嗅探器，可以被動地監(jiān)聽網(wǎng)絡(luò)通信和進行數(shù)據(jù)分析，從而非法獲得用戶名和用戶口令等重要信息，其被動性和非干擾性威脅網(wǎng)絡(luò)安全，也使其相對隱蔽，一般網(wǎng)絡(luò)信息泄密不易被用戶發(fā)現(xiàn)。

二、計算機網(wǎng)絡(luò)安全問題的解決辦法

1、重要數(shù)據(jù)實施加密保護

為防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被人惡意竊聽修改，應(yīng)該對數(shù)據(jù)實施加密，讓數(shù)據(jù)成為密文。這樣沒有密鑰的數(shù)據(jù)即使被別人竊取，也無法將之還原為原數(shù)據(jù)，從而在一定程度上保證了數(shù)據(jù)安全。加密技術(shù)分對稱加密和非對稱加密兩類。

對稱加密。也叫私鑰加密，即指信息發(fā)送方、接收方使用同一密鑰實現(xiàn)加密和解密數(shù)據(jù)工作。其優(yōu)點是加密和解密迅速，大數(shù)據(jù)量加密較為適合，缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密，才可以通過這種加密方法對機密信息進行加密，然后隨報文一起發(fā)送報文摘要或報文散列值，確保信息機密性和報文的完整性。

非對稱加密。也叫公鑰加密，即指通過一對密鑰分別實現(xiàn)加密和解密操作，公開的即公鑰，用戶秘密保存的即私鑰。具體信息交換過程為：由甲方生成一對密鑰，將其中一把作為公鑰公開給其它交易方，乙方得到該公鑰后使用該密鑰加密信息，然后再發(fā)送給甲方，甲方接收后再用保存的私鑰對加密信息完成解密。

2、應(yīng)用病毒防護技術(shù)

未知病毒查殺技術(shù)。該技術(shù)是虛擬執(zhí)行技術(shù)以后的一項重大技術(shù)突破，實現(xiàn)了虛擬技術(shù)與人工智能技術(shù)的結(jié)合，能夠準(zhǔn)確查殺未知病毒。

智能引擎技術(shù)。該技術(shù)是特征碼掃描法的發(fā)展，對其弊端進行了完善，實現(xiàn)了病毒庫增大而病毒掃描速度不減慢的功能。

壓縮智能還原技術(shù)。該技術(shù)可以在內(nèi)存中還原壓縮或打包文件，從而完全暴露出病毒。

病毒免疫技術(shù)。該技術(shù)作為反病毒專家的熱點研究課題，其通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)完成了病毒免疫的基本構(gòu)想。

嵌入式殺毒技術(shù)。該技術(shù)能夠?qū)Σ《窘?jīng)常攻擊的應(yīng)用程序或者對象提供重點保護，通過操作系統(tǒng)或應(yīng)用程序的內(nèi)部接口來實現(xiàn)。能夠?qū)κ褂妙l度高、范圍廣的應(yīng)用軟件提供被動式防護。

3、運用入侵檢測技術(shù)

該技術(shù)可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或其它異?，F(xiàn)象，主要對網(wǎng)絡(luò)中違反安全策略的行為進行檢測。應(yīng)用入侵檢測系統(tǒng)，能夠在入侵攻擊系統(tǒng)前就檢測到即將發(fā)生的入侵攻擊行為，同時利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息，作為防范系統(tǒng)的知識添加到入侵知識庫，增強系統(tǒng)的防范能力。

4、虛擬專用網(wǎng)（VPN）技術(shù)。

虛擬專用網(wǎng)（VPN）技術(shù)是目前解決信息安全問題相對比較成功的技術(shù)課題，該技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

5、利用網(wǎng)絡(luò)防火墻與防毒墻技術(shù)

防火墻作為一種隔離控制技術(shù)，其主要通過預(yù)定義安全策略實現(xiàn)對內(nèi)外網(wǎng)通信強制實施的訪問控制功能，有包過濾技術(shù)、狀態(tài)檢測技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等常用技術(shù)。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析。然而，如果病毒數(shù)據(jù)流從允許連接的計算機上進行發(fā)送則毫無作用，其無法對合法數(shù)據(jù)包中是否存有病毒進行識別；為了解決防火墻的防毒缺陷產(chǎn)生了防毒墻。這種網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)入口處實現(xiàn)對網(wǎng)絡(luò)傳輸病毒的過濾。通過簽名技術(shù)防毒墻在網(wǎng)關(guān)處實施查毒，有效阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴散。此外，網(wǎng)絡(luò)管理人員還可以對網(wǎng)絡(luò)安全策略進行定義分組，以過濾網(wǎng)絡(luò)流量，同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP／MAC地址、即時通信信道，以及TCP／UDP端口和協(xié)議。

三、結(jié)語

除以上方法外，還有漏洞掃描技術(shù)、數(shù)據(jù)備份和溶災(zāi)技術(shù)等，因篇幅所限不在此詳述。計算機網(wǎng)絡(luò)應(yīng)用安全因各種新技術(shù)和方法的出現(xiàn)而不斷更新和復(fù)雜化，相關(guān)解決方法也將愈加先進。

參考文獻(xiàn)

[1]鮑豐；淺析計算機網(wǎng)絡(luò)安全問題和對策[J]；考試周刊；2011年57期

[2]劉華金；淺談網(wǎng)絡(luò)安全[J]；中國科技信息；2005年17期

[3]楊芳玲；高校網(wǎng)絡(luò)安全防護教育缺失問題分析[J]；航空計算技術(shù)；2005年02期

篇2

[關(guān)鍵詞] 計算機；網(wǎng)絡(luò)安全；安全問題；解決辦法

一 引言

在現(xiàn)階段計算機發(fā)展的過程中，不得不提及計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全是在計算機網(wǎng)絡(luò)運行過程中，專門設(shè)置的網(wǎng)絡(luò)安全管理方式，對于某個區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護，以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過在加密的情況下來對于計算機網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫進行保護。在以往的計算機網(wǎng)絡(luò)使用經(jīng)驗來看，網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計算機系統(tǒng)的存儲量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問題，用以往的數(shù)據(jù)保護模式已經(jīng)很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計算機網(wǎng)絡(luò)中，如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來完成。

二 計算機網(wǎng)絡(luò)在使用中出現(xiàn)的問題研究

在計算機的使用時間來看，短短的幾十年里計算機技術(shù)得到了飛速的發(fā)展，計算機安全也在網(wǎng)絡(luò)受到惡意病毒中開始，在上個世紀(jì)的九十年代，計算機病毒一度瘋狂蔓延，人們在一片驚恐中使用計算機網(wǎng)絡(luò)。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對應(yīng)的殺毒工具，在一段時間內(nèi)，殺毒工作對于病毒的蔓延起到了遏制的作用。但是，這樣的場景沒有持續(xù)很久，計算機病毒在不斷的變化當(dāng)中，使得計算機病毒防治技術(shù)得到了限制，也很難完成殺毒的任務(wù)。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護，經(jīng)常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。

此外，我們所了解到的計算機網(wǎng)絡(luò)操作系統(tǒng)中，是由不同種類的計算機軟件構(gòu)成的，只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結(jié)構(gòu)模式。在計算機操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng)，在每個系統(tǒng)中都是一個固定的模塊，每個模塊之間又相互的聯(lián)系在一起，當(dāng)一個程序出現(xiàn)問題，其他的程序會相應(yīng)的出現(xiàn)問題，這就會導(dǎo)致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計算機網(wǎng)絡(luò)就會很容易受到外界的干擾，甚至?xí)煌饨缢茐模瑢?dǎo)致計算機內(nèi)部程序有癱瘓的風(fēng)險；

2.計算機程式管理。在計算機網(wǎng)絡(luò)的研究中，最為關(guān)鍵的是計算機的程序管理方式，在對于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對于程式的創(chuàng)建使用，或是激活都要有相應(yīng)的保障方式。如果在計算機的遠(yuǎn)程操控當(dāng)中，可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會自動的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡(luò)進程方式來起到保護計算機程序的作用。

3.信息傳送方面。在網(wǎng)絡(luò)的使用中，最為常見的是對于計算機數(shù)據(jù)資料的傳輸，在這個過程中也是計算機網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn)，在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng)，以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。

三 計算機網(wǎng)絡(luò)維護的方式

在計算機網(wǎng)絡(luò)的維護當(dāng)中，重要的是對于計算機網(wǎng)絡(luò)的保護方式，并且在加強網(wǎng)絡(luò)管理的方面更加的注意計算機的使用流程。

1.在計算機使用中，受到外界的病毒干擾，首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用，當(dāng)在檢測的過程中，要著重對于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡(luò)系統(tǒng)中，能在最短的時間內(nèi)將計算機的安全問題得到解決，同時在遇到相關(guān)問題時要保證維護方式可以對計算機內(nèi)部的程序起到檢測的作用。當(dāng)程序自動檢測到有危害的時候，會在第一時間將程序的運行目標(biāo)進行保存，以方式數(shù)據(jù)的泄露，并用警報的方式來對使用者進行提示。

2.防病毒策略。在使用計算機網(wǎng)絡(luò)安全的，軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進行實時的檢測，并通過檢測數(shù)據(jù)來進行分析研究，用最終得到的數(shù)據(jù)報告來指導(dǎo)下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。

3.在使用計算機的過程中，對于一些外界程序系統(tǒng)要格外的注意，對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用，不利用加載的方式來將原有硬盤中的程序進行展開使用，用這些方式來對計算機網(wǎng)絡(luò)的安全進行保護。

四 計算機網(wǎng)絡(luò)維護中的對策研究

在使用計算機網(wǎng)絡(luò)的過程中，會有很多不同種類的安全問題，這就要對于計算機的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權(quán)限和防護標(biāo)準(zhǔn)結(jié)合在一起，形成一套更為完整的安全防護體系。這里對于計算機網(wǎng)絡(luò)維護中的對策研究中，提到了關(guān)于加密的技術(shù)研究。

在計算機的網(wǎng)絡(luò)使用中，計算機網(wǎng)絡(luò)可以在以下的幾個方面來進行完善：

1.計算機密碼的使用方式。在使用計算機加密的程序當(dāng)中，就要說到關(guān)于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來形成計算機的安全體系。

2.口令的應(yīng)用。用戶的賬號與口令，盡可能復(fù)雜和長，并定期進行更新，以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰！數(shù)字證書無需進行存儲，也不會通過網(wǎng)絡(luò)造成傳播，進而提高了用戶信息的安全性。

五 計算機網(wǎng)絡(luò)安全管理辦法

對計算機網(wǎng)絡(luò)安全管理制度的建立與健全，可通過以下幾方面來實施：1.加強對計算機的安全管理，對計算機網(wǎng)絡(luò)安全進行立法，并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進行明確，并采取有效措施強化其職業(yè)道德！技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對信息系統(tǒng)安全的維護意識，并能夠仔細(xì)！嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護人員要想做好維護工作首先應(yīng)該對這項工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機的知識以及相關(guān)的操作熟記于心，在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

加強對安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實可行。另外，加強對使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。

計算機實體的預(yù)防對策。作為計算機網(wǎng)絡(luò)機構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護者應(yīng)當(dāng)從可能出現(xiàn)問題點去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計算機網(wǎng)絡(luò)設(shè)備的正常運行。

做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護工作帶來很大的困難。因此，預(yù)防是主要措施，每個人都應(yīng)該加強防毒殺毒的意識，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份，以防止計算機網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò)，這最主要的就是控制 IP 的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外

網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全，即使丟失外界也不會輕易的獲取到內(nèi)部信息，雖然是比較被動的手段，但是很實用。

六 結(jié)束語

在對于計算機大量使用的過程中，網(wǎng)絡(luò)安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡(luò)安全的完整性和可靠性，必須在使用系統(tǒng)中對于網(wǎng)絡(luò)的維護做出更多的努力。在本文中，我們先就計算機網(wǎng)絡(luò)在使用中遇到的安全問題進行了詳細(xì)的討論，同時在這個基礎(chǔ)上對于網(wǎng)絡(luò)安全的防護方式進行了介紹，以此來保證在計算機網(wǎng)絡(luò)的使用過程中，能夠有更加安全可靠的方式來進行網(wǎng)絡(luò)連接。

[參考文獻(xiàn)]

[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2012，12（13）：112-113

[2]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題及對策[J].科技信息，2010，13（37）：143-144

篇3

關(guān)鍵詞：策略 系統(tǒng)工程 動態(tài)

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計算機技術(shù)對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡(luò)的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢，同時也能保護軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個層面來分析網(wǎng)絡(luò)安全的實現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對網(wǎng)絡(luò)安全體系進行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個方面實施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因為在網(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對應(yīng)的主動防御技術(shù)和被動防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性。現(xiàn)在的網(wǎng)絡(luò)主動防御技術(shù)和被動防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護好網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全整體體系進行保護，才能即保護了數(shù)據(jù)，同時也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數(shù)據(jù)訪問時，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達(dá)到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級。安全策略具備普遍的指導(dǎo)意義，它針對網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進行安全風(fēng)險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡(luò)安全系統(tǒng)進行評估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級指導(dǎo)，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進行，作為一個復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認(rèn)識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細(xì)的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進行監(jiān)測，實時對各個層面的人員進行安全教育，對于出現(xiàn)的問題及時對安全策略進行修訂和補充。

3 結(jié)語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個網(wǎng)絡(luò)體系的安全。不要認(rèn)為網(wǎng)絡(luò)全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個動態(tài)的安全網(wǎng)絡(luò)，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個軍工單位的核心，只有充分認(rèn)識網(wǎng)絡(luò)安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點，也能保護好單位內(nèi)部秘密。

參考文獻(xiàn)

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”，2009（8）：186-187.

篇4

1電子商務(wù)中信息安全的檢驗

電子商務(wù)的檢驗可以從以下四個方面進行比較:(1)完整性。交易的成交需要信息的完整，不能隨意修改、重復(fù)發(fā)送信息。(2)保密性。電子商務(wù)中交易能夠正常進行的基礎(chǔ)就是信息一定要保密。(3)可用性。交易雙方提供的信息必須為有效的可用信息。(4)可靠性。必須有一個安全的交易系統(tǒng)，并且保證交易雙方提供信息的可靠性。只有信息安全了，電子商務(wù)才能真正的發(fā)揮它的作用

2電子商務(wù)的各種問題

2．1電子商務(wù)有可能存在損害消費者權(quán)益的虛假信息

在電子商務(wù)方面，如“天貓”和“淘寶”等就是最具代表性的網(wǎng)站。當(dāng)今電子商務(wù)的第一人非馬云莫屬，他將各行各業(yè)的賣家都集中在“淘寶”上，由顧客對自己要買的產(chǎn)品進行對比，最后選擇合適的商家進行交易，同時為了交易的方便進行，他增加了支付寶支付功能，極大地方便了消費者的購物流程。他將傳統(tǒng)的交易方式變成了這種虛擬的電子商務(wù)。這種交易方式極大地方便了人們的經(jīng)濟生活，而且相比于實體店的商品，網(wǎng)上的更加便宜，給消費者帶來了真正的實惠，但是由于消費者看不到網(wǎng)店的實際商品，只能通過圖片或者文字來獲取信息，很多黑心商家利用這點出售假冒商品，給消費者帶來很大的經(jīng)濟損失。

2．2電子商務(wù)管理的不規(guī)范性

隨著時代的發(fā)展，互聯(lián)網(wǎng)成為人們生活中不可缺少的一部分，同時也推動了電子商務(wù)的發(fā)展，嚴(yán)重影響了以前的傳統(tǒng)商業(yè)模式，造成了整個商業(yè)模式的變化，所以有越來越多的人在關(guān)注電子商務(wù)，但是對于電子商務(wù)的信息安全問題，卻很少提及，國家也沒有個統(tǒng)一標(biāo)準(zhǔn)，所以造成了交易過程中的各種不規(guī)范。同時由于我國沒有在網(wǎng)絡(luò)方面進行立法，人們在互聯(lián)網(wǎng)上想干什么就干什么，造成的網(wǎng)絡(luò)安全問題越來越多，嚴(yán)重的破壞了普通民眾上網(wǎng)的網(wǎng)絡(luò)環(huán)境。所以我國應(yīng)該針對網(wǎng)絡(luò)安全問題制定相關(guān)的法律，對電子商務(wù)進行宏觀控制，完善電子商務(wù)的交易方式和操作模式，減少消費者的損失，維護人民的權(quán)益。

2．3信息存儲安全性比較弱

我國的互聯(lián)網(wǎng)發(fā)展起步較晚，雖然發(fā)展的比較迅速，但對與互聯(lián)網(wǎng)的技術(shù)和水平掌握的比較少，所以容易受到攻擊破壞。而對電子商務(wù)中信息的存儲威脅最大的形式主要有兩個，一個就是“非授權(quán)用戶修改”，另一個是“查看信息”。當(dāng)企業(yè)連接上互聯(lián)網(wǎng)后，電子商務(wù)操作過程中如果一些環(huán)節(jié)出現(xiàn)問題，便會對企業(yè)造成很大的影響，使企業(yè)受到外部和內(nèi)部的兩重威脅。外部威脅指的是企業(yè)以外的人員(如黑客)等攻擊了企業(yè)的網(wǎng)絡(luò)，入侵了內(nèi)部網(wǎng)絡(luò)，在未經(jīng)授權(quán)的情況下私自篡改了電子商務(wù)信息，竊取了企業(yè)和客戶的信息，造成相當(dāng)大的損失。內(nèi)部威脅指的是企業(yè)內(nèi)部的人員在沒有獲得授權(quán)的情況下私自修改了信息，比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉(zhuǎn)走”，經(jīng)過調(diào)查，是由于內(nèi)部人員私自篡改了信息，將用戶儲蓄的存款轉(zhuǎn)移了。

3改進方法

3．1加強安全意識

無論是建立和完善相關(guān)的電子商務(wù)信息安全的法律還是加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，或者是提高網(wǎng)絡(luò)技術(shù)水平，都是從外部環(huán)境方面著手，只有提高用戶的網(wǎng)絡(luò)安全知識，加強用戶對信息的保密意識下能從內(nèi)部解決信息安全問題。外部環(huán)境的不斷加強和完善使得網(wǎng)絡(luò)環(huán)境固若金湯，使得不法分子很難入侵成功，所以他們只能轉(zhuǎn)移目標(biāo)，從使用的用戶入手，從內(nèi)部入侵，盜取個人賬號，獲得管理員的權(quán)限來竊取電子商務(wù)信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識，加強用戶的保密意識也是相當(dāng)重要的。

3．2提高并掌握高端技術(shù)

電子商務(wù)有利有弊，在推動社會進步，給大家?guī)砀喾奖愕耐瑫r，同樣的也存在著許多問題和隱患，對我國國家信息安全是個很大的考驗，也增大了個人信息泄露的機會，但是不能因為有問題就不發(fā)展，那樣永遠(yuǎn)不會進步，所以如何解決這些問題就是現(xiàn)在的重中之重。因此國家應(yīng)該更加重視網(wǎng)絡(luò)技術(shù)，增加對網(wǎng)絡(luò)技術(shù)的支持，不斷的引進國外的先進技術(shù)和設(shè)備，重點培養(yǎng)一些具有網(wǎng)絡(luò)安全技術(shù)方面的人才。加強我國的網(wǎng)絡(luò)安全建設(shè)要重點研究以下技術(shù):(1)防火墻技術(shù)?？梢宰柚狗欠ㄈ肭?，從源頭刪除掉一些不安全的協(xié)議領(lǐng)域。(2)數(shù)據(jù)加密技術(shù)。對文件、數(shù)據(jù)及口令等信息進行加密，使的這些信息不會被隨便損壞。(3)身份識別技術(shù)。運用身份識別技術(shù)對雙方進行嚴(yán)密的核實，確定所發(fā)信息是否完整。(4)防病毒技術(shù)。防止病毒進入信息安全系統(tǒng)，使內(nèi)部安全系統(tǒng)遭到損壞，造成信息的泄露以及不必要的損失。而且我國電腦的系統(tǒng)軟件的核心技術(shù)以及中央處理器等核心部件都是從國外進口的，信息的安全性沒辦法保證。因此我國的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也是必須要加強的。只有從內(nèi)部和外部兩方面著手，才能從根本上解決我國電子商務(wù)信息安全方面的問題。

3．3對網(wǎng)絡(luò)安全進行立法，提供法律依據(jù)

對網(wǎng)絡(luò)安全以及電子商務(wù)安全進行立法，明確規(guī)定相關(guān)法律，對網(wǎng)絡(luò)安全及電子商務(wù)安全提供法律依據(jù)，用法律來保護網(wǎng)絡(luò)的安全。同時我國也要設(shè)立專門的行政部門對電子商務(wù)進行統(tǒng)計的管理和監(jiān)督，行政部門和相關(guān)法律政策相結(jié)合，加強對商家的審核，嚴(yán)厲打擊假冒偽劣產(chǎn)品，對商家進行嚴(yán)厲的批評和適當(dāng)?shù)牧P款，并進行應(yīng)有的法律教育，提高其遵紀(jì)守法的意識，加強職業(yè)操守，為當(dāng)今社會的電子商務(wù)創(chuàng)造良好的環(huán)境，使電子商務(wù)能夠有序的進行。對于構(gòu)建社會主義和諧社會有很大的推動作用。

4結(jié)語

總而言之，隨著經(jīng)濟和社會的不斷發(fā)展和進步，互聯(lián)網(wǎng)越來越成為人們生活中不可缺少的一部分，電子商務(wù)也必將取代傳統(tǒng)商務(wù)模式，成為將來購物的主要形式。但是電子商務(wù)發(fā)展過程中也存在著很多問題和隱患，其中問題最嚴(yán)中的就是信息安全問題，通過對電子商務(wù)發(fā)展中的各種問題進行解析，并且找出相對應(yīng)的解決辦法，是做好電子商務(wù)信息安全的必要選擇，也是做好網(wǎng)絡(luò)安全的必要選擇，同時也是做好國家信息安全的必要選擇。

作者:鄧志龍 單位:陜西青年職業(yè)學(xué)院

參考文獻(xiàn):

［1］馬偉．新時期計算機電子商務(wù)的安全策略分析［J］．中國商貿(mào)，2013(18)．

［2］劉秀平，武守勇．淺析計算機信息安全策略的維度思考［J］．無線互聯(lián)科技，2013(04)．

篇5

關(guān)鍵字：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)問題分析；安全策略；網(wǎng)絡(luò)應(yīng)用控制；用戶行為審計

中圖分類號：G250文獻(xiàn)標(biāo)識碼： A

一、網(wǎng)絡(luò)存在問題分析

當(dāng)前校園網(wǎng)建設(shè)面臨著帶寬瓶頸、多業(yè)務(wù)融合、安全威脅、用戶認(rèn)證和管理等諸多問題和挑戰(zhàn)：

 如何解決接入帶寬瓶頸?如何解決設(shè)備擴展和性能以及投資保護之間的矛盾?

 如何實現(xiàn)校園網(wǎng)多業(yè)務(wù)融合的需求，實現(xiàn)網(wǎng)絡(luò)資源靈活分配和調(diào)度？

 如何實現(xiàn)用戶安全的接入控制，防止病從口入？如何防止惡意攻擊和定位? 如何快速定位鏈路故障點?

 如何實現(xiàn)靈活認(rèn)證計費策略，如何實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控和分析?

學(xué)校網(wǎng)絡(luò)主要存在以下幾個方面的問題：

（1）網(wǎng)絡(luò)設(shè)備性能低下，ARP攻擊頻繁，造成網(wǎng)絡(luò)數(shù)據(jù)傳輸緩慢，網(wǎng)絡(luò)穩(wěn)定性差，從而影響學(xué)校信息化業(yè)務(wù)的正常運行。

（2）沒有完善的網(wǎng)絡(luò)安全防范，存在網(wǎng)絡(luò)易受到網(wǎng)絡(luò)內(nèi)外惡意攻擊的隱患。

（3）沒有用戶網(wǎng)絡(luò)行為的監(jiān)控與管理，存在訪問非法站點、散布不當(dāng)言論的隱患，不滿足國家公安部82號令對上網(wǎng)行為審計的政策要求。

（4）使用人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

二、網(wǎng)絡(luò)安全解決方案

1．接入層安全及防ARP

1.1千兆安全交換機

全面的接入安全策略

有些交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實性和一致性。

交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學(xué)習(xí)。

交換機提供802.1X和集中MAC認(rèn)證方式對接入的用戶進行認(rèn)證，允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、Guest VLAN等功能，和CAMS服務(wù)器配合還可以實現(xiàn)檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應(yīng)用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。

1.2百兆安全交換機

完備的安全控制策略

對于千兆支持802.1x認(rèn)證交換機，在用戶接入網(wǎng)絡(luò)時完成必要的身份認(rèn)證，支持MAC地址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務(wù)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

支持特有的ARP入侵檢測功能和ARP報文限速功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping綁定表的非法ARP欺騙報文直接丟棄。

強大硬件ACL能力，能深度識別報文，以便交換機進行后續(xù)的處理。

三、應(yīng)用控制與行為監(jiān)管

為了解決網(wǎng)絡(luò)用戶大量的BT\電驢下載、網(wǎng)絡(luò)視頻等行為造成的對業(yè)務(wù)帶寬的嚴(yán)重占用問題，以及在這些大量的垃圾流量影響下造成對核心網(wǎng)絡(luò)及防火墻網(wǎng)關(guān)設(shè)備巨大的業(yè)務(wù)處理壓力，系統(tǒng)必須進行應(yīng)用流量控制管理、優(yōu)化網(wǎng)絡(luò)帶寬資源應(yīng)用，保證正常業(yè)務(wù)的穩(wěn)定運行。

通過在部署一臺應(yīng)用控制網(wǎng)關(guān)設(shè)備，能精確檢測BitTorrent、Thunder（迅雷）、QQ等P2P/IM應(yīng)用，提供告警、限速、干擾或阻斷等多種方式，保障網(wǎng)絡(luò)核心業(yè)務(wù)正常應(yīng)用，并提供面向IT服務(wù)的流量管理，實現(xiàn)網(wǎng)絡(luò)與系統(tǒng)的高效管理。

3.1網(wǎng)絡(luò)應(yīng)用控制

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用層出不窮，一方面大大豐富了我們的網(wǎng)絡(luò)生活，如各種辦公應(yīng)用、桌面應(yīng)用等帶來工作效率的提高，但在另一方面各種阻擾網(wǎng)絡(luò)應(yīng)用、非法網(wǎng)絡(luò)行為等也愈演愈烈，如侵?jǐn)_網(wǎng)絡(luò)帶寬的大量P2P下載導(dǎo)致網(wǎng)絡(luò)出口設(shè)備長期超負(fù)荷使用、上班期間沉迷IM聊天/網(wǎng)絡(luò)游戲/炒股嚴(yán)重影響到企業(yè)工作效率、BBS/論壇上各種非法言論的發(fā)表等，如得不到及時的有效控制，將給我們的網(wǎng)絡(luò)及生活帶來極大的影響及危害。

考慮到單位人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，對這些在線視頻和過度下載行為進行控制管理，保證業(yè)務(wù)網(wǎng)絡(luò)帶寬，從而優(yōu)化網(wǎng)絡(luò)應(yīng)用、確保正常業(yè)務(wù)的穩(wěn)定開展。

基于以上考慮，我們需要部署一臺網(wǎng)絡(luò)應(yīng)用控制與行為監(jiān)管網(wǎng)關(guān)設(shè)備，進行網(wǎng)絡(luò)應(yīng)用的應(yīng)用識別、流量管理和用戶行為審計，識別和控制非法網(wǎng)站訪問、過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

3.2用戶行為審計

目前網(wǎng)絡(luò)應(yīng)用行為日益頻繁，網(wǎng)絡(luò)中內(nèi)部安全和內(nèi)部控制的重要性日益突出，員工通過網(wǎng)絡(luò)泄漏重要數(shù)據(jù)、員工在網(wǎng)上傳播非法言論造成社會惡劣影響等事件時有發(fā)生。及時記錄內(nèi)部人員的上網(wǎng)行為，從而做到事后有據(jù)可查成為目前企業(yè)網(wǎng)迫切需要解決的問題。

應(yīng)用控制UTM網(wǎng)關(guān)能夠提供細(xì)致的行為審計，可對各種P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘?xì)致的監(jiān)控和記錄，實現(xiàn)細(xì)粒度的網(wǎng)絡(luò)行為審計管理。

參考文獻(xiàn)：

[1] 劉建偉. 網(wǎng)絡(luò)安全--技術(shù)與實踐(第2版)，清華大學(xué)出版社,2011

[2] 劉天華.網(wǎng)絡(luò)安全，科學(xué)出版社,2010

篇6

首先，我與電腦城的經(jīng)理王女士見了面，王經(jīng)理對我的到來表示熱烈的歡迎。她向我詳細(xì)介紹了電腦城所銷售的產(chǎn)品、服務(wù)的對象以及電腦城近幾年的發(fā)展概況等方面的情況。

之后，她帶領(lǐng)我參觀了電腦城的品牌電腦展位：七喜、聯(lián)想、神舟，ibm、hp、蘋果、戴爾、lg、tcl、東芝、三星等品牌電腦應(yīng)有盡有，除此之外，還對大水牛產(chǎn)品以及各種電腦耗材等進行了詳細(xì)的介紹。

她要求我在實踐過程中要主動與電腦城的技術(shù)員們接觸，多動手、多動腦，敢于發(fā)問，將書本上學(xué)到的東西與實際相結(jié)合。

為了給自己盡量多的創(chuàng)造動手機會，我在之后主動找到了電腦城的技術(shù)員。接下來的時間，這里的技術(shù)員給我從主板、顯示器、cpu到顯卡、聲卡、內(nèi)存、機箱電源、鼠標(biāo)鍵盤等產(chǎn)品作了一一介紹。

他們要求我在實踐過程中不但要學(xué)會如何裝機，正確分辨計算機各部件的真?zhèn)危僮飨到y(tǒng)及部分應(yīng)用軟件的安裝，還要學(xué)會計算機經(jīng)營，市場調(diào)研，社會公關(guān)等方面的能力，全方位地發(fā)展，真正地達(dá)到社會實踐的目的。

從1月20日至2月8日我在電腦城進行社會實踐?？朔颂鞖夂涞牟涣紬l件，在電腦城時學(xué)習(xí)計算機有關(guān)裝機、裝系統(tǒng)、故障派查、上門服務(wù)、計算機經(jīng)營、市場行情調(diào)查等方面的內(nèi)容。實踐期間我爭取一切可能的機會讓我自己動手，除了學(xué)習(xí)理論上的知識外，還在技術(shù)人員指導(dǎo)下進行裝機實戰(zhàn)。雖然在裝機的過程中遇到了種種的困難，但是經(jīng)過我的努力，都在實戰(zhàn)中一一克服。

在短短的20天時間中，自己裝過至少10臺電腦，而且電腦城的技術(shù)人員還讓我陪同一起到用戶家中為用戶解決問題，而在上門服務(wù)中，更是遇到了一些以前想都想不到的問題，比如說就曾經(jīng)因為對地區(qū)不熟悉而導(dǎo)致找不到地址的事情發(fā)生。

在上門服務(wù)中用戶電腦出現(xiàn)的問題也是五花八門，可以說涵蓋了計算機硬、軟件的各個方面。這更是對技術(shù)人員所掌握的計算機只是提出了更高的要求。曾經(jīng)有一次就遇到了由于機箱內(nèi)有異物導(dǎo)致的計算機頻繁重啟的問題。

通過前面1月20日—1月26日7天的實踐，使我具備了一些裝機的基本技能，了解了計算機內(nèi)部各部件及如何裝機等方面的內(nèi)容。

我對計算機的一般性故障也能作一定的維護，具備了一定的產(chǎn)品真?zhèn)巫R別能力，甚至我還學(xué)到了很多經(jīng)營技巧和對付奸商的手腕，對計算機的總體認(rèn)識和把握也有了顯著提高。

1月29日，電腦城的技術(shù)員們決定利用2月1日開展計算機技術(shù)義務(wù)咨詢活動。

為了保證這次活動的成功開展，我和電腦城的技術(shù)員們夜以繼日擬出了十多種不同的配機方案、知識問卷調(diào)查表、計算機使用過程中的常見故障及解決辦法、計算機發(fā)展史等與計算機有關(guān)的內(nèi)容。

經(jīng)過大家共同不懈的努力，各項準(zhǔn)備活動終于在1月31日午夜1點完成。

2月1日上午，義務(wù)咨詢活動正式開始，由于臨近兩所中學(xué)和繁華的主街道，在展臺還在準(zhǔn)備階段就已經(jīng)吸引了大量的市民駐足觀看。到上午9：30義務(wù)咨詢活動正式開始時，整個的活動現(xiàn)場已經(jīng)被擠的水泄不通，實為近年來最火爆的一次。

在活動中很多市民向我們提了很多問題，我和技術(shù)員們都耐心地一一解答，甚至派人到群眾當(dāng)中解決他們的問題。

這期間也有很多市民對我的配機方案表現(xiàn)出了濃厚興趣，他們不斷地詢問配置單上各部件性能、價格、兼容性等方面的問題。對我給出的常用故障檢測及其解決辦法也作了較高的評價。

在整個活動中最引人注意的就是計算機網(wǎng)絡(luò)安全展臺。幾乎所有的市民對電腦的網(wǎng)絡(luò)安全性提出了很多的問題，尤其是針對網(wǎng)絡(luò)黑客攻擊、計算機病毒和現(xiàn)時十分流行的流氓、間諜軟件的問題為甚。

為此，為了滿足廣大市民對網(wǎng)絡(luò)安全的強烈興趣，電腦城還專門組織技術(shù)人員進行了現(xiàn)場的網(wǎng)絡(luò)攻防模擬戰(zhàn)，讓廣大的市民對網(wǎng)絡(luò)黑客攻擊有了一個直觀上的認(rèn)識。這一活動不僅吸引了大量的市民觀看，更是將整個咨詢活動推向了。

本日的咨詢活動一直持續(xù)到下午7時，直到結(jié)束時，仍有不少的市民仍在進行咨詢。今天的咨詢活動可以說舉辦的非常成功！受到了經(jīng)理的表揚！

篇7

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務(wù)、商務(wù)、經(jīng)營等活動放到網(wǎng)絡(luò)上進行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時,我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費,并按路段合理準(zhǔn)確的進行結(jié)算和賬務(wù)分割及對特殊收費情況進行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點:信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展。

(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計算機操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點,為加強山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個員工都認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明。

(三)對全體員工進行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計算機水平及網(wǎng)絡(luò)安全防護能力。

篇8

 

關(guān)鍵詞：大型企業(yè)　電子辦公系統(tǒng)　信息安全技術(shù)

1.企業(yè)電子辦公系統(tǒng)中的安全需求

電子辦公系統(tǒng)建設(shè)在系統(tǒng)安全性方面的總需求是安全保密、可信可靠，具體表現(xiàn)在以下幾個方面：信息的安全保密性，滿足信息在存儲、傳輸過程中的安全保密性需求；系統(tǒng)的安全可靠性，確保整個電子政務(wù)系統(tǒng)的安全可靠；行為的不可抵賴性，保證在所有業(yè)務(wù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計和監(jiān)督；實體的可鑒別性，是實現(xiàn)監(jiān)管及其他方面需求的必要條件；對象的可授權(quán)性，針對政務(wù)工作的特點，要求具有對對象靈活授權(quán)的功能，包括用戶對用戶的授權(quán)、系統(tǒng)對用戶的授權(quán)、系統(tǒng)對系統(tǒng)的授權(quán)等；信息的完整性，保證信息存儲和傳輸過程中不被篡改和破壞。

2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術(shù)

針對安全需求，在電子信息系統(tǒng)中需要采取一系列的安全保障技術(shù)，包括安全技術(shù)和密碼技術(shù)，對涉及到核心業(yè)務(wù)的涉密網(wǎng)，還要采用物理隔離技術(shù)進行保護。這些技術(shù)作用在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層，對信息系統(tǒng)起著不同的安全保護作用。在網(wǎng)絡(luò)層主要應(yīng)用的技術(shù)有防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及安全的傳輸協(xié)議；應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問控制、數(shù)據(jù)或文件加密和PKI技術(shù)。

從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此，在各級網(wǎng)絡(luò)邊界以及企業(yè)網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并實施相應(yīng)的安全策略。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過，同時將安全策略不允許的用戶和數(shù)據(jù)包隔斷，達(dá)到保護高安全等級的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內(nèi)部的攻擊。

3.內(nèi)網(wǎng)和外網(wǎng)隔離技術(shù)

企業(yè)電子辦公網(wǎng)絡(luò)是由政務(wù)核心網(wǎng)(涉密網(wǎng))。隨著各類機構(gòu)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展，許多業(yè)務(wù)系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移，使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢。互聯(lián)網(wǎng)潛在的不安全因素，造成人們對內(nèi)外網(wǎng)互聯(lián)的擔(dān)憂，所以出現(xiàn)了多種方法來解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問題而又不影響內(nèi)網(wǎng)的安全性，如采用內(nèi)外網(wǎng)的物理隔離方法，將核心網(wǎng)與其他網(wǎng)絡(luò)之間斷開，將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術(shù)的發(fā)展至今共經(jīng)歷了五代。

3.1隔離技術(shù)，雙網(wǎng)機系統(tǒng)。

3.2隔離技術(shù)，基于雙網(wǎng)線的安全隔離卡技術(shù)。

3.3隔離技術(shù)，數(shù)據(jù)轉(zhuǎn)播隔離技術(shù)。

3.4隔離技術(shù)，隔離服務(wù)器系統(tǒng)。該技術(shù)是通過使用開關(guān)，使內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的，但存在支持網(wǎng)絡(luò)應(yīng)用少、傳輸速度慢和硬件故障率高等問題，往往成為網(wǎng)絡(luò)的瓶頸。

3.5隔離技術(shù)，安全通道隔離。此技術(shù)通過專用通信硬件和專有交換協(xié)議等安全機制，來實現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換，不僅解決了以往隔離技術(shù)存在的問題，并且在網(wǎng)絡(luò)隔離的同時實現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，它透明地支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。

4.密碼技術(shù)

密碼技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實性等安全機制，從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。

加密技術(shù)的原理可用下面的公式表示。

加密：E k1(M)一C

解密：D k2(C)一M

其中E為加密函數(shù)；M為明文；K為密鑰；D為解密函數(shù)；C為密文。按照密鑰的不同形式，密碼技術(shù)可以分為三類：對稱密碼算法、非對稱密碼算法和單向散列函數(shù)。

篇9

關(guān)鍵詞：校園網(wǎng)；安全策略

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)18-4326-02

隨著“校校通”工程的建設(shè)，很多學(xué)校都相繼建成或正在建設(shè)校園網(wǎng)。校園網(wǎng)的投入使用，加快了信息處理速度，提高了勞動效率，實現(xiàn)資源共享，實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。但是現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊肆虐，又加上校園網(wǎng)獨有的特點，校園網(wǎng)用戶眾多，校園網(wǎng)的安全也受到很大威脅。如何保證校園網(wǎng)不受攻擊和破壞，保證校園網(wǎng)的安全暢通，是各院校網(wǎng)絡(luò)管理的首要任務(wù)。

1 校園網(wǎng)絡(luò)的特點

校園網(wǎng)因其獨特的功能和用戶群體，呈現(xiàn)出與政府或企業(yè)網(wǎng)不同的特點，從而導(dǎo)致校園網(wǎng)的安全管理。

1）校園網(wǎng)的速度快和規(guī)模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò)，主干網(wǎng)普遍使用千兆甚至萬兆，百兆交換到桌面的解決方案，它全面提升了整個校園網(wǎng)的網(wǎng)絡(luò)性能，滿足各種數(shù)據(jù)的通訊和網(wǎng)絡(luò)應(yīng)用的需要。另外，在社會上，學(xué)生是網(wǎng)絡(luò)應(yīng)用比較多的群體，因此，校園網(wǎng)的用戶群體一般也較大。正是由于高帶寬和大用戶量的特點，網(wǎng)絡(luò)安全問題一般蔓延快、對網(wǎng)絡(luò)的影響比較嚴(yán)重。

2）計算機系統(tǒng)比較復(fù)雜導(dǎo)致管理難度增大。校園網(wǎng)中的計算機系統(tǒng)的購置和管理情況非常復(fù)雜，學(xué)生的電腦一般是學(xué)生自己花錢購買、自己維護，而辦公電腦有的是是統(tǒng)一采購、有專門的技術(shù)人員負(fù)責(zé)維護，有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策是非常困難的。由于沒有統(tǒng)一的系統(tǒng)維護人員、統(tǒng)一的資產(chǎn)管理和設(shè)備管理，使系統(tǒng)存在很多安全盲點，并且出現(xiàn)安全問題后通常無法分清責(zé)任。

3）活躍的用戶群體。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對于網(wǎng)絡(luò)中的新事物通常充滿好奇。如果沒有意識到后果的嚴(yán)重性，有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，可能對網(wǎng)絡(luò)造成一定的影響和破壞。

4）開放的網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的需要，校園網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更加開放，管理更為寬松，使其安全隱患更為嚴(yán)重。比如，企業(yè)網(wǎng)可以限制一些Web的瀏覽，可以對某些電子郵件進行限制，可以進行流量限制，甚至禁止外部發(fā)起的連接進入防火墻，但是在校園網(wǎng)環(huán)境下通常是行不通的，否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)內(nèi)部實施。

5）盜版資源泛濫。由于缺乏統(tǒng)一的管理，網(wǎng)絡(luò)資源豐富，盜版軟件、影視資源在校園網(wǎng)中的普遍使用，這些資源的使用占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。并且從網(wǎng)絡(luò)上下載的軟件中很可能隱藏木馬程序、后門等惡意代碼，下載到系統(tǒng)后被攻擊者侵入和利用，甚至被利用來作為攻擊源。

以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。

2 校園網(wǎng)面臨的安全隱患

1）計算機操作系統(tǒng)及軟件漏洞。

不管是目前應(yīng)用最廣泛的微軟windows操作系統(tǒng)，還是開放源代碼的Linux或者Unix操作系統(tǒng)，都存在著系統(tǒng)安全漏洞。在網(wǎng)絡(luò)系統(tǒng)運行過程中，由于操作系統(tǒng)自身不夠完善，針對系統(tǒng)漏洞本身的攻擊較多，且影響也較嚴(yán)重。再加之，目前如辦公、下載、視頻播放、聊天等軟件的流行，讓使用率較高的程序也成為被攻擊的目標(biāo)。

2）校園網(wǎng)用戶多，安全意識薄弱。

校園網(wǎng)的絕大多數(shù)用戶是學(xué)生，學(xué)生接受能力強，對新事物好奇心強，對網(wǎng)絡(luò)安全也造成一定危害。一方面，部分學(xué)生對網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的了解少之又少，很容易感染病毒，被黑客攻擊。另一方面，有些學(xué)生具有很高的網(wǎng)絡(luò)水平和學(xué)習(xí)能力，在校園網(wǎng)中實驗不成熟的技術(shù)而不計后果，對校園網(wǎng)有比較大的攻擊性。

3）網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)性能下降。

網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便，移動設(shè)備使資源利用顯著提高，但卻帶來病毒泛濫、網(wǎng)絡(luò)性能急劇下降，許多重要的數(shù)據(jù)因此受到破壞或丟失。也就是說,網(wǎng)絡(luò)在提供方便的同時,也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達(dá)”、“沖擊波”、“震蕩波”、“歡樂時光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響，再加之。近幾年病毒的黑客化，使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

特別是學(xué)校機房中，由于學(xué)生病毒防范意識薄弱，病毒更是泛濫成災(zāi)，輕者感染移動存儲設(shè)備，重者導(dǎo)致系統(tǒng)不能正常使用。

4）網(wǎng)絡(luò)安全投入不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

很多學(xué)校校園網(wǎng)建設(shè)中都存在建設(shè)經(jīng)費不足的問題，有限的經(jīng)費也主要投入到主要設(shè)備上，在網(wǎng)絡(luò)安全設(shè)備上的投入少之又少，甚至沒有什么措施，從而導(dǎo)致校園網(wǎng)完全暴漏在外網(wǎng)中，成為攻擊的對象。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，為能有效解決以上安全隱患和漏洞，根據(jù)校園網(wǎng)絡(luò)的特點以及面臨的安全問題，提出以下校園網(wǎng)安全解決辦法。

3 加強校園網(wǎng)的安全策略

1）網(wǎng)絡(luò)結(jié)構(gòu)安全。

按照對網(wǎng)絡(luò)安全等級的標(biāo)準(zhǔn)，可以將網(wǎng)絡(luò)結(jié)構(gòu)劃分為外部網(wǎng)（簡稱外網(wǎng)）、內(nèi)部網(wǎng)（簡稱內(nèi)網(wǎng)）、公共子網(wǎng)。

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制，以及對網(wǎng)絡(luò)安全進行檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

2）主機安全檢查。

要保證網(wǎng)絡(luò)安全，進行網(wǎng)絡(luò)安全建設(shè)，首先要保證主機系統(tǒng)安全，評估系統(tǒng)安全性，認(rèn)識到自己的風(fēng)險所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。安裝操作系統(tǒng)和應(yīng)用程序的安全補丁，并且采用更加安全的系統(tǒng)設(shè)置，系統(tǒng)的很多默認(rèn)設(shè)置以及默認(rèn)開放的端口都會成為黑客攻擊的突破口。例如對系統(tǒng)賬戶的管理，使用安全的密碼，關(guān)閉必須要的端口和服務(wù)等。

3）防火墻安全策略。

防火墻作為一種網(wǎng)絡(luò)隔離技術(shù)，已經(jīng)被廣泛應(yīng)于校園網(wǎng)中。防火墻根據(jù)內(nèi)部設(shè)置的規(guī)則可以有效控制內(nèi)外網(wǎng)的信息交換，從而阻斷不希望的用戶和信息，禁止非法用戶和不良信息進入校園網(wǎng)系統(tǒng)。主要控制策略如下：按照來訪者的IP地址區(qū)分用戶，最好是能對來訪者身份進行驗證；要支持TCP等面向連接的通訊也要支持如UDP等非連接的通訊；要控制教學(xué)及辦公資源的訪問權(quán)限及訪問時限；對病毒及惡意代碼等要提供良好的訪問控制策略及有效的安全保障。

4）反病毒技術(shù)。

計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并在網(wǎng)絡(luò)中進行自我復(fù)制，感染其他用戶和主機。特別是在網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

5）備份和鏡像技術(shù)。

用備份和鏡像技術(shù)提高重要文件完整性。備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，它是指對需要保護的數(shù)據(jù)在另一個地方制作一個來備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個設(shè)備執(zhí)行完全相同的工作,若其中一個出現(xiàn)故障,另一個仍可以繼續(xù)工作。在網(wǎng)絡(luò)遭到破壞的情況下，使用備份和鏡像技術(shù)來有效保護重要的數(shù)據(jù)資源。

6）漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7）入侵檢測技術(shù)。

入侵檢測技術(shù)是一種根據(jù)相應(yīng)的規(guī)則對網(wǎng)絡(luò)進行監(jiān)視，從而發(fā)現(xiàn)可能存在的攻擊進行攔截，并且對攻擊源進行反攻。入侵檢測技術(shù)作為防火情的有效的補充，可以彌補防火墻相對靜態(tài)防御的不足，從而實現(xiàn)對網(wǎng)絡(luò)的安全防護。

4 校園網(wǎng)重點在于管理

俗話說，三分技術(shù)七分管理。對校園網(wǎng)的安全管理一方面靠技術(shù)，另一方面要靠制度的規(guī)范和約束。

計算機信息資源遭到攻擊很大一部分來源于企業(yè)內(nèi)部，因為企業(yè)內(nèi)部的人員安全意識淡薄造成的，因此應(yīng)加強 企業(yè)內(nèi)部網(wǎng)絡(luò)的管理。

1）制定詳盡的規(guī)章制度，并嚴(yán)格遵照執(zhí)行。

2）加強人員控制，提高人員的安全防范意識。

擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。

3）加強對移動存儲介質(zhì)的管理。

據(jù)統(tǒng)計，很多信息泄露事件都是通過移動存儲介質(zhì)泄露的，并且很多病毒也可以通過移動存儲設(shè)備傳播，因此對于一些重要主機上可以通過限制使用移動存儲介質(zhì)防止信息泄露和病毒傳播。

5 總結(jié)

總之，校園網(wǎng)安全問題是一個復(fù)雜的、整體的系統(tǒng)工程，網(wǎng)絡(luò)中的任何薄弱環(huán)節(jié)都會被攻擊者利用。因此校園網(wǎng)的安全除了運用先進的網(wǎng)絡(luò)安全技術(shù)外還要加強對網(wǎng)絡(luò)的管理，從技術(shù)和管理兩方面入手加強校園網(wǎng)的安全。

參考文獻(xiàn)：

[1] 杜一寧,鄭俏.談高校校園網(wǎng)的安全問題及解決方法[J].電腦知識與技術(shù),2010(17).

[2] 周盛軍.淺談高校校園網(wǎng)安全控制策略[J].浙年專修學(xué)院學(xué)報,2009(1).

[3] 王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPN)[M].北京:清華大學(xué)出版社,2004.

篇10

關(guān)鍵詞 NCS；電力系統(tǒng)；信息網(wǎng)絡(luò)；安全控制

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）14-0089-01

隨著計算機技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)絡(luò)化運行已經(jīng)成為一種主要趨勢，電力系統(tǒng)通過整合各種電力數(shù)字設(shè)備，以提升設(shè)備利用效率和系統(tǒng)運行的平穩(wěn)性。NCS作為一種網(wǎng)絡(luò)控制系統(tǒng)，是電力系統(tǒng)網(wǎng)絡(luò)化過程中必然的選擇，本文結(jié)合目前電力信息系統(tǒng)發(fā)展情況，探討了NCS在電力信息系統(tǒng)應(yīng)用及未來發(fā)展情況。

1 NCS定義

在信息網(wǎng)絡(luò)時代維護電力系統(tǒng)穩(wěn)定性十分重要，當(dāng)前電力系統(tǒng)依靠信息網(wǎng)絡(luò)建設(shè)成為密不可分的整體，即便是電力系統(tǒng)包含了多種控制系統(tǒng)（自動化、繼電保護、電壓控制）針對每個子系統(tǒng)及子系統(tǒng)之間都需要通過加強網(wǎng)絡(luò)控制，以便提高電子系統(tǒng)整體的穩(wěn)定性和安全性。NCS本質(zhì)上是一種網(wǎng)絡(luò)控制或者是基于信息網(wǎng)絡(luò)環(huán)境下控制。NCS具有可靠性強，控制靈活，便于維護和方便擴展等優(yōu)勢，NCS應(yīng)用廣泛例如在網(wǎng)絡(luò)智能制造中應(yīng)用功能和控制比較突出。

NCS作為一種網(wǎng)絡(luò)控制系統(tǒng)主要是通過對控制對象的網(wǎng)絡(luò)信息流、信息傳遞平穩(wěn)性及網(wǎng)絡(luò)結(jié)構(gòu)進行控制，其目的是通過建立一定的架構(gòu)和采取一定的手段，使網(wǎng)絡(luò)信息流能夠暢通和共享、信息傳遞能夠平穩(wěn)及結(jié)構(gòu)能夠穩(wěn)定運行。

2 NCS在電力系統(tǒng)網(wǎng)絡(luò)安全控制的應(yīng)用

NCS可以在電力系統(tǒng)網(wǎng)絡(luò)安全控制方面發(fā)揮重要作用。具體表現(xiàn)在以下幾個方面。

2.1 提高電力系統(tǒng)綜合傳輸穩(wěn)定性

電力系統(tǒng)是一種快速的分布式實時傳輸系統(tǒng)，因此對于傳輸安全性與可靠性具有比較高的要求，在電力系統(tǒng)傳輸方面，NCS網(wǎng)絡(luò)控制可以通過對變電站網(wǎng)絡(luò)結(jié)構(gòu)和站間網(wǎng)絡(luò)結(jié)構(gòu)控制，通過利用一定的網(wǎng)絡(luò)技術(shù)建立網(wǎng)絡(luò)應(yīng)用層協(xié)議，以及在NCS的基礎(chǔ)上發(fā)展針對實時數(shù)據(jù)流量的分類和均衡方法，為電力系統(tǒng)出現(xiàn)故障提供預(yù)警和解決方案。

2.2 優(yōu)化電力系統(tǒng)信息模型

電力系統(tǒng)運行進入數(shù)字化時代，這對電力系統(tǒng)穩(wěn)定性和安全性提出更好要求。數(shù)字化與網(wǎng)絡(luò)化帶來的直接結(jié)果是電力系統(tǒng)二次設(shè)備工作方式的改變，例如數(shù)據(jù)采集和控制命令由專線傳輸向公共網(wǎng)絡(luò)傳輸轉(zhuǎn)變，在數(shù)字化時代，電力系統(tǒng)設(shè)備相互獨立，各種類型的標(biāo)準(zhǔn)數(shù)據(jù)和統(tǒng)一的信息模型成為解決電力系統(tǒng)及子系統(tǒng)互相兼容的解決辦法，將NCS應(yīng)用到電力系統(tǒng)中，一個主要特點是通過優(yōu)化電力系統(tǒng)信息模型，增強電力系統(tǒng)的穩(wěn)定性。

2.3 增強電力設(shè)備利用效率

基于NCS的網(wǎng)絡(luò)控制，有助于加快一次設(shè)備和二次設(shè)備數(shù)據(jù)交換和信息集成，實現(xiàn)變電站數(shù)據(jù)可重性。信息網(wǎng)絡(luò)是一個數(shù)據(jù)集成和交換的基礎(chǔ)平臺，眾多電力設(shè)備在信息網(wǎng)絡(luò)下運作，通過NCS可以實現(xiàn)電力設(shè)備的數(shù)字化革命，即通過數(shù)字設(shè)備無二義定義，提高電力設(shè)備物理技能，通過將眾多硬件設(shè)備聯(lián)合，組成新的依靠網(wǎng)絡(luò)信息標(biāo)準(zhǔn)化平臺，通過整合設(shè)備功能，依靠計算機技術(shù)的發(fā)展，電力設(shè)備數(shù)字化的過程，為電力系統(tǒng)故障信息預(yù)警，提高電力系統(tǒng)穩(wěn)定性奠定良好基礎(chǔ)。

2.4 引導(dǎo)電力系統(tǒng)控制方法變革

電力系統(tǒng)數(shù)字設(shè)備信息在運行和進行傳輸過程中，面臨著時間延遲、路徑模糊及數(shù)據(jù)包可能丟失的問題，尤其是數(shù)據(jù)包丟失很可能對電力系統(tǒng)產(chǎn)生重大負(fù)面影響。基于NCS對這些問題分別進行處理，并針對每個具體問題產(chǎn)生了新的網(wǎng)絡(luò)化控制理論和方法，為進一步優(yōu)化網(wǎng)絡(luò)設(shè)備信息傳輸，提高電力系統(tǒng)整體的可控性，實現(xiàn)功能協(xié)同提供了高效的處理方法。

3 NCS在電力系統(tǒng)應(yīng)用發(fā)展展望

NCS獨特的功能使其未來在電力系統(tǒng)中必然得到廣泛的應(yīng)用，但是建設(shè)電網(wǎng)系統(tǒng)需要龐大資金，不太可能為各自獨立的電網(wǎng)系統(tǒng)建立單獨的配套控制系統(tǒng)，因此將各個系統(tǒng)聯(lián)合運行在同一系統(tǒng)控制平臺比較符合成本效益原則。為了節(jié)省網(wǎng)絡(luò)控制的成本，一些電力系統(tǒng)的網(wǎng)絡(luò)空間置于公用網(wǎng)絡(luò)中進行控制。基于成本效益原則和電網(wǎng)系統(tǒng)控制的實際情況，考慮到各種可行性，電力信息專用網(wǎng)絡(luò)及其平臺所用的電力二次設(shè)備，產(chǎn)生了PNCS控制系統(tǒng)。

PNCS系統(tǒng)可以講各種不同控制設(shè)備進行連接，有效解決異構(gòu)設(shè)備無法連接和信息網(wǎng)絡(luò)無法及時共享的問題，PNCS是全局的穩(wěn)定控制和繼電保護成為一種新的控制手段和控制力器，它的進一步發(fā)展豐富了電力系統(tǒng)控制界限，優(yōu)化了控制的手段和形式。

但電力系統(tǒng)各種控制設(shè)備的信息差異很大，通過網(wǎng)絡(luò)傳輸控制信息將存在時延不確定、路徑不確定、數(shù)據(jù)包丟失、信息因果性喪失等問題，在實際應(yīng)用PNCS前必須從理論上解決這些問題。目前還沒有學(xué)者明確提出就該問題進行系統(tǒng)的研究。解決上述共性問題、掌握基于網(wǎng)絡(luò)的電力系統(tǒng)控制的標(biāo)準(zhǔn)和協(xié)議，將是在新一代電力系統(tǒng)控制設(shè)備競爭中面臨的一大挑戰(zhàn)。

未來隨著數(shù)字化計劃時代將會給電力控制系統(tǒng)技術(shù)和理念的發(fā)展帶來一定沖擊，信息網(wǎng)絡(luò)技術(shù)如何應(yīng)用到電子系統(tǒng)控制之中，成為一個嶄新的課題。具體設(shè)備的數(shù)字化以及系統(tǒng)設(shè)備產(chǎn)生數(shù)字化問題，需要人們需要應(yīng)用嶄新的數(shù)字化掛歷理念去認(rèn)識數(shù)字化設(shè)備的系統(tǒng)控制問題，因此在網(wǎng)絡(luò)控制技術(shù)應(yīng)用當(dāng)中，如何針對數(shù)字化設(shè)備的特點，進行網(wǎng)絡(luò)控制模式創(chuàng)新是一個重要課題。

PNCS作為NCS網(wǎng)絡(luò)控制的發(fā)展和延伸，在電力系統(tǒng)網(wǎng)絡(luò)控制中可以針對數(shù)字化設(shè)備展開更為詳盡的控制，但是仍然面臨網(wǎng)絡(luò)信息流不均衡傳輸、網(wǎng)絡(luò)結(jié)構(gòu)不穩(wěn)定的問題。未來在網(wǎng)絡(luò)控制方面，NCS及PNCS技術(shù)還應(yīng)不斷發(fā)展和優(yōu)化，以切實提高實戰(zhàn)能力。

4 結(jié)論

從系統(tǒng)論角度看電力系統(tǒng)網(wǎng)絡(luò)化趨勢已經(jīng)成為主流，因此NCS理念和技術(shù)在未來有更為廣闊的應(yīng)用空間，電力系統(tǒng)網(wǎng)絡(luò)化可以在實現(xiàn)信息共享的同時，降低電力系統(tǒng)運行成本，但同時也帶來數(shù)據(jù)容易丟失，網(wǎng)絡(luò)漏洞導(dǎo)致全局失效等問題。因此未來應(yīng)在強化NCS對電力信息系統(tǒng)控制的同時，還應(yīng)結(jié)合現(xiàn)實需要，不斷改進針對信息流、網(wǎng)絡(luò)結(jié)構(gòu)及傳輸性能的控制方法，以從根本上提高電力系統(tǒng)的平穩(wěn)性和數(shù)據(jù)傳輸效率，提升電力系統(tǒng)整體質(zhì)量。

參考文獻(xiàn)

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2011，5（5）：1074-1076.