導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全加固措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

商城縣公安局網(wǎng)監(jiān)大隊(duì)：

我院在接到貴單位發(fā)來(lái)的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進(jìn)行整改，現(xiàn)在整改情況報(bào)告如下。

一、我院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作概況

根據(jù)上級(jí)主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、安全建設(shè)整改等。我院目前運(yùn)行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚(yáng)軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、專家評(píng)審等工作，系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)（S2A2G2），等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司，等級(jí)保護(hù)測(cè)評(píng)結(jié)論為基本符合，綜合得分為76.02分。在測(cè)評(píng)過(guò)程中，信息科已根據(jù)測(cè)評(píng)人員建議對(duì)能夠立即整改的安全問(wèn)題進(jìn)行了整改，如：服務(wù)器安全加固、訪問(wèn)控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。

二、安全問(wèn)題整改情況

此次整改報(bào)告中涉及到的信息系統(tǒng)安全問(wèn)題是我院于2018年11月委托河南天祺公司對(duì)醫(yī)院信息系統(tǒng)進(jìn)行測(cè)評(píng)反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對(duì)應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時(shí)與安全公司進(jìn)行溝通，溝通后通過(guò)關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級(jí)包等措施進(jìn)行了及時(shí)的處理。針對(duì)Oracle數(shù)據(jù)庫(kù)存在的安全漏洞問(wèn)題，我們與安全公司和軟件廠商進(jìn)行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫(kù)版本為Oracle 11g，投入運(yùn)行時(shí)間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時(shí)進(jìn)行漏洞修復(fù)。

經(jīng)過(guò)軟件開發(fā)廠商測(cè)試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫(kù)漏洞會(huì)影響HIS系統(tǒng)正常運(yùn)行，并存在未知風(fēng)險(xiǎn)，為了既保證信息系統(tǒng)安全穩(wěn)定運(yùn)行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫(kù)管理人員權(quán)限等措施來(lái)降低數(shù)據(jù)庫(kù)安全漏洞造成的風(fēng)險(xiǎn)。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)的管理權(quán)限；第二數(shù)據(jù)庫(kù)服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫(kù)采用本地管理方式，數(shù)據(jù)庫(kù)不對(duì)外提供遠(yuǎn)程訪問(wèn)；第三對(duì)數(shù)據(jù)庫(kù)進(jìn)行了安全加固，設(shè)置了強(qiáng)密碼、開啟了日志審計(jì)功能、禁用了數(shù)據(jù)庫(kù)默認(rèn)用戶等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購(gòu)網(wǎng)閘、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品，同時(shí)組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢(shì)需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，并接受各級(jí)主管部門的監(jiān)督和管理。

篇2

在電信部門IDC機(jī)房部署應(yīng)用服務(wù)器兩臺(tái)及以上、數(shù)據(jù)庫(kù)服務(wù)器兩臺(tái)（或者四臺(tái)）分別做雙機(jī)熱備或多機(jī)互備，數(shù)據(jù)庫(kù)服務(wù)器通過(guò)光纖交換機(jī)與存儲(chǔ)系統(tǒng)相連接，為了便于數(shù)據(jù)同步，在單位部署一臺(tái)數(shù)據(jù)上傳服務(wù)器和電信部門IDC機(jī)房部署一臺(tái)前置數(shù)據(jù)庫(kù)服務(wù)器，定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過(guò)數(shù)據(jù)上傳服務(wù)器自動(dòng)傳送到外網(wǎng)前置數(shù)據(jù)庫(kù)服務(wù)器上，在外網(wǎng)前置數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行數(shù)據(jù)校驗(yàn)和比對(duì)后自動(dòng)同步到網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)器上，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時(shí)更新。

2網(wǎng)絡(luò)通信建設(shè)

由于門戶網(wǎng)站的所有硬件都托管在電信部門IDC機(jī)房，故在網(wǎng)絡(luò)通信方面完全利用電信部門IDC機(jī)房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備，對(duì)外出口帶寬至少為兩條100MB鏈路。

3網(wǎng)絡(luò)安全防護(hù)建設(shè)

政府類門戶網(wǎng)站的安全建設(shè)按照計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)技術(shù)標(biāo)準(zhǔn)執(zhí)行。涉及內(nèi)容包括：數(shù)據(jù)機(jī)房安全、網(wǎng)絡(luò)通信安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全幾個(gè)部分。

3.1防護(hù)對(duì)象

政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可分為管理信息區(qū)域和信息區(qū)域，管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應(yīng)用數(shù)據(jù)。管理信息區(qū)域劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對(duì)外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)。信息區(qū)為面向公眾的信息平臺(tái)，用于信息查詢、政策導(dǎo)向、公眾監(jiān)督等互聯(lián)網(wǎng)訪問(wèn)需要。

3.2設(shè)計(jì)思路

政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護(hù)體系是依據(jù)以下策略進(jìn)行建設(shè)：雙網(wǎng)雙機(jī)：管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)間采用物理隔離，信息內(nèi)外網(wǎng)分別采用獨(dú)立的服務(wù)器，數(shù)據(jù)進(jìn)行單向流動(dòng)，通過(guò)人工操作實(shí)現(xiàn)，極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。等級(jí)防護(hù)：管理信息系統(tǒng)將以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)，并參照國(guó)家等級(jí)保護(hù)基本要求進(jìn)行安全防護(hù)措施設(shè)計(jì)；多層防御：在分域防護(hù)的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)層層遞進(jìn)，縱深防御。

3.3防護(hù)措施

（1）基于網(wǎng)絡(luò)安全的訪問(wèn)控制。在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；在會(huì)話處于非活躍時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段采取技術(shù)手段防止地址欺騙；按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。

（2）設(shè)備和審計(jì)系統(tǒng)結(jié)合。對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)訪問(wèn)與操作進(jìn)行全面地監(jiān)控審計(jì)，可實(shí)時(shí)顯示和監(jiān)視操作行為，詳細(xì)記錄所有的操作行為和操作內(nèi)容，提供審計(jì)查詢和關(guān)聯(lián)分析，輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告。

（3）基于安全事件的防護(hù)。能夠?qū)Ψ欠ń尤雰?nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。

（4）檢測(cè)和主動(dòng)防御的融合。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

（5）病毒防御機(jī)制。在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。

（6）虛擬接入和防篡改技術(shù)。對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一；當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽；實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。通過(guò)主頁(yè)防篡改系統(tǒng)進(jìn)一步防止黑客對(duì)門戶網(wǎng)站設(shè)備的入侵。

（7）主機(jī)系統(tǒng)防護(hù)。主機(jī)系統(tǒng)安全防護(hù)包括對(duì)系統(tǒng)內(nèi)服務(wù)器及存儲(chǔ)設(shè)備的安全防護(hù)。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器等。保護(hù)主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時(shí)保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問(wèn)控制等手段阻止未授權(quán)訪問(wèn)，采用主機(jī)防火墻、入侵檢測(cè)等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過(guò)對(duì)事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對(duì)主機(jī)的影響以進(jìn)行后續(xù)處理。

3.4安全防護(hù)集成

綜上所述，政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件、操作系統(tǒng)、各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此，其風(fēng)險(xiǎn)將來(lái)自對(duì)內(nèi)部和外部的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對(duì)象和安全機(jī)制，安全對(duì)象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、設(shè)備安全、病毒防治等。

（1）網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、LargeICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問(wèn)用戶的接入，對(duì)內(nèi)網(wǎng)資源形成進(jìn)行有效保護(hù)。

（2）網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，因?yàn)閮?nèi)部網(wǎng)絡(luò)中有很多服務(wù)器（如web服務(wù)器、通訊服務(wù)器、應(yīng)用服務(wù)器集群等等），各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患，如對(duì)協(xié)議中的異常情況考慮不足。外部非法訪問(wèn)可利用協(xié)議的漏洞對(duì)服務(wù)器發(fā)起攻擊。向服務(wù)器發(fā)送非標(biāo)準(zhǔn)或者緩沖區(qū)溢出的協(xié)議數(shù)據(jù)，從而奪取服務(wù)器控制權(quán)或者造成服務(wù)器宕機(jī)。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對(duì)各種威脅進(jìn)行分析、驗(yàn)證，保證實(shí)時(shí)更新簽名庫(kù)，跟進(jìn)安全威脅的發(fā)展?fàn)顩r。不斷升級(jí)入侵防御系統(tǒng)檢測(cè)引擎以防護(hù)新出現(xiàn)的安全威脅，具備防御0-DAY攻擊能力。

（3）網(wǎng)絡(luò)內(nèi)部署安全審計(jì)系統(tǒng)，在嚴(yán)格執(zhí)行安全保密規(guī)定的基礎(chǔ)上，對(duì)整個(gè)系統(tǒng)的監(jiān)控審計(jì)管理，保證系統(tǒng)的數(shù)據(jù)完整性、保密性和可信性。實(shí)時(shí)顯示和監(jiān)視操作行為，詳細(xì)記錄所有的操作行為和操作內(nèi)容，提供審計(jì)查詢和關(guān)聯(lián)分析，輸出完整地審計(jì)統(tǒng)計(jì)報(bào)告。發(fā)生安全問(wèn)題時(shí)，可以從系統(tǒng)的審計(jì)記錄庫(kù)中快速查找違規(guī)操作活動(dòng)和留下的痕跡，獲取可靠的證據(jù)信息，如果發(fā)生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網(wǎng)站服務(wù)器前端部署web應(yīng)用防火墻系統(tǒng)，對(duì)web服務(wù)器進(jìn)行全面防護(hù)，發(fā)現(xiàn)并阻斷各種WEB攻擊，定期檢查網(wǎng)站各種安全隱患，發(fā)現(xiàn)問(wèn)題及時(shí)預(yù)警并自動(dòng)采取修補(bǔ)措施；實(shí)時(shí)防護(hù)各種WEB應(yīng)用攻擊、DDOS攻擊、網(wǎng)頁(yè)木馬攻擊等行為。

（5）在Web服務(wù)器上部署網(wǎng)頁(yè)放篡改系統(tǒng)，采用HTTP請(qǐng)求過(guò)濾、核心內(nèi)嵌等技術(shù)；提供實(shí)時(shí)阻斷、事件觸發(fā)、數(shù)字水印和應(yīng)用防護(hù)四種防護(hù)措施，通過(guò)四種防護(hù)措施的合理組合達(dá)到起到更好的防護(hù)作用。在安全審計(jì)系統(tǒng)對(duì)Web服務(wù)器的所有操作全面監(jiān)控進(jìn)行告警、記錄的預(yù)防措施的前提下，形成一套有機(jī)的保護(hù)體系，在發(fā)生篡改行為后迅速恢復(fù)Web網(wǎng)頁(yè)內(nèi)容，不影響正常訪問(wèn)，避免業(yè)務(wù)中斷。

（6）網(wǎng)絡(luò)出口部署的防病毒網(wǎng)關(guān)，所有數(shù)據(jù)流都需要經(jīng)過(guò)防病毒網(wǎng)關(guān)。因此防病毒網(wǎng)關(guān)能夠有效地監(jiān)控進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量。提供兩種方式的病毒掃描，一種傳統(tǒng)的掃描方式，文件完全掃描后推送給真正的接收者，主要用來(lái)保護(hù)安全需求強(qiáng)烈的服務(wù)器或者重要區(qū)域，另一種是邊傳輸邊緩存的方式，允許用戶實(shí)時(shí)接收數(shù)據(jù)，延時(shí)減小。

3.5網(wǎng)絡(luò)安全技術(shù)服務(wù)

政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運(yùn)行后，如何保障系統(tǒng)的安全運(yùn)行便成了重中之重。其中涉及的工作量巨大，技術(shù)要求亦非常高。因此，政府門戶網(wǎng)站常常采取安全服務(wù)外包方式聘請(qǐng)具備專業(yè)安全服務(wù)資質(zhì)的機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全保障。安全服務(wù)內(nèi)容主要包括以下方面：

（1）Web安全監(jiān)測(cè)。針對(duì)WEB應(yīng)用安全，我們所提出日常安全檢測(cè)內(nèi)容需包含：XSS跨站攻擊檢測(cè)；SQL注入檢測(cè)；URL重定向檢測(cè)；FORM檢測(cè)（單表逃逸檢測(cè)）；FORM弱口令檢測(cè)；網(wǎng)頁(yè)木馬（惡意代碼）檢測(cè)；數(shù)據(jù)竊取檢測(cè)；GOOGLE-HACK檢測(cè)；中間人攻擊檢測(cè)；Oracle密碼暴力破解；WebSer-viceXPath注入檢測(cè)；Web2.0AJAX注入檢測(cè)；Cookies注入檢測(cè)；雜項(xiàng)：其他各類CGI弱點(diǎn)檢測(cè)，如：命令注入檢測(cè)、LDAP注入檢測(cè)、CFS跨域攻擊檢測(cè)、敏感文件檢測(cè)、目錄遍歷檢測(cè)、遠(yuǎn)程文件包含檢測(cè)、應(yīng)用層拒絕服務(wù)檢測(cè)等。（2）數(shù)據(jù)庫(kù)安全監(jiān)測(cè)。數(shù)據(jù)庫(kù)安全檢測(cè)需實(shí)現(xiàn)的功能：發(fā)現(xiàn)不安全的數(shù)據(jù)庫(kù)安裝和配置；發(fā)現(xiàn)數(shù)據(jù)庫(kù)弱口令；發(fā)現(xiàn)數(shù)據(jù)庫(kù)的變化或潛藏木馬；發(fā)現(xiàn)數(shù)據(jù)庫(kù)弱點(diǎn)和補(bǔ)丁的層次。從而在此基礎(chǔ)上形成一個(gè)綜合的分析報(bào)告及修復(fù)建議。

（3）漏洞及病毒通報(bào).系統(tǒng)在運(yùn)行期間，計(jì)算機(jī)病毒及安全漏洞問(wèn)題將是直接威脅整個(gè)系統(tǒng)運(yùn)行的重要因素。因此，我們需要安全服務(wù)提供商定期提供定向計(jì)算機(jī)漏洞及病毒情況通報(bào)。借此，通過(guò)對(duì)這些情況的實(shí)時(shí)動(dòng)態(tài)、快速的掌握，可提高管理部門的快速響應(yīng)能力。

（4）風(fēng)險(xiǎn)評(píng)估。該系統(tǒng)需定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。有效地借助專業(yè)安全服務(wù)提供商的力量，來(lái)檢測(cè)本系統(tǒng)現(xiàn)行情況的安全現(xiàn)狀。

（5）系統(tǒng)安全加固。安全服務(wù)提供商需指派專業(yè)人員定期針對(duì)加固的系統(tǒng)進(jìn)行漏洞掃描、攻擊、滲透等方面的測(cè)試，確保核心設(shè)備、核心系統(tǒng)的加固有效性，并及時(shí)報(bào)告系統(tǒng)加固現(xiàn)狀。在業(yè)務(wù)系統(tǒng)上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對(duì)政府門戶網(wǎng)站的服務(wù)器、安全設(shè)備的安全加固和安全配置優(yōu)化，對(duì)網(wǎng)絡(luò)設(shè)備的安全加固建議。通過(guò)定期的加固工作，將系統(tǒng)的安全狀況提升到一個(gè)較高的水平。將在漏洞掃描、安全審計(jì)、滲透測(cè)試的報(bào)告結(jié)果基礎(chǔ)上，對(duì)服務(wù)器、安全設(shè)備等方面存在的各類脆弱性問(wèn)題進(jìn)行提煉歸納，提出合理的切實(shí)可行的安全加固方案。安全加固方案在提交并經(jīng)過(guò)用戶方評(píng)審、許可后，進(jìn)行安全加固實(shí)施，同時(shí)，必須指導(dǎo)、協(xié)助對(duì)各應(yīng)用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件和應(yīng)用程序的安全配置、安全策略和安全機(jī)制進(jìn)行電子政務(wù)云計(jì)算中心加固和完善，使應(yīng)用系統(tǒng)符合安全防護(hù)要求，保證該信息系統(tǒng)的安全可靠運(yùn)行。

3.5.1應(yīng)急響應(yīng)目標(biāo)

及時(shí)響應(yīng)信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。包括如下目標(biāo)：

（1）7*24*365快速響應(yīng)服務(wù)（本地），提供全天候的緊急響應(yīng)服務(wù)，本地在2個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；

（2）判定安全事件類型，從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度：

（3）抑制事態(tài)發(fā)展，抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會(huì)將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的；

（4）排除系統(tǒng)故障，針對(duì)發(fā)現(xiàn)的安全事件來(lái)源，排除潛在的隱患，消除安全威脅，徹底解決安全問(wèn)題；

（5）恢復(fù)信息系統(tǒng)正常操作，在根除問(wèn)題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)；

（6）信息系統(tǒng)安全加固，對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患；

（7）重新評(píng)估信息系統(tǒng)的安全性能，重新評(píng)價(jià)系統(tǒng)的安全特性，確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。

3.5.2應(yīng)急響應(yīng)內(nèi)容

應(yīng)急響應(yīng)是處理各種惡意攻擊帶來(lái)的緊急破壞效果，這里包括如下方面：

（1）拒絕服務(wù)響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受大量通問(wèn)而造成我們正常業(yè)務(wù)無(wú)法提供服務(wù)的時(shí)候，必須采取措施，將惡意訪問(wèn)抵擋在業(yè)務(wù)范圍之外；

（2）數(shù)據(jù)破壞響應(yīng)，當(dāng)服務(wù)器的相關(guān)環(huán)節(jié)，包括文件服務(wù)器，網(wǎng)站服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器等的數(shù)據(jù)被惡意破壞，導(dǎo)致無(wú)法正常提供服務(wù)，并且此類現(xiàn)象可能還會(huì)重現(xiàn)；

（3）病毒蠕蟲響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受到病毒蠕蟲的攻擊，導(dǎo)致正常辦公網(wǎng)絡(luò)癱瘓無(wú)法正常實(shí)施業(yè)務(wù)，必須采取根治措施，去除惡意影響；

（4）其他情況應(yīng)急響應(yīng)，除了上面列明外，包括惡意竊聽、代碼攻擊、網(wǎng)絡(luò)欺騙等，需要進(jìn)一步找到攻擊根源，去除漏洞。

3.6等級(jí)保護(hù)測(cè)評(píng)

聘請(qǐng)第三方信息安全等級(jí)保護(hù)測(cè)評(píng)公司進(jìn)行網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達(dá)到信息安全等級(jí)保護(hù)三級(jí)的要求，并出具測(cè)評(píng)證書。

4建立及完善安全管理機(jī)制和網(wǎng)站維護(hù)隊(duì)伍

篇3

關(guān)鍵詞：4G；無(wú)線；通信；網(wǎng)絡(luò)安全

當(dāng)前情況下業(yè)內(nèi)人員高度重視4G無(wú)線通信的網(wǎng)絡(luò)安全性，因?yàn)樗谴_保移動(dòng)無(wú)線通信系統(tǒng)使用價(jià)值得以實(shí)現(xiàn)的重要指標(biāo)。但是在實(shí)際的使用過(guò)程中，仍然著許多安全隱患，這對(duì)于客戶來(lái)說(shuō)，會(huì)給客戶帶來(lái)很大的經(jīng)濟(jì)損失和不便之處，所以必須制定出相對(duì)的策略，這樣才能提高4G無(wú)線通信的網(wǎng)絡(luò)的安全性。

1 4G無(wú)線通信網(wǎng)絡(luò)概述

1.1 4G無(wú)線通信網(wǎng)絡(luò)的主要結(jié)構(gòu)和優(yōu)勢(shì)

4G無(wú)線通信網(wǎng)絡(luò)能夠綜合化管理無(wú)線局域網(wǎng)與藍(lán)牙等網(wǎng)絡(luò)之間的信號(hào)機(jī)衛(wèi)星通信，還能實(shí)現(xiàn)寬帶連接技術(shù)與網(wǎng)絡(luò)電視播放技術(shù)上的新的突破和革新發(fā)展。就目前來(lái)說(shuō)，4G通信體系已經(jīng)構(gòu)成了一個(gè)比較完善的無(wú)線通信網(wǎng)絡(luò)，可以在室內(nèi)與室外種種區(qū)域中提供無(wú)線寬帶網(wǎng)絡(luò)服務(wù)，并且連接各個(gè)區(qū)域中的無(wú)線平臺(tái)，最終搭建起一個(gè)高效的移動(dòng)數(shù)據(jù)傳輸平臺(tái)。在這個(gè)通信網(wǎng)絡(luò)系統(tǒng)下，能夠有效的傳輸圖像、聲音與文字等信息，這是無(wú)線通信系統(tǒng)中的集成化體系。

1.2 4G通信技術(shù)的優(yōu)點(diǎn)

4G無(wú)線通信網(wǎng)絡(luò)具有一些獨(dú)特的優(yōu)點(diǎn)，它能滿足各個(gè)網(wǎng)絡(luò)之間的無(wú)縫聯(lián)接，這個(gè)建立在全I(xiàn)P網(wǎng)絡(luò)的體系結(jié)構(gòu)就構(gòu)成了它的核心網(wǎng)，主要涉及到四大元素：

網(wǎng)絡(luò)維護(hù)管理、承載機(jī)制、網(wǎng)絡(luò)資源控制與應(yīng)用服務(wù)。跟3G網(wǎng)絡(luò)相比，蜂窩網(wǎng)絡(luò)和電路交換被升級(jí)為全I(xiàn)P核心網(wǎng)和分組交換，以便確保4G網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)移動(dòng)條件下工作站的高速移動(dòng)，確保最終能提供2-100Mbit/s的數(shù)據(jù)傳輸速率。

2 4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全威脅

2.1 移動(dòng)終端的安全威脅

① 因?yàn)橐朴謹(jǐn)芈柟用翣q髦?jǐn)S啾鸕牟僮饗低常而這些移動(dòng)操作系統(tǒng)還不夠完善，里面存在的漏洞比較多，最終給移動(dòng)終端造成了安全隱患；②由于移動(dòng)終端能夠有效的支持無(wú)線網(wǎng)絡(luò)中的電子商務(wù)和電子郵件等運(yùn)用，這些無(wú)線網(wǎng)絡(luò)運(yùn)用在程序方面存在較多的漏洞，而且存在較大的安全隱患，也大大增加了病毒感染的渠道，最終直接威脅到無(wú)線終端的安全；③隨著病毒種類越來(lái)越多，以前的防病毒軟件在體積上得到了很大程度的增大，而移動(dòng)終端的計(jì)算能力、存儲(chǔ)能力和電池容量是有限的，根本不能滿足當(dāng)前的需求；④由于本網(wǎng)絡(luò)系統(tǒng)在保護(hù)驗(yàn)證機(jī)制和訪問(wèn)控制機(jī)制方面不夠完整，不夠機(jī)密，也不夠完善，移動(dòng)終端硬件平臺(tái)上的各個(gè)模塊和內(nèi)部通行接口比較容易受到攻擊者的篡改與非法訪問(wèn)，使得信息被非法竊取和訪問(wèn)。

2.2 無(wú)線通信網(wǎng)絡(luò)的安全威脅

①由于無(wú)線網(wǎng)絡(luò)具有融合和共存等特點(diǎn)，用戶可以實(shí)現(xiàn)各種系統(tǒng)相互間的切換，使得無(wú)線網(wǎng)絡(luò)移動(dòng)性管理受到了很大的安全威脅；

②4G網(wǎng)絡(luò)一定要跟異構(gòu)非IP網(wǎng)絡(luò)連接，但是要有可靠的QoS支持，要是不能滿足這些要求，就會(huì)存在較大的安全隱患；③無(wú)線網(wǎng)絡(luò)的主要構(gòu)成包括安全機(jī)制、協(xié)議和體系，無(wú)線網(wǎng)絡(luò)不同會(huì)存在一定的差異，在網(wǎng)絡(luò)融合中會(huì)有安全威脅，且無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)的不同也易造成容錯(cuò)性。

2.3 無(wú)線業(yè)務(wù)的安全威脅

①隨著基于電子商務(wù)的無(wú)線應(yīng)用及增值業(yè)務(wù)的推陳出新，提出了更加高級(jí)的安全需求，但現(xiàn)有的安全機(jī)制卻難以滿足；

②因缺少完善的安全交易憑證，無(wú)線業(yè)務(wù)的利益沖突會(huì)越來(lái)越多；③由于一次無(wú)線移動(dòng)業(yè)務(wù)中會(huì)涉及多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商、業(yè)務(wù)提供商的服務(wù)，利益爭(zhēng)端更為復(fù)雜，業(yè)務(wù)安全威脅更高。

3 提升4G無(wú)線通信網(wǎng)絡(luò)安全性的措施

因?yàn)闊o(wú)線網(wǎng)絡(luò)在基本特性方面不同于有線網(wǎng)絡(luò)，所以，在無(wú)線通信的網(wǎng)絡(luò)安全方案設(shè)計(jì)上，一定要將其兼容性、安全性和效率性等因素充分考慮在內(nèi)，最終實(shí)現(xiàn)4G無(wú)線通信網(wǎng)絡(luò)安全性的有效提升。

3.1 安全防護(hù)措施

（1）移動(dòng)終端的安全防護(hù)措施

①在物理硬件的安全防護(hù)方面，為削弱物理接口的被攻擊性，需要提升集成度，增加電流與電壓檢測(cè)電路，提高啟動(dòng)、檢驗(yàn)與存儲(chǔ)等方面的完善性；②在操作系統(tǒng)方面，需選用可靠性強(qiáng)的操作系統(tǒng)，并加固操作系統(tǒng)，使系統(tǒng)能夠滿足混合式訪問(wèn)控制、遠(yuǎn)程驗(yàn)證、域隔離控制等的安全操作。

（2）無(wú)線接入網(wǎng)的安全防護(hù)措施

①高可靠性載體是移動(dòng)終端與無(wú)線接入網(wǎng)建立連接的第一道關(guān)卡，以數(shù)字證書等載體構(gòu)建雙向身份認(rèn)證機(jī)制；②采用相關(guān)技術(shù)措施（如物理地址過(guò)濾、端口訪問(wèn)控制等）設(shè)置無(wú)線接入網(wǎng)的細(xì)粒度訪問(wèn)控制策略；③為防止非可信移動(dòng)終端接入無(wú)線接入網(wǎng)絡(luò)，需運(yùn)用無(wú)線接入網(wǎng)自身安全策略來(lái)實(shí)現(xiàn)可信移動(dòng)終端的安全接入功能，或是借助相關(guān)輔助安全設(shè)備來(lái)實(shí)現(xiàn)安全接入；④根據(jù)業(yè)務(wù)需求，移動(dòng)終端在與無(wú)線接入網(wǎng)進(jìn)行傳輸過(guò)程中需建設(shè)加密傳輸通道，以自主設(shè)置數(shù)據(jù)傳輸方式來(lái)實(shí)現(xiàn)安全傳輸，或是開設(shè)專用網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)物理、邏輯隔離；⑤滿足無(wú)線接入網(wǎng)的安全數(shù)據(jù)過(guò)濾功能，發(fā)揮該功能對(duì)無(wú)線接入網(wǎng)資源在內(nèi)部系統(tǒng)或核心網(wǎng)中的安全性，防止非法數(shù)據(jù)的侵入；⑥為針對(duì)性、有效性分析和記錄移動(dòng)終端的行為規(guī)律、異常操作，以保障無(wú)線接入網(wǎng)的可靠性與高效性，需要結(jié)合移動(dòng)終端的訪問(wèn)行為、無(wú)線接入設(shè)備的運(yùn)作情況來(lái)構(gòu)建統(tǒng)一的監(jiān)控和審計(jì)系統(tǒng)。

3.2 加固保護(hù)措施

（1）研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問(wèn)題，在選擇操作系統(tǒng)時(shí)，應(yīng)選擇滿足TMP 需求的操作系統(tǒng)，能夠支持遠(yuǎn)程驗(yàn)證、區(qū)域隔離以及混合訪問(wèn)控制等操作。

（2）采取硬件物理保護(hù)措施

通過(guò)加大無(wú)線通信測(cè)試平臺(tái)硬件的集成度，減少存在攻擊威脅的接口數(shù)量，并適當(dāng)增加電壓、電流以及溫度，以此方式達(dá)到檢測(cè)電路的目標(biāo)，以防采取物理檢測(cè)措施時(shí)被攻擊。此外，針對(duì)TPM 和全球用戶識(shí)別卡中的相關(guān)數(shù)據(jù)，還應(yīng)當(dāng)根據(jù)安全級(jí)別進(jìn)行銷毀處理。

（3）不斷加固硬件平臺(tái)

把中國(guó)移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用平臺(tái)視作網(wǎng)絡(luò)安全問(wèn)題基本防護(hù)對(duì)象，除了對(duì)其進(jìn)行全方位檢測(cè)以及可信啟動(dòng)之外，還應(yīng)予以存儲(chǔ)保護(hù)等安全措施。同時(shí)，由于4G 無(wú)線通信的核心網(wǎng)是TD-SCDMA，盡管不對(duì)稱管制、起步晚以及備受懷疑等主客觀因素對(duì)其發(fā)展產(chǎn)生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢(shì)十分明朗，同時(shí)還取得了較大成功。而隨著TD-LTE 的不斷推行與普及，其發(fā)展事態(tài)已遠(yuǎn)遠(yuǎn)超TDSCDMA，

全球范圍內(nèi)TD-LTE 的商用網(wǎng)絡(luò)總數(shù)已達(dá)到13 個(gè)，其發(fā)展與應(yīng)用必定會(huì)成為大勢(shì)所趨。

3.3 提升通信服務(wù)效率

因?yàn)闊o(wú)線通信在網(wǎng)絡(luò)資源上比較有限，為了有效確保網(wǎng)絡(luò)資源的可靠性和安全性，首先應(yīng)當(dāng)控制安全協(xié)議的信息交互總數(shù)，確保安全信息的精準(zhǔn)性與短小性。其次，控制移動(dòng)終端的任務(wù)數(shù)量，針對(duì)4G 無(wú)線通信的網(wǎng)絡(luò)終端制定明確的標(biāo)準(zhǔn)，要求其計(jì)算能力具備明顯的非對(duì)稱性。最后，針對(duì)處于閑置狀態(tài)的移動(dòng)終端，必須加以有效利用，從而實(shí)現(xiàn)預(yù)計(jì)算、預(yù)認(rèn)證的目標(biāo)。

綜上所述，無(wú)線網(wǎng)絡(luò)因?yàn)榉奖惆惭b，使用起來(lái)靈活、經(jīng)濟(jì)，能在很大程度上提高用戶的自由度，大大提升了用戶的體驗(yàn)效果，但是不管是2G、3G，還是4G通信，在帶來(lái)自由和便利的同時(shí)也帶來(lái)了新的威脅和挑戰(zhàn)，特別是侵入接入系統(tǒng)和移動(dòng)終端的黑客和病毒已經(jīng)越來(lái)越嚴(yán)重。相信隨著新技術(shù)的不斷涌現(xiàn)和發(fā)展，應(yīng)用合理的安全防護(hù)措施，4G通信的安全性會(huì)逐步加強(qiáng)。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：計(jì)算機(jī)；信息；技術(shù)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)15-30722-02

On Information Technology and Computer Network Security

TAN Chun-xia

(CAC Technology, Chengdu, China)

Abstract:With computer networks, communications technology, electronics technology's rapid development, we have entered the information of the 21st century. Human feelNetwork Information System to the community's great contribution, but also recognizes that the issue of network security has become the affected countries, army, the survival and development of enterprises and the need to solve the most crucial problems. Network security is the one involving computer science, network technology, communications technology, the key technology, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive. Network security in different environments and applications will have different focus, the nature of the information to ensure security during the network of information flow or static storage when not authorized by the illegal users of illegal visit

Key words:Computer;Information;technology;network;security

1 網(wǎng)絡(luò)安全的重要性

以Internet國(guó)際互聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)向人們初步展現(xiàn)了未來(lái)世紀(jì)的信息能力，它遍及全球180多個(gè)國(guó)家和地區(qū)，融入了60多萬(wàn)個(gè)網(wǎng)絡(luò)，連接了2000多萬(wàn)臺(tái)計(jì)算機(jī)，為一億多用戶提供多種信息服務(wù)，把巨大的地球變成了信息瞬間可達(dá)、方便交往的“地球村”。

金融、制造、電信、財(cái)稅、教育、交通等信息網(wǎng)絡(luò)運(yùn)載著大量的客戶檔案數(shù)據(jù)、運(yùn)行數(shù)據(jù)、物流數(shù)據(jù)，一旦數(shù)據(jù)丟失、被篡改，必將造成難以估量的損失。因此，安全問(wèn)題是當(dāng)前政府部門、大型企業(yè)網(wǎng)絡(luò)和信息化建設(shè)必須解決的基本問(wèn)題，信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的安全工作已是他們安全工作的重中之重。在這些網(wǎng)絡(luò)上，竊密與反竊密、破壞與反破壞的斗爭(zhēng)是全方位的，不只是個(gè)人、集團(tuán)級(jí)的行為，而且是國(guó)家級(jí)的行為。在這樣的斗爭(zhēng)中，要立于不敗之地、掌握主動(dòng)權(quán)，就必須對(duì)信息系統(tǒng)的服務(wù)、傳輸媒介和協(xié)議各個(gè)環(huán)節(jié)，一方面是作為信息系統(tǒng)最核心層的軟件、芯片、操作系統(tǒng)(協(xié)議和服務(wù))漏洞等可能成為網(wǎng)絡(luò)信息安全隱患的環(huán)節(jié)，進(jìn)行必要的安全防護(hù)和加固，而另一方面安全防護(hù)與加固的前提則是對(duì)信息系統(tǒng)做出全面準(zhǔn)確的安全評(píng)估，全方位系統(tǒng)化提高整個(gè)系統(tǒng)的安全等級(jí)。

2 網(wǎng)絡(luò)安全面臨的威脅

一般講，網(wǎng)絡(luò)攻擊能夠成功的主要原因：一是由于現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)具有內(nèi)在的安全脆弱性；二是由于管理者思想麻痹，沒(méi)有重視網(wǎng)絡(luò)入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人、財(cái)、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性。

具體說(shuō)來(lái)，有以下幾個(gè)方面：

2.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)普遍采用TCP/IP協(xié)議，TCP/IP在設(shè)計(jì)時(shí)以方便應(yīng)用為首要的任務(wù)，許多協(xié)議，如文件傳輸協(xié)議(FTP)，缺乏認(rèn)證和保密措施。網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序普遍存在漏洞，黑客和病毒往往利用這些漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

2.2黑客攻擊

黑客會(huì)利用網(wǎng)絡(luò)掃描工具，發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞，發(fā)動(dòng)攻擊，破壞目標(biāo)系統(tǒng)的安全，主要有以下3種方法：

2.2.1拒絕服務(wù)攻擊

主要是指通過(guò)制造無(wú)用的網(wǎng)絡(luò)數(shù)據(jù)，造成網(wǎng)絡(luò)擁堵或大量占用系統(tǒng)資源，使目標(biāo)主機(jī)或網(wǎng)絡(luò)失去及時(shí)響應(yīng)訪問(wèn)能力。分布式拒絕服務(wù)的危害性更大，黑客首先進(jìn)入一些易于攻擊的系統(tǒng)，然后利用這些被控制的系統(tǒng)向目標(biāo)系統(tǒng)發(fā)動(dòng)大規(guī)模的協(xié)同攻擊，其威力比拒絕服務(wù)攻擊大很多。

2.2.2口令破解

網(wǎng)絡(luò)中的身份鑒別方法中很重要的一種是用戶名/口令，它實(shí)現(xiàn)起來(lái)簡(jiǎn)單，被廣泛地使用。黑客利用黑客程序記錄登錄過(guò)程或用戶口令破解器來(lái)獲取口令，進(jìn)而在網(wǎng)絡(luò)上進(jìn)行身份冒充，從而對(duì)網(wǎng)絡(luò)安全造成威脅。如果黑客獲取了系統(tǒng)用戶的口令，則將對(duì)系統(tǒng)造成災(zāi)難性的后果。

2.2.3電子郵件炸彈

黑客通過(guò)不斷地向某郵箱發(fā)電子郵件，從而造成郵箱的崩潰，如果接受為郵件服務(wù)器，則可能造成服務(wù)器的癱瘓。

2.3 病毒入侵

網(wǎng)絡(luò)已成為病毒傳播的主要途徑，病毒通過(guò)網(wǎng)絡(luò)入侵，具有更高的傳播速度和更大傳播范圍，其破壞性也不言而喻，有些惡性的病毒會(huì)造成系統(tǒng)癱瘓、數(shù)據(jù)破壞，嚴(yán)重地危害到網(wǎng)絡(luò)安全。

2.4網(wǎng)絡(luò)配置管理不當(dāng)

網(wǎng)絡(luò)配置管理不當(dāng)會(huì)造成非授權(quán)訪問(wèn)。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時(shí)，往往因?yàn)橛脩魴?quán)限設(shè)置過(guò)大、開放不必要的服務(wù)器端口，或者一般用戶因?yàn)槭韬?，丟失賬號(hào)和口令，從而造成非授權(quán)訪問(wèn)，給網(wǎng)絡(luò)安全造成危害。

2.5陷門和后門

這是一段非法的操作系統(tǒng)程序，其目的是為闖入者提供后門，它可以在用戶主機(jī)上沒(méi)有任何痕跡地運(yùn)行一次即可安裝后門，通過(guò)后門實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制，而用戶可能莫名其妙地丟失文件、或被篡改數(shù)據(jù)等。

2.6操作人員方面

2.6.1保密觀念

部分操作人員保密觀念差，缺乏相應(yīng)的計(jì)算機(jī)信息安全管理制度，隨便讓閑散人進(jìn)入機(jī)房重地，隨息放置相關(guān)密碼和系統(tǒng)口令的工作筆記、存儲(chǔ)有重要信息的系統(tǒng)磁盤和光盤等。

2.6.2工作責(zé)任心

操作人員工作責(zé)任心不強(qiáng)。經(jīng)常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護(hù)，不嚴(yán)格執(zhí)行安全作規(guī)程，這些都可能使非法分子有機(jī)可乘。

3 網(wǎng)絡(luò)安全對(duì)策措施

從安全技術(shù)保障手段講，信息系統(tǒng)應(yīng)當(dāng)采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品，同時(shí)一旦防護(hù)手段失效時(shí)，要有先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)(工具)。根據(jù)網(wǎng)絡(luò)安全監(jiān)測(cè)軟件的實(shí)際測(cè)試，一個(gè)沒(méi)有安全防護(hù)措施的網(wǎng)絡(luò)，其安全漏洞通常有1500個(gè)左右。用戶口令的管理對(duì)系統(tǒng)安全至關(guān)重要。但實(shí)際上，網(wǎng)絡(luò)用戶中很謹(jǐn)慎地使用口令的人很少。有人在因特網(wǎng)上用字典攻擊法在給出用戶名的條件下進(jìn)行過(guò)實(shí)際測(cè)試，測(cè)出70%的用戶口令只用了30分鐘，80%用了兩小時(shí)，83%用了48小時(shí)。

當(dāng)能夠有效地分析網(wǎng)絡(luò)信息安全隱患并能有效地了解其可能的攻擊方法時(shí)，就可以有針對(duì)性地采取安全措施。

3.1物理安全管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全管理防護(hù)對(duì)策可歸納為：1對(duì)傳導(dǎo)發(fā)射的防護(hù)?？梢圆扇?duì)電源和信號(hào)線加裝濾波器的方法進(jìn)行，減小傳輸阻抗和導(dǎo)線的交叉耦合。2對(duì)輻射的防護(hù)?？梢圆扇「鞣N電磁屏蔽措施，對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離。

3.2訪問(wèn)控制技術(shù)

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.2.1入網(wǎng)訪問(wèn)控制

它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3.2.2權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。

3.2.3目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而增加了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.2.4屬性安全控制

屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

3.3安全鑒別技術(shù)

一是網(wǎng)絡(luò)設(shè)備的鑒別，即基于VPN設(shè)備和IP加密機(jī)的鑒別；二是應(yīng)用程序中的個(gè)人身份鑒別；三是遠(yuǎn)程撥號(hào)訪問(wèn)中心加密設(shè)備與遠(yuǎn)程加密設(shè)備的鑒別；四是密碼設(shè)備對(duì)用戶的鑒別?？刹捎萌缦录夹g(shù)實(shí)現(xiàn)身份鑒別：數(shù)字簽名機(jī)制、消息鑒別碼、校驗(yàn)、口令字、智能片、身份驗(yàn)證服務(wù)(如Kerberos和X.509目錄身份驗(yàn)證）。

3.4通信保密

一是中心網(wǎng)絡(luò)中采用IP加密機(jī)進(jìn)行加密；二是遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)中采用數(shù)據(jù)密碼機(jī)進(jìn)行線路加密；三是使用消息完整性編碼MIC（Message Integrity Code，一種HASH函數(shù)來(lái)計(jì)算信息的摘要）

3.5病毒防范及系統(tǒng)安全備份

病毒防范主要是通過(guò)殺毒軟件和防火墻來(lái)實(shí)現(xiàn)的。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法入侵，執(zhí)行安全管制措施，記錄所有可疑事件。利用防火墻技術(shù)，通過(guò)合理地配置，一般能夠在內(nèi)外網(wǎng)絡(luò)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

3.6網(wǎng)絡(luò)的入侵檢測(cè)與漏洞掃描

入侵檢測(cè)包括：基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)、基于網(wǎng)絡(luò)的監(jiān)控技術(shù)、綜合上述4種方法進(jìn)行監(jiān)控；漏洞檢測(cè)包括：基于應(yīng)用的檢測(cè)技術(shù)、基于主機(jī)的檢測(cè)技術(shù)、基于目標(biāo)的檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)、綜合上述4種方法進(jìn)行檢測(cè)。檢測(cè)的具體實(shí)現(xiàn)與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有關(guān)。

3.7文件傳送安全

要求對(duì)等實(shí)體鑒別、數(shù)據(jù)加密、完整性檢驗(yàn)、數(shù)字簽名。郵件可以加密或者使用安全PC卡。

3.8網(wǎng)絡(luò)安全制度管理

對(duì)網(wǎng)絡(luò)進(jìn)行強(qiáng)有力的安全秩序管理，形成良好的組織管理程序，是克服網(wǎng)絡(luò)安全脆弱性的重要對(duì)策。因此，必須建立完備的網(wǎng)絡(luò)機(jī)房安全管理制度，妥保管備份磁盤和文檔資料，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞性操作。

4 網(wǎng)絡(luò)安全發(fā)展趨勢(shì)

從管理和技術(shù)兩個(gè)維度來(lái)推進(jìn)網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問(wèn)題的需要，也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

4.1 管理角度

從管理的角度講應(yīng)遵循以下原則：1整體考慮、統(tǒng)一規(guī)劃；2戰(zhàn)略優(yōu)先、合理保護(hù)；3集中管理、重點(diǎn)防護(hù)；4重視管理，依靠技術(shù)。

4.2技術(shù)角度

從技術(shù)角度而言，重點(diǎn)發(fā)展以下技術(shù)有助于網(wǎng)絡(luò)安全等級(jí)的提升：邏輯隔離技術(shù)、防病毒技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)和主動(dòng)防衛(wèi)技術(shù)、加密和虛擬專用網(wǎng)技術(shù)、網(wǎng)管技術(shù)。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題，它涉及法律、管理和技術(shù)等綜合方面，只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究

和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]楊義先.等.編著.網(wǎng)絡(luò)信息安全與保密[M].北京郵電大學(xué)出版社,1999.11.

[2]陳彥軍.信息安全理論與實(shí)務(wù)[M].中國(guó)鐵道出版社,2001.4.

[3]陳愛民,于康友,管海民.計(jì)算機(jī)的安全與保密[M].電子工業(yè)出版社,1992.9.

篇5

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號(hào)：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動(dòng)通訊技術(shù)）時(shí)代。2009年1月，工信部為我國(guó)三大通信公司發(fā)放了3G牌照，隨后中國(guó)聯(lián)通公司迅速開通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國(guó)聯(lián)通通過(guò)宣傳“沃”品牌，主攻家庭用戶，特別是美國(guó)蘋果公司和中國(guó)聯(lián)通達(dá)成三年的合作協(xié)議，為中國(guó)聯(lián)通吸引了許多手機(jī)高端用戶，使中國(guó)聯(lián)通的3G用戶呈爆炸式增長(zhǎng)。新技術(shù)帶來(lái)新機(jī)遇的同時(shí)，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語(yǔ)音通信業(yè)務(wù)外，還能夠處理圖像、音樂(lè)、視頻流等多種媒體形式，還提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時(shí)，移動(dòng)網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機(jī)功能越來(lái)越接近電腦的功能，這就將傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動(dòng)通信網(wǎng)絡(luò)中來(lái)，這就使得3G系統(tǒng)的安全問(wèn)題更加復(fù)雜化。目前對(duì)于移動(dòng)通信安全方面的討論逐漸成為熱點(diǎn)，國(guó)內(nèi)外研究人員從各個(gè)方面進(jìn)行了研究與探討，例如安全目標(biāo)、安全評(píng)價(jià)、威脅防范、認(rèn)證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個(gè)人私密信息存在泄露風(fēng)險(xiǎn)。3G終端的智能化，使得用戶通過(guò)手機(jī)可以進(jìn)行原來(lái)在電腦上進(jìn)行的應(yīng)用操作，因此智能手機(jī)上可存儲(chǔ)用戶個(gè)人的大量秘密信息，如銀行賬戶信息、交易記錄、個(gè)人資料等私密信息，當(dāng)用戶通過(guò)智能手機(jī)接入3G網(wǎng)絡(luò)時(shí)，這些信息存在著被黑客進(jìn)行竊取的危險(xiǎn)。

1.2 病毒泛濫。隨著3G智能手機(jī)的普及，針對(duì)手機(jī)的病毒與惡意軟件也日益增多，而用戶對(duì)于手機(jī)病毒的防范意識(shí)卻還很薄弱，同時(shí)因功能限制，智能手機(jī)的病毒防護(hù)措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機(jī)。

1.3 服務(wù)攻擊。通過(guò)物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無(wú)法在鏈路上正確傳輸，或通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，達(dá)到使合法用戶無(wú)法訪問(wèn)的目的。

1.4 不良信息傳播。通過(guò)3G智能手機(jī)進(jìn)行黃色信息等非法信息的傳播，造成了惡劣的社會(huì)影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對(duì)上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進(jìn)行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個(gè)安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗某些威脅和攻擊，實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo)，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護(hù)用戶安全的接入3G通信網(wǎng)絡(luò)，防止來(lái)自無(wú)線鏈路的攻擊。對(duì)移動(dòng)用戶的身份進(jìn)行保密，包括無(wú)法竊聽用戶身份、無(wú)法獲取用戶位置、無(wú)法偵測(cè)用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對(duì)用戶安全與網(wǎng)絡(luò)安全提供保護(hù)。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時(shí)，USIM與用戶間進(jìn)行認(rèn)證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進(jìn)入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進(jìn)行網(wǎng)絡(luò)實(shí)體間的消息認(rèn)證，并通過(guò)密鑰分配，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及數(shù)據(jù)源的認(rèn)證，確保核心網(wǎng)絡(luò)實(shí)體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對(duì)USIM程序和用戶的安全信息進(jìn)行保護(hù)，通過(guò)檢測(cè)確認(rèn)、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ａ硗猓?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對(duì)設(shè)備層的安全加固。當(dāng)今移動(dòng)互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動(dòng)互聯(lián)網(wǎng)中交換機(jī)、路由器、防火墻等其他的內(nèi)容層設(shè)備，對(duì)這些設(shè)備自身進(jìn)行安全加固的加固準(zhǔn)則是ACL保護(hù)、4 A設(shè)置等；對(duì)操作系統(tǒng)宜進(jìn)行補(bǔ)丁管理、最小化安裝和安裝防病毒軟件等安全加固對(duì)策；數(shù)據(jù)庫(kù)的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進(jìn)而確保數(shù)據(jù)庫(kù)的安全可靠。

加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)制定。在目前國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)當(dāng)中，還有如下不足：安全機(jī)制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機(jī)制和網(wǎng)絡(luò)設(shè)備安全機(jī)制等。因此，有必要結(jié)合我國(guó)密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標(biāo)準(zhǔn)，并相應(yīng)地引入移動(dòng)互聯(lián)網(wǎng)安全機(jī)制，包括AKA認(rèn)證和空口加密等機(jī)制。同時(shí)，引入網(wǎng)絡(luò)域安全機(jī)制。安全域邊緣特別是接外網(wǎng)的節(jié)點(diǎn)應(yīng)綜合部署具有入侵檢測(cè)、用戶認(rèn)證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國(guó)目前缺乏移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標(biāo)準(zhǔn)，需要加大對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的標(biāo)準(zhǔn)制定。

增強(qiáng)和改進(jìn)3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強(qiáng)的安全元素應(yīng)當(dāng)被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實(shí)時(shí)的和已認(rèn)識(shí)到的缺點(diǎn)；3G的安全要提供新的安全特征，并保護(hù)3G提供的新的業(yè)務(wù)。這些改進(jìn)包括對(duì)身份驗(yàn)證系統(tǒng)改進(jìn)、認(rèn)證方法的改進(jìn)、數(shù)據(jù)保密性的改進(jìn)、數(shù)據(jù)完整性的改進(jìn)等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問(wèn)責(zé)制度推廣到其中來(lái)，對(duì)網(wǎng)站的運(yùn)營(yíng)商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問(wèn)題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

4 結(jié)束語(yǔ)

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來(lái)新的商機(jī)，為人們提供了更好的通訊體驗(yàn)，但同時(shí)，也帶來(lái)了巨大的安全隱患，進(jìn)行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]張帆.某省聯(lián)通公司3G競(jìng)爭(zhēng)戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問(wèn)題[J].科技信息，2010（25）.

[3]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問(wèn)題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題及其對(duì)策[J].信息通信，2012（02）.

篇6

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副書記任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長(zhǎng)劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報(bào)告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬(wàn)元。沒(méi)有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗?、半坎橋、?lè)莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒(méi)有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)，我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃，中央車購(gòu)稅投資827萬(wàn)元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽(yáng)、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個(gè)，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬(wàn)元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來(lái)，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬(wàn)元。今年共安排水毀搶險(xiǎn)資金320萬(wàn)元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢(shì)穩(wěn)定，無(wú)安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫(kù)。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問(wèn)題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長(zhǎng)、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無(wú)水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時(shí)安排資金處治，計(jì)劃報(bào)送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡(jiǎn)易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

篇7

關(guān)鍵詞：互聯(lián)網(wǎng) 安全防護(hù) 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）03（b）-0130-02

1 安全防護(hù)的概念

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問(wèn)題日益嚴(yán)峻。信息系統(tǒng)的安全防護(hù)，實(shí)質(zhì)就是以系統(tǒng)的概念，從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機(jī)、網(wǎng)絡(luò)、終端7個(gè)層次進(jìn)行統(tǒng)一的安全設(shè)計(jì)，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)概況

筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)，采用集中部署、分布式計(jì)算模式，平臺(tái)系統(tǒng)主體：采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機(jī)等設(shè)備部署于信息內(nèi)網(wǎng)，WEB服務(wù)器部署于互聯(lián)網(wǎng)，同時(shí)滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù)，以及通過(guò)互聯(lián)網(wǎng)與用戶進(jìn)行數(shù)據(jù)交互的需求。

3 平臺(tái)采取的安全防護(hù)措施

3.1 物理安全

能源互網(wǎng)綜合服務(wù)平臺(tái)物理安全，主要是按照A級(jí)信息機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)，配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動(dòng)環(huán)監(jiān)控、門禁、消防等分系統(tǒng)，從機(jī)房位置選擇、機(jī)房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護(hù)等方面開展防護(hù)。

3.2 網(wǎng)絡(luò)邊界安全

邊界防護(hù)通常采用部署正反向隔離裝置和防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)邊界的訪問(wèn)控制和安全隔離，通過(guò)網(wǎng)絡(luò)設(shè)備安全防護(hù)、網(wǎng)絡(luò)安全審計(jì)、入侵防范、抵御來(lái)自外部的攻擊的目的，實(shí)現(xiàn)入侵事件的審計(jì)與追蹤。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)存在4類網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對(duì)性安全防護(hù)措施包括，信息外網(wǎng)第三方邊界：網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)、日志記錄與審計(jì)；信息內(nèi)網(wǎng)橫向域邊界：網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)；信息內(nèi)外網(wǎng)邊界：邏輯強(qiáng)隔離裝置、網(wǎng)絡(luò)入侵檢測(cè)；信息內(nèi)網(wǎng)縱向邊界：網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)、邊界流量監(jiān)測(cè)。

3.3 應(yīng)用安全

應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗(yàn)證、訪問(wèn)權(quán)限控制、安全審計(jì)等措施，保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性，保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)主要從以下10個(gè)方面進(jìn)行安全防護(hù)。

身份認(rèn)證：?jiǎn)吸c(diǎn)登錄跳轉(zhuǎn)、高強(qiáng)度密碼策略、密碼加密存儲(chǔ)、cookie不存密碼，認(rèn)證信息及時(shí)銷毀策略；支持鎖定賬戶、實(shí)施登錄三次失敗鎖定賬戶策略；限制同一賬號(hào)同時(shí)在多個(gè)IP登錄。

授權(quán)：基于角色控制訪問(wèn)，細(xì)度權(quán)限控制{修改、只讀、隱藏}。

輸入輸出驗(yàn)證：URL過(guò)濾；正則表達(dá)式輸入驗(yàn)證；sql注入?yún)?shù)驗(yàn)證。

配置管理：只允許管理員授權(quán)；禁止Web頁(yè)面直接瀏覽服務(wù)端的目錄和文件；賬戶口令加密保存。

會(huì)話管理：服務(wù)端存儲(chǔ)會(huì)話認(rèn)證信息和有效期；會(huì)話ID隨機(jī)；登錄信息憑證加密傳輸，post方式傳輸會(huì)話憑證；網(wǎng)頁(yè)的頭部擁有登出鏈接；注銷即刻清除會(huì)話，限制會(huì)話時(shí)間，超時(shí)自動(dòng)清除。

加密技術(shù)：基于DES對(duì)稱加密算法；密鑰通過(guò)MD5或DES對(duì)稱加密算法保存在數(shù)據(jù)庫(kù)中。

參數(shù)操作：隨機(jī)會(huì)話id標(biāo)識(shí)用戶；基于POST方式提交頁(yè)面表單；客戶端js驗(yàn)證和服務(wù)端驗(yàn)證兩種方式對(duì)客戶端的輸入值校驗(yàn)。

異常管理：統(tǒng)一出錯(cuò)頁(yè)面，異常出錯(cuò)信息記入日志。

日志與審計(jì)：關(guān)鍵操作自動(dòng)審計(jì)；審計(jì)日志記錄在數(shù)據(jù)庫(kù)中；敏感數(shù)據(jù)強(qiáng)制審計(jì)，非敏感數(shù)據(jù)通過(guò)配置方式來(lái)開啟審計(jì)功能；審計(jì)信息的頁(yè)面只能瀏覽和查詢。

應(yīng)用交互安全：通過(guò)WebService接口與第三方系統(tǒng)集成；基于xml方式與第三方系統(tǒng)交互數(shù)據(jù)，通過(guò)WebService方式傳輸。

3.4 數(shù)據(jù)安全

數(shù)據(jù)安全防護(hù)主要是采用MD5加密算法處理，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中的完整性保護(hù)。能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)數(shù)據(jù)安全主要從以下3方面進(jìn)行安全防護(hù)。

（1）數(shù)據(jù)存儲(chǔ)安全：用戶賬號(hào)及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫(kù)中加密存儲(chǔ)；用戶賬號(hào)及鑒別信息不在客戶端存儲(chǔ)；設(shè)備臺(tái)賬信息通過(guò)程序邏輯校驗(yàn)及數(shù)據(jù)庫(kù)約束條件實(shí)現(xiàn)完整性，避免非法字符；業(yè)務(wù)信息存儲(chǔ)在數(shù)據(jù)庫(kù)中；系統(tǒng)配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲(chǔ)；移動(dòng)終端業(yè)務(wù)數(shù)據(jù)通過(guò)程序邏輯校驗(yàn)及數(shù)據(jù)庫(kù)約束條件實(shí)現(xiàn)完整性，避免非法數(shù)據(jù)。

（2）數(shù)據(jù)傳輸安全：用戶賬號(hào)及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設(shè)備臺(tái)賬信息傳輸?shù)椒?wù)器端；系統(tǒng)配置信息（用戶口令等）傳輸過(guò)程中使用MD5加密算法處理；移動(dòng)終端業(yè)務(wù)數(shù)據(jù)通過(guò)終端安全專控軟件加密后傳輸至安全接入平臺(tái)，解密后傳輸至業(yè)務(wù)系統(tǒng)。

（3）數(shù)據(jù)備份安全：用戶賬號(hào)及鑒別信息、設(shè)備臺(tái)賬信息、業(yè)務(wù)信息，實(shí)時(shí)同步到災(zāi)備中心并周期備份；系統(tǒng)配置信息（用戶口令等）、移動(dòng)終端數(shù)據(jù)進(jìn)行周期備份。

3.5 主機(jī)安全

主機(jī)安全主要針對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。操作系統(tǒng)安全主要措施是：身份認(rèn)證、訪問(wèn)控制、病毒、入侵防范、漏洞掃描、更新安全補(bǔ)丁、資源控制、安全審計(jì)、數(shù)據(jù)備份、安全加固；數(shù)據(jù)庫(kù)安全措施主要是：身份認(rèn)證、訪問(wèn)控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補(bǔ)丁。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)采取的措施主要有：使用國(guó)產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫(kù)，并采用操作系統(tǒng)賬號(hào)唯一性機(jī)制實(shí)現(xiàn)主機(jī)身份鑒別、訪問(wèn)控制防護(hù)，入侵防范、惡意代碼、病毒防護(hù)，以及主機(jī)安全加固，安全審計(jì)等。

3.6 網(wǎng)絡(luò)安全

城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)系統(tǒng)的網(wǎng)絡(luò)環(huán)境，包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進(jìn)行安全防護(hù)。

網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個(gè)方面進(jìn)行安全管控。

通道安全依據(jù)通道類型采用不同的安全防護(hù)措施。

電力光纖專網(wǎng)：通道專用；限制終端接入IP地址；開啟網(wǎng)絡(luò)訪問(wèn)控制措施。

運(yùn)營(yíng)商無(wú)線網(wǎng)絡(luò)：采用無(wú)線APN專網(wǎng)，與公用網(wǎng)絡(luò)隔離；終端使用安全加密卡與安全接入平臺(tái)建立加密傳輸通道。

WiFi：禁用SNMP服務(wù)；限制信號(hào)覆蓋范圍；禁止SSID廣播；配置MAC地址過(guò)濾，使用訪問(wèn)控制列表；禁用DHCP服務(wù)；開啟WIFI終端審計(jì)；開啟802.1x認(rèn)證和密鑰管理；使用WPA1或WPA2協(xié)議加密機(jī)制，對(duì)WIFI無(wú)線接入的數(shù)據(jù)流進(jìn)行加密。

WiMax：開啟WiMax終端審計(jì)；開啟PKM協(xié)議，采用公鑰密碼技術(shù)實(shí)現(xiàn)身份認(rèn)證、接入授權(quán)以及會(huì)話密鑰的發(fā)放和更新。

3.7 終端安全

通過(guò)安全接入平臺(tái)實(shí)現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

4 結(jié)語(yǔ)

作為溝通企業(yè)內(nèi)部信息系統(tǒng)，面向互聯(lián)網(wǎng)客戶，提供實(shí)時(shí)精準(zhǔn)化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺(tái)，在建設(shè)之初就必須高度重視信息安全問(wèn)題。信息系統(tǒng)安全適用“木桶”理論，必須以系統(tǒng)的觀念，統(tǒng)籌規(guī)劃并落實(shí)各項(xiàng)信息安全防護(hù)設(shè)計(jì)，才能補(bǔ)齊短板，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運(yùn)行。

參考文獻(xiàn)

篇8

【關(guān)鍵詞】計(jì)算機(jī)安全 網(wǎng)絡(luò)安全 硬件設(shè)備 軟件系統(tǒng)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)廣泛應(yīng)用于社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域中，對(duì)社會(huì)生產(chǎn)和生活方式都產(chǎn)生了很大的推動(dòng)作用，促進(jìn)了現(xiàn)代社會(huì)的快速進(jìn)步。隨著計(jì)算機(jī)的普及，計(jì)算機(jī)安全問(wèn)題也隨之暴露出來(lái)，計(jì)算機(jī)硬件設(shè)備的運(yùn)行故障、計(jì)算機(jī)病毒和黑客的入侵等問(wèn)題都對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性產(chǎn)生了極大的影響，對(duì)于使用者而言，不僅造成用戶信息的破壞和丟失，甚至對(duì)國(guó)家信息安全造成嚴(yán)重威脅，因此要重視計(jì)算機(jī)安全問(wèn)題。

一、計(jì)算機(jī)安全面臨的常見問(wèn)題

1.硬件問(wèn)題

硬件系統(tǒng)是計(jì)算機(jī)的基礎(chǔ)組成部分，在計(jì)算機(jī)硬件系統(tǒng)運(yùn)行過(guò)程中，涉及到的安全問(wèn)題主要體現(xiàn)在：第一，硬件系統(tǒng)自身的運(yùn)行故障問(wèn)題，當(dāng)計(jì)算機(jī)系統(tǒng)遇到病毒或者黑客入侵時(shí)，通常最先受到攻擊的是軟件系統(tǒng)，隨著病毒的入侵，會(huì)導(dǎo)致計(jì)算機(jī)的運(yùn)行變得緩慢，進(jìn)而影響硬件設(shè)備的運(yùn)行，造成硬件故障而導(dǎo)致系統(tǒng)癱瘓。第二，電磁泄漏，這是黑客入侵計(jì)算機(jī)系統(tǒng)時(shí)常用的一種方式，黑客可以根據(jù)計(jì)算機(jī)硬件設(shè)備的電磁泄漏情況迅速找到設(shè)備的漏洞，并且由此進(jìn)入到傳輸程度中對(duì)信息進(jìn)行篡改和竊取，如果計(jì)算機(jī)的使用者和管理者對(duì)電磁泄漏問(wèn)題不能給予足夠的重視，就容易造成安全隱患。第三，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下使用的芯片結(jié)構(gòu)容易受到木馬、黑客的攻擊，因?yàn)榛ヂ?lián)網(wǎng)自身具有很強(qiáng)的開放性，暴露于網(wǎng)絡(luò)環(huán)境下的芯片系統(tǒng)需要很容易給病毒和黑客造成可乘之機(jī)，進(jìn)而通過(guò)芯片系統(tǒng)進(jìn)入到軟件內(nèi)部，對(duì)信息的安全造成威脅。

2.軟件問(wèn)題

在計(jì)算機(jī)軟件運(yùn)行過(guò)程中常見的安全問(wèn)題有：第一，信息被竊聽或者盜取。當(dāng)計(jì)算機(jī)軟件系統(tǒng)受到危險(xiǎn)因素影響而形成漏洞時(shí)，最常見的形式就是信息的丟失或者損壞，這不僅會(huì)影像信息的安全性，而且對(duì)信息的使用者會(huì)造成很大的損失。第二，病毒的入侵。計(jì)算機(jī)病毒具有傳播速度快、破壞范圍大等特點(diǎn)，一旦病毒進(jìn)入到軟件系統(tǒng)就會(huì)快速蔓延，而且病毒具有傳染性，可以在短時(shí)間內(nèi)快速進(jìn)入到各個(gè)軟件系統(tǒng)中，最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。第三，身份偽裝。有些黑客會(huì)使用身份偽裝的手段獲得合理的食用權(quán)限進(jìn)入到系統(tǒng)，再?gòu)南到y(tǒng)中竊取自己需要的信息，對(duì)系統(tǒng)信息進(jìn)行篡改，影響軟件系統(tǒng)的安全性，也容易造成隱私信息和商業(yè)信息的暴露。

二、加強(qiáng)計(jì)算機(jī)安全性的防御對(duì)策

1.對(duì)文件進(jìn)行加固處理

通過(guò)加固處理后的文件具有更高的安全性和穩(wěn)定性，抵御外部風(fēng)險(xiǎn)的能力也獲得增強(qiáng)，所以在使用計(jì)算機(jī)的過(guò)程中，可以對(duì)某些重要文件進(jìn)行加固處理，運(yùn)用端口對(duì)接的形式對(duì)文件進(jìn)行加固處理。同時(shí)，也可以對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行加固，如主板線路的維護(hù)等，通過(guò)有效的加固措施可以為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的環(huán)境，減少由于計(jì)算機(jī)自身的硬件問(wèn)題對(duì)文件安全性造成的影響。

2.網(wǎng)絡(luò)加密技術(shù)

通過(guò)網(wǎng)絡(luò)加密技術(shù)可以為計(jì)算機(jī)系統(tǒng)構(gòu)建一個(gè)屏障，具備解密口令的郵件才能進(jìn)入到系統(tǒng)，一旦有垃圾郵件進(jìn)入時(shí)系統(tǒng)會(huì)產(chǎn)生預(yù)警標(biāo)識(shí)，快速識(shí)別惡意入侵的信號(hào)，并且及時(shí)驅(qū)除，可以快速阻攔垃圾郵件的入侵。目前使用的網(wǎng)絡(luò)加密技術(shù)，主要有公鑰加密和私鑰加密兩種形式，根據(jù)系統(tǒng)運(yùn)行的需求選擇合適的加密技術(shù)可以獲得更好的效果。另外，認(rèn)證技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中有效的安全強(qiáng)化技術(shù)，通過(guò)認(rèn)證的形式可以對(duì)訪問(wèn)計(jì)算機(jī)系統(tǒng)的異常程序進(jìn)行及時(shí)認(rèn)證和處理，及時(shí)阻止存在異常的程序，減少非法訪問(wèn)帶來(lái)的安全隱患。在運(yùn)用認(rèn)證技術(shù)時(shí)一般是通過(guò)電子簽名、數(shù)字證書等形式對(duì)訪問(wèn)者的身份進(jìn)行確認(rèn)，再對(duì)其訪問(wèn)的權(quán)限進(jìn)行限制，有效的保證信息的安全性。

3.用戶安全意識(shí)的強(qiáng)化

計(jì)算機(jī)的使用者自身的安全意識(shí)對(duì)計(jì)算機(jī)安全有重要的影響，首先作為用戶在訪問(wèn)和接受訪問(wèn)時(shí)，要注意對(duì)安全信息的識(shí)別，通過(guò)設(shè)置防火墻等形式對(duì)外部訪問(wèn)進(jìn)行控制，減少計(jì)算機(jī)病毒和黑客的如前進(jìn)，可以有效的增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性。同時(shí)，需要通過(guò)有效的措施加強(qiáng)計(jì)算機(jī)的安全管理，構(gòu)建相應(yīng)的管理機(jī)制，加大對(duì)系統(tǒng)安全的防御力度，不斷增強(qiáng)計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性，為軟件運(yùn)行提供良好的環(huán)境，有利于促進(jìn)防御措施的實(shí)施。

結(jié)束語(yǔ)：

綜上所述，計(jì)算機(jī)在現(xiàn)代社會(huì)發(fā)揮重要的作用，在應(yīng)用計(jì)算機(jī)的過(guò)程中存在很多影響計(jì)算機(jī)安全的問(wèn)題，需要通過(guò)相應(yīng)的防御對(duì)策構(gòu)建起有效的阻隔屏障，減少危險(xiǎn)因素對(duì)計(jì)算機(jī)安全造成的不利影響，保證計(jì)算機(jī)的作用獲得充分發(fā)揮。

【參考文獻(xiàn)】

[1]駱飛.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（17）

篇9

【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢，網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重，網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

0引言

美國(guó)等發(fā)達(dá)國(guó)家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

1電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng)，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問(wèn)題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語(yǔ)

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

參考文獻(xiàn)

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

篇10

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

1.1局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著計(jì)算機(jī)病毒的破壞

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中通常是以網(wǎng)絡(luò)、光盤、硬盤或者是軟盤的方式進(jìn)行傳播的，計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)安全有非常大的影響，并且具有較強(qiáng)的傳染性，一旦計(jì)算機(jī)被感染上計(jì)算機(jī)病毒，病毒就能夠破壞該計(jì)算機(jī)內(nèi)的各類數(shù)據(jù)資源，尤其是對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中涉及財(cái)務(wù)以及經(jīng)營(yíng)的數(shù)據(jù)文件進(jìn)行破壞，嚴(yán)重的時(shí)候計(jì)算機(jī)病毒還會(huì)導(dǎo)致局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的崩潰和破壞。

1.2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要的因素，由于計(jì)算機(jī)網(wǎng)絡(luò)中的黑客可以利用網(wǎng)絡(luò)安全的缺陷，入侵進(jìn)入局域網(wǎng)網(wǎng)絡(luò)，盜取公司內(nèi)部的重要信息以涉及經(jīng)營(yíng)利潤(rùn)的重大的信息，由于木馬的入侵，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性也會(huì)受到較大的破壞，導(dǎo)致整個(gè)局域網(wǎng)的網(wǎng)絡(luò)都呈現(xiàn)出了癱瘓的狀態(tài)。

1.3局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)本身存在的不穩(wěn)定性和安全漏洞

局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專用網(wǎng)絡(luò)，但是局域網(wǎng)網(wǎng)絡(luò)在使用的時(shí)候也會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，由于局域網(wǎng)的專用網(wǎng)絡(luò)的開放性的功能，會(huì)被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

1.4局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中存在的間諜軟件以及垃圾郵件對(duì)網(wǎng)絡(luò)安全的影響

由于局域網(wǎng)網(wǎng)絡(luò)內(nèi)每天都需要花費(fèi)大量的時(shí)間處理業(yè)務(wù)往來(lái)的郵件等等，因此在多數(shù)攻擊者會(huì)利用局域網(wǎng)網(wǎng)絡(luò)的郵件以及常用的軟件進(jìn)行攻擊，由于局域網(wǎng)網(wǎng)絡(luò)中的電子郵件地址是公開的，網(wǎng)絡(luò)系統(tǒng)也具有較高的可傳播性，由此導(dǎo)致攻擊者會(huì)向電子郵箱中發(fā)送垃圾郵件，并利用間諜軟件竊取局域網(wǎng)的登錄口令、隱私信息以及金融數(shù)據(jù)信息等等，這些對(duì)于局域網(wǎng)內(nèi)的正常辦公以及未來(lái)經(jīng)營(yíng)都是極大的威脅。

2局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全保障意識(shí)

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用人員在日常的工作使用計(jì)算機(jī)的過(guò)程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式，在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的時(shí)候，應(yīng)當(dāng)嚴(yán)格地執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)建設(shè)，同時(shí)，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員在日常管理的時(shí)候也要時(shí)刻銘記自己的責(zé)任，遵守職業(yè)道德，提高安全防護(hù)意識(shí)，定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測(cè)與維護(hù)，提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性，同時(shí)根據(jù)局域網(wǎng)內(nèi)不同職位人員對(duì)網(wǎng)絡(luò)安全的需求性，設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，對(duì)計(jì)算機(jī)內(nèi)的應(yīng)用程序進(jìn)行合法性操作，設(shè)置嚴(yán)密、安全的口令，防止非法入侵者取得訪問(wèn)口令以及賬號(hào)，由此來(lái)完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置。

2.2對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的文件進(jìn)行加密和數(shù)字簽名

為了確保局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的存儲(chǔ)的文件不容易被非法入侵，在存儲(chǔ)和保護(hù)數(shù)據(jù)文件的時(shí)候可以采用文件加密和數(shù)字簽名的方式，文件加密以及數(shù)字簽名技術(shù)能夠有效地保障局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件不輕易的被竊取、篡改和破壞，從而確保計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)得到安全保障，文件加密與數(shù)字簽名技術(shù)在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的各個(gè)階段的都有涉及，包括了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)更新以及數(shù)據(jù)傳輸?shù)入A段，在使用數(shù)字簽名技術(shù)的同時(shí)，局域網(wǎng)網(wǎng)絡(luò)內(nèi)的各個(gè)系統(tǒng)可以實(shí)現(xiàn)對(duì)被傳輸?shù)奈臋n進(jìn)行驗(yàn)證和辨認(rèn)，大大提升了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的保密性以及完整性。

2.3采用入侵檢測(cè)技術(shù)對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控

將入侵檢測(cè)技術(shù)應(yīng)用到局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以實(shí)現(xiàn)對(duì)局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機(jī)電腦進(jìn)行適時(shí)地監(jiān)控以及保護(hù)，及時(shí)的發(fā)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為，在入侵檢測(cè)技術(shù)的輔助下，網(wǎng)站維護(hù)人員可以對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析，主要采用統(tǒng)計(jì)分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否處在正常運(yùn)行或者是安全運(yùn)行的狀態(tài)之中，一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的因素，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員應(yīng)當(dāng)及時(shí)的采取策略進(jìn)行網(wǎng)絡(luò)安全維護(hù)，在已知的弱電的驅(qū)動(dòng)之下，對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進(jìn)行加固和重建。

2.4對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備進(jìn)行重點(diǎn)管理

威脅局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的因子不僅有網(wǎng)絡(luò)環(huán)境下的系統(tǒng)攻擊，還包括了對(duì)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備的保護(hù)，在局域網(wǎng)日常的工作環(huán)境下，網(wǎng)站維護(hù)人員應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的端口設(shè)備進(jìn)行檢驗(yàn)，檢驗(yàn)其網(wǎng)絡(luò)端口設(shè)備是否存在不足，并在提高網(wǎng)絡(luò)硬件設(shè)備的安全性的基礎(chǔ)之上有效地防治計(jì)算機(jī)網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行以及安全網(wǎng)絡(luò)的構(gòu)建。