導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全加固措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

商城縣公安局網(wǎng)監(jiān)大隊：

我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進行整改，現(xiàn)在整改情況報告如下。

一、我院網(wǎng)絡(luò)安全等級保護工作概況

根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構(gòu)為河南天祺信息安全技術(shù)有限公司，等級保護測評結(jié)論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進行了整改，如：服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于2018年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復(fù)。

經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風(fēng)險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫訪問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風(fēng)險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠程訪問；第三對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學(xué)有效的推進網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

篇2

在電信部門IDC機房部署應(yīng)用服務(wù)器兩臺及以上、數(shù)據(jù)庫服務(wù)器兩臺（或者四臺）分別做雙機熱備或多機互備，數(shù)據(jù)庫服務(wù)器通過光纖交換機與存儲系統(tǒng)相連接，為了便于數(shù)據(jù)同步，在單位部署一臺數(shù)據(jù)上傳服務(wù)器和電信部門IDC機房部署一臺前置數(shù)據(jù)庫服務(wù)器，定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過數(shù)據(jù)上傳服務(wù)器自動傳送到外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上，在外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上進行數(shù)據(jù)校驗和比對后自動同步到網(wǎng)站數(shù)據(jù)庫服務(wù)器上，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時更新。

2網(wǎng)絡(luò)通信建設(shè)

由于門戶網(wǎng)站的所有硬件都托管在電信部門IDC機房，故在網(wǎng)絡(luò)通信方面完全利用電信部門IDC機房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備，對外出口帶寬至少為兩條100MB鏈路。

3網(wǎng)絡(luò)安全防護建設(shè)

政府類門戶網(wǎng)站的安全建設(shè)按照計算機信息系統(tǒng)安全等級保護三級技術(shù)標準執(zhí)行。涉及內(nèi)容包括：數(shù)據(jù)機房安全、網(wǎng)絡(luò)通信安全、主機系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全幾個部分。

3.1防護對象

政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可分為管理信息區(qū)域和信息區(qū)域，管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應(yīng)用數(shù)據(jù)。管理信息區(qū)域劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)。信息區(qū)為面向公眾的信息平臺，用于信息查詢、政策導(dǎo)向、公眾監(jiān)督等互聯(lián)網(wǎng)訪問需要。

3.2設(shè)計思路

政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護體系是依據(jù)以下策略進行建設(shè)：雙網(wǎng)雙機：管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)間采用物理隔離，信息內(nèi)外網(wǎng)分別采用獨立的服務(wù)器，數(shù)據(jù)進行單向流動，通過人工操作實現(xiàn)，極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。等級防護：管理信息系統(tǒng)將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)，并參照國家等級保護基本要求進行安全防護措施設(shè)計；多層防御：在分域防護的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機、應(yīng)用四個層次進行安全防護設(shè)計，以實現(xiàn)層層遞進，縱深防御。

3.3防護措施

（1）基于網(wǎng)絡(luò)安全的訪問控制。在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；在會話處于非活躍時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段采取技術(shù)手段防止地址欺騙；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權(quán)限的用戶數(shù)量。

（2）設(shè)備和審計系統(tǒng)結(jié)合。對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等；實現(xiàn)對應(yīng)用系統(tǒng)的數(shù)據(jù)訪問與操作進行全面地監(jiān)控審計，可實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內(nèi)容，提供審計查詢和關(guān)聯(lián)分析，輸出完整地審計統(tǒng)計報告。

（3）基于安全事件的防護。能夠?qū)Ψ欠ń尤雰?nèi)部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷。

（4）檢測和主動防御的融合。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警。

（5）病毒防御機制。在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除；維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

（6）虛擬接入和防篡改技術(shù)。對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；網(wǎng)絡(luò)設(shè)備用戶的標識唯一；當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。通過主頁防篡改系統(tǒng)進一步防止黑客對門戶網(wǎng)站設(shè)備的入侵。

（7）主機系統(tǒng)防護。主機系統(tǒng)安全防護包括對系統(tǒng)內(nèi)服務(wù)器及存儲設(shè)備的安全防護。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器等。保護主機系統(tǒng)安全的目標是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進入、離開或駐留服務(wù)器時保持可用性、完整性和保密性，采用相應(yīng)的身份認證、訪問控制等手段阻止未授權(quán)訪問，采用主機防火墻、入侵檢測等技術(shù)確保主機系統(tǒng)的安全，進行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進行審計追蹤，確認事件對主機的影響以進行后續(xù)處理。

3.4安全防護集成

綜上所述，政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件、操作系統(tǒng)、各種應(yīng)用軟件等各方面、各層次的良好運行。因此，其風(fēng)險將來自對內(nèi)部和外部的各個關(guān)鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對象和安全機制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、病毒防治等。

（1）網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問用戶的接入，對內(nèi)網(wǎng)資源形成進行有效保護。

（2）網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，因為內(nèi)部網(wǎng)絡(luò)中有很多服務(wù)器（如web服務(wù)器、通訊服務(wù)器、應(yīng)用服務(wù)器集群等等），各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患，如對協(xié)議中的異常情況考慮不足。外部非法訪問可利用協(xié)議的漏洞對服務(wù)器發(fā)起攻擊。向服務(wù)器發(fā)送非標準或者緩沖區(qū)溢出的協(xié)議數(shù)據(jù)，從而奪取服務(wù)器控制權(quán)或者造成服務(wù)器宕機。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對各種威脅進行分析、驗證，保證實時更新簽名庫，跟進安全威脅的發(fā)展?fàn)顩r。不斷升級入侵防御系統(tǒng)檢測引擎以防護新出現(xiàn)的安全威脅，具備防御0-DAY攻擊能力。

（3）網(wǎng)絡(luò)內(nèi)部署安全審計系統(tǒng)，在嚴格執(zhí)行安全保密規(guī)定的基礎(chǔ)上，對整個系統(tǒng)的監(jiān)控審計管理，保證系統(tǒng)的數(shù)據(jù)完整性、保密性和可信性。實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內(nèi)容，提供審計查詢和關(guān)聯(lián)分析，輸出完整地審計統(tǒng)計報告。發(fā)生安全問題時，可以從系統(tǒng)的審計記錄庫中快速查找違規(guī)操作活動和留下的痕跡，獲取可靠的證據(jù)信息，如果發(fā)生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網(wǎng)站服務(wù)器前端部署web應(yīng)用防火墻系統(tǒng)，對web服務(wù)器進行全面防護，發(fā)現(xiàn)并阻斷各種WEB攻擊，定期檢查網(wǎng)站各種安全隱患，發(fā)現(xiàn)問題及時預(yù)警并自動采取修補措施；實時防護各種WEB應(yīng)用攻擊、DDOS攻擊、網(wǎng)頁木馬攻擊等行為。

（5）在Web服務(wù)器上部署網(wǎng)頁放篡改系統(tǒng)，采用HTTP請求過濾、核心內(nèi)嵌等技術(shù)；提供實時阻斷、事件觸發(fā)、數(shù)字水印和應(yīng)用防護四種防護措施，通過四種防護措施的合理組合達到起到更好的防護作用。在安全審計系統(tǒng)對Web服務(wù)器的所有操作全面監(jiān)控進行告警、記錄的預(yù)防措施的前提下，形成一套有機的保護體系，在發(fā)生篡改行為后迅速恢復(fù)Web網(wǎng)頁內(nèi)容，不影響正常訪問，避免業(yè)務(wù)中斷。

（6）網(wǎng)絡(luò)出口部署的防病毒網(wǎng)關(guān)，所有數(shù)據(jù)流都需要經(jīng)過防病毒網(wǎng)關(guān)。因此防病毒網(wǎng)關(guān)能夠有效地監(jiān)控進入內(nèi)部網(wǎng)絡(luò)的流量。提供兩種方式的病毒掃描，一種傳統(tǒng)的掃描方式，文件完全掃描后推送給真正的接收者，主要用來保護安全需求強烈的服務(wù)器或者重要區(qū)域，另一種是邊傳輸邊緩存的方式，允許用戶實時接收數(shù)據(jù)，延時減小。

3.5網(wǎng)絡(luò)安全技術(shù)服務(wù)

政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運行后，如何保障系統(tǒng)的安全運行便成了重中之重。其中涉及的工作量巨大，技術(shù)要求亦非常高。因此，政府門戶網(wǎng)站常常采取安全服務(wù)外包方式聘請具備專業(yè)安全服務(wù)資質(zhì)的機構(gòu)進行網(wǎng)絡(luò)安全保障。安全服務(wù)內(nèi)容主要包括以下方面：

（1）Web安全監(jiān)測。針對WEB應(yīng)用安全，我們所提出日常安全檢測內(nèi)容需包含：XSS跨站攻擊檢測；SQL注入檢測；URL重定向檢測；FORM檢測（單表逃逸檢測）；FORM弱口令檢測；網(wǎng)頁木馬（惡意代碼）檢測；數(shù)據(jù)竊取檢測；GOOGLE-HACK檢測；中間人攻擊檢測；Oracle密碼暴力破解；WebSer-viceXPath注入檢測；Web2.0AJAX注入檢測；Cookies注入檢測；雜項：其他各類CGI弱點檢測，如：命令注入檢測、LDAP注入檢測、CFS跨域攻擊檢測、敏感文件檢測、目錄遍歷檢測、遠程文件包含檢測、應(yīng)用層拒絕服務(wù)檢測等。（2）數(shù)據(jù)庫安全監(jiān)測。數(shù)據(jù)庫安全檢測需實現(xiàn)的功能：發(fā)現(xiàn)不安全的數(shù)據(jù)庫安裝和配置；發(fā)現(xiàn)數(shù)據(jù)庫弱口令；發(fā)現(xiàn)數(shù)據(jù)庫的變化或潛藏木馬；發(fā)現(xiàn)數(shù)據(jù)庫弱點和補丁的層次。從而在此基礎(chǔ)上形成一個綜合的分析報告及修復(fù)建議。

（3）漏洞及病毒通報.系統(tǒng)在運行期間，計算機病毒及安全漏洞問題將是直接威脅整個系統(tǒng)運行的重要因素。因此，我們需要安全服務(wù)提供商定期提供定向計算機漏洞及病毒情況通報。借此，通過對這些情況的實時動態(tài)、快速的掌握，可提高管理部門的快速響應(yīng)能力。

（4）風(fēng)險評估。該系統(tǒng)需定期進行風(fēng)險評估工作。有效地借助專業(yè)安全服務(wù)提供商的力量，來檢測本系統(tǒng)現(xiàn)行情況的安全現(xiàn)狀。

（5）系統(tǒng)安全加固。安全服務(wù)提供商需指派專業(yè)人員定期針對加固的系統(tǒng)進行漏洞掃描、攻擊、滲透等方面的測試，確保核心設(shè)備、核心系統(tǒng)的加固有效性，并及時報告系統(tǒng)加固現(xiàn)狀。在業(yè)務(wù)系統(tǒng)上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對政府門戶網(wǎng)站的服務(wù)器、安全設(shè)備的安全加固和安全配置優(yōu)化，對網(wǎng)絡(luò)設(shè)備的安全加固建議。通過定期的加固工作，將系統(tǒng)的安全狀況提升到一個較高的水平。將在漏洞掃描、安全審計、滲透測試的報告結(jié)果基礎(chǔ)上，對服務(wù)器、安全設(shè)備等方面存在的各類脆弱性問題進行提煉歸納，提出合理的切實可行的安全加固方案。安全加固方案在提交并經(jīng)過用戶方評審、許可后，進行安全加固實施，同時，必須指導(dǎo)、協(xié)助對各應(yīng)用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和應(yīng)用程序的安全配置、安全策略和安全機制進行電子政務(wù)云計算中心加固和完善，使應(yīng)用系統(tǒng)符合安全防護要求，保證該信息系統(tǒng)的安全可靠運行。

3.5.1應(yīng)急響應(yīng)目標

及時響應(yīng)信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。包括如下目標：

（1）7*24*365快速響應(yīng)服務(wù)（本地），提供全天候的緊急響應(yīng)服務(wù)，本地在2個小時內(nèi)到達現(xiàn)場；

（2）判定安全事件類型，從網(wǎng)絡(luò)流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度：

（3）抑制事態(tài)發(fā)展，抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會將受影響系統(tǒng)和服務(wù)隔離。這一點對保持系統(tǒng)的可用性是非常重要的；

（4）排除系統(tǒng)故障，針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題；

（5）恢復(fù)信息系統(tǒng)正常操作，在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)；

（6）信息系統(tǒng)安全加固，對系統(tǒng)中發(fā)現(xiàn)的漏洞進行安全加固，消除安全隱患；

（7）重新評估信息系統(tǒng)的安全性能，重新評價系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。

3.5.2應(yīng)急響應(yīng)內(nèi)容

應(yīng)急響應(yīng)是處理各種惡意攻擊帶來的緊急破壞效果，這里包括如下方面：

（1）拒絕服務(wù)響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受大量通問而造成我們正常業(yè)務(wù)無法提供服務(wù)的時候，必須采取措施，將惡意訪問抵擋在業(yè)務(wù)范圍之外；

（2）數(shù)據(jù)破壞響應(yīng)，當(dāng)服務(wù)器的相關(guān)環(huán)節(jié)，包括文件服務(wù)器，網(wǎng)站服務(wù)器，數(shù)據(jù)庫服務(wù)器等的數(shù)據(jù)被惡意破壞，導(dǎo)致無法正常提供服務(wù)，并且此類現(xiàn)象可能還會重現(xiàn)；

（3）病毒蠕蟲響應(yīng)，當(dāng)網(wǎng)絡(luò)遭受到病毒蠕蟲的攻擊，導(dǎo)致正常辦公網(wǎng)絡(luò)癱瘓無法正常實施業(yè)務(wù)，必須采取根治措施，去除惡意影響；

（4）其他情況應(yīng)急響應(yīng)，除了上面列明外，包括惡意竊聽、代碼攻擊、網(wǎng)絡(luò)欺騙等，需要進一步找到攻擊根源，去除漏洞。

3.6等級保護測評

聘請第三方信息安全等級保護測評公司進行網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達到信息安全等級保護三級的要求，并出具測評證書。

4建立及完善安全管理機制和網(wǎng)站維護隊伍

篇3

關(guān)鍵詞：4G；無線；通信；網(wǎng)絡(luò)安全

當(dāng)前情況下業(yè)內(nèi)人員高度重視4G無線通信的網(wǎng)絡(luò)安全性，因為它是確保移動無線通信系統(tǒng)使用價值得以實現(xiàn)的重要指標。但是在實際的使用過程中，仍然著許多安全隱患，這對于客戶來說，會給客戶帶來很大的經(jīng)濟損失和不便之處，所以必須制定出相對的策略，這樣才能提高4G無線通信的網(wǎng)絡(luò)的安全性。

1 4G無線通信網(wǎng)絡(luò)概述

1.1 4G無線通信網(wǎng)絡(luò)的主要結(jié)構(gòu)和優(yōu)勢

4G無線通信網(wǎng)絡(luò)能夠綜合化管理無線局域網(wǎng)與藍牙等網(wǎng)絡(luò)之間的信號機衛(wèi)星通信，還能實現(xiàn)寬帶連接技術(shù)與網(wǎng)絡(luò)電視播放技術(shù)上的新的突破和革新發(fā)展。就目前來說，4G通信體系已經(jīng)構(gòu)成了一個比較完善的無線通信網(wǎng)絡(luò)，可以在室內(nèi)與室外種種區(qū)域中提供無線寬帶網(wǎng)絡(luò)服務(wù)，并且連接各個區(qū)域中的無線平臺，最終搭建起一個高效的移動數(shù)據(jù)傳輸平臺。在這個通信網(wǎng)絡(luò)系統(tǒng)下，能夠有效的傳輸圖像、聲音與文字等信息，這是無線通信系統(tǒng)中的集成化體系。

1.2 4G通信技術(shù)的優(yōu)點

4G無線通信網(wǎng)絡(luò)具有一些獨特的優(yōu)點，它能滿足各個網(wǎng)絡(luò)之間的無縫聯(lián)接，這個建立在全IP網(wǎng)絡(luò)的體系結(jié)構(gòu)就構(gòu)成了它的核心網(wǎng)，主要涉及到四大元素：

網(wǎng)絡(luò)維護管理、承載機制、網(wǎng)絡(luò)資源控制與應(yīng)用服務(wù)。跟3G網(wǎng)絡(luò)相比，蜂窩網(wǎng)絡(luò)和電路交換被升級為全IP核心網(wǎng)和分組交換，以便確保4G網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)移動條件下工作站的高速移動，確保最終能提供2-100Mbit/s的數(shù)據(jù)傳輸速率。

2 4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全威脅

2.1 移動終端的安全威脅

① 因為移又斬聳褂昧爍髦擲啾鸕牟僮饗低常而這些移動操作系統(tǒng)還不夠完善，里面存在的漏洞比較多，最終給移動終端造成了安全隱患；②由于移動終端能夠有效的支持無線網(wǎng)絡(luò)中的電子商務(wù)和電子郵件等運用，這些無線網(wǎng)絡(luò)運用在程序方面存在較多的漏洞，而且存在較大的安全隱患，也大大增加了病毒感染的渠道，最終直接威脅到無線終端的安全；③隨著病毒種類越來越多，以前的防病毒軟件在體積上得到了很大程度的增大，而移動終端的計算能力、存儲能力和電池容量是有限的，根本不能滿足當(dāng)前的需求；④由于本網(wǎng)絡(luò)系統(tǒng)在保護驗證機制和訪問控制機制方面不夠完整，不夠機密，也不夠完善，移動終端硬件平臺上的各個模塊和內(nèi)部通行接口比較容易受到攻擊者的篡改與非法訪問，使得信息被非法竊取和訪問。

2.2 無線通信網(wǎng)絡(luò)的安全威脅

①由于無線網(wǎng)絡(luò)具有融合和共存等特點，用戶可以實現(xiàn)各種系統(tǒng)相互間的切換，使得無線網(wǎng)絡(luò)移動性管理受到了很大的安全威脅；

②4G網(wǎng)絡(luò)一定要跟異構(gòu)非IP網(wǎng)絡(luò)連接，但是要有可靠的QoS支持，要是不能滿足這些要求，就會存在較大的安全隱患；③無線網(wǎng)絡(luò)的主要構(gòu)成包括安全機制、協(xié)議和體系，無線網(wǎng)絡(luò)不同會存在一定的差異，在網(wǎng)絡(luò)融合中會有安全威脅，且無線網(wǎng)絡(luò)結(jié)構(gòu)的不同也易造成容錯性。

2.3 無線業(yè)務(wù)的安全威脅

①隨著基于電子商務(wù)的無線應(yīng)用及增值業(yè)務(wù)的推陳出新，提出了更加高級的安全需求，但現(xiàn)有的安全機制卻難以滿足；

②因缺少完善的安全交易憑證，無線業(yè)務(wù)的利益沖突會越來越多；③由于一次無線移動業(yè)務(wù)中會涉及多個網(wǎng)絡(luò)運營商、業(yè)務(wù)提供商的服務(wù)，利益爭端更為復(fù)雜，業(yè)務(wù)安全威脅更高。

3 提升4G無線通信網(wǎng)絡(luò)安全性的措施

因為無線網(wǎng)絡(luò)在基本特性方面不同于有線網(wǎng)絡(luò)，所以，在無線通信的網(wǎng)絡(luò)安全方案設(shè)計上，一定要將其兼容性、安全性和效率性等因素充分考慮在內(nèi)，最終實現(xiàn)4G無線通信網(wǎng)絡(luò)安全性的有效提升。

3.1 安全防護措施

（1）移動終端的安全防護措施

①在物理硬件的安全防護方面，為削弱物理接口的被攻擊性，需要提升集成度，增加電流與電壓檢測電路，提高啟動、檢驗與存儲等方面的完善性；②在操作系統(tǒng)方面，需選用可靠性強的操作系統(tǒng)，并加固操作系統(tǒng)，使系統(tǒng)能夠滿足混合式訪問控制、遠程驗證、域隔離控制等的安全操作。

（2）無線接入網(wǎng)的安全防護措施

①高可靠性載體是移動終端與無線接入網(wǎng)建立連接的第一道關(guān)卡，以數(shù)字證書等載體構(gòu)建雙向身份認證機制；②采用相關(guān)技術(shù)措施（如物理地址過濾、端口訪問控制等）設(shè)置無線接入網(wǎng)的細粒度訪問控制策略；③為防止非可信移動終端接入無線接入網(wǎng)絡(luò)，需運用無線接入網(wǎng)自身安全策略來實現(xiàn)可信移動終端的安全接入功能，或是借助相關(guān)輔助安全設(shè)備來實現(xiàn)安全接入；④根據(jù)業(yè)務(wù)需求，移動終端在與無線接入網(wǎng)進行傳輸過程中需建設(shè)加密傳輸通道，以自主設(shè)置數(shù)據(jù)傳輸方式來實現(xiàn)安全傳輸，或是開設(shè)專用網(wǎng)絡(luò)來實現(xiàn)物理、邏輯隔離；⑤滿足無線接入網(wǎng)的安全數(shù)據(jù)過濾功能，發(fā)揮該功能對無線接入網(wǎng)資源在內(nèi)部系統(tǒng)或核心網(wǎng)中的安全性，防止非法數(shù)據(jù)的侵入；⑥為針對性、有效性分析和記錄移動終端的行為規(guī)律、異常操作，以保障無線接入網(wǎng)的可靠性與高效性，需要結(jié)合移動終端的訪問行為、無線接入設(shè)備的運作情況來構(gòu)建統(tǒng)一的監(jiān)控和審計系統(tǒng)。

3.2 加固保護措施

（1）研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問題，在選擇操作系統(tǒng)時，應(yīng)選擇滿足TMP 需求的操作系統(tǒng)，能夠支持遠程驗證、區(qū)域隔離以及混合訪問控制等操作。

（2）采取硬件物理保護措施

通過加大無線通信測試平臺硬件的集成度，減少存在攻擊威脅的接口數(shù)量，并適當(dāng)增加電壓、電流以及溫度，以此方式達到檢測電路的目標，以防采取物理檢測措施時被攻擊。此外，針對TPM 和全球用戶識別卡中的相關(guān)數(shù)據(jù)，還應(yīng)當(dāng)根據(jù)安全級別進行銷毀處理。

（3）不斷加固硬件平臺

把中國移動互聯(lián)網(wǎng)可信應(yīng)用平臺視作網(wǎng)絡(luò)安全問題基本防護對象，除了對其進行全方位檢測以及可信啟動之外，還應(yīng)予以存儲保護等安全措施。同時，由于4G 無線通信的核心網(wǎng)是TD-SCDMA，盡管不對稱管制、起步晚以及備受懷疑等主客觀因素對其發(fā)展產(chǎn)生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢十分明朗，同時還取得了較大成功。而隨著TD-LTE 的不斷推行與普及，其發(fā)展事態(tài)已遠遠超TDSCDMA，

全球范圍內(nèi)TD-LTE 的商用網(wǎng)絡(luò)總數(shù)已達到13 個，其發(fā)展與應(yīng)用必定會成為大勢所趨。

3.3 提升通信服務(wù)效率

因為無線通信在網(wǎng)絡(luò)資源上比較有限，為了有效確保網(wǎng)絡(luò)資源的可靠性和安全性，首先應(yīng)當(dāng)控制安全協(xié)議的信息交互總數(shù)，確保安全信息的精準性與短小性。其次，控制移動終端的任務(wù)數(shù)量，針對4G 無線通信的網(wǎng)絡(luò)終端制定明確的標準，要求其計算能力具備明顯的非對稱性。最后，針對處于閑置狀態(tài)的移動終端，必須加以有效利用，從而實現(xiàn)預(yù)計算、預(yù)認證的目標。

綜上所述，無線網(wǎng)絡(luò)因為方便安裝，使用起來靈活、經(jīng)濟，能在很大程度上提高用戶的自由度，大大提升了用戶的體驗效果，但是不管是2G、3G，還是4G通信，在帶來自由和便利的同時也帶來了新的威脅和挑戰(zhàn)，特別是侵入接入系統(tǒng)和移動終端的黑客和病毒已經(jīng)越來越嚴重。相信隨著新技術(shù)的不斷涌現(xiàn)和發(fā)展，應(yīng)用合理的安全防護措施，4G通信的安全性會逐步加強。

參考文獻：

篇4

關(guān)鍵詞：計算機；信息；技術(shù)；網(wǎng)絡(luò)；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)15-30722-02

On Information Technology and Computer Network Security

TAN Chun-xia

(CAC Technology, Chengdu, China)

Abstract:With computer networks, communications technology, electronics technology's rapid development, we have entered the information of the 21st century. Human feelNetwork Information System to the community's great contribution, but also recognizes that the issue of network security has become the affected countries, army, the survival and development of enterprises and the need to solve the most crucial problems. Network security is the one involving computer science, network technology, communications technology, the key technology, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive. Network security in different environments and applications will have different focus, the nature of the information to ensure security during the network of information flow or static storage when not authorized by the illegal users of illegal visit

Key words:Computer;Information;technology;network;security

1 網(wǎng)絡(luò)安全的重要性

以Internet國際互聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)向人們初步展現(xiàn)了未來世紀的信息能力，它遍及全球180多個國家和地區(qū)，融入了60多萬個網(wǎng)絡(luò)，連接了2000多萬臺計算機，為一億多用戶提供多種信息服務(wù)，把巨大的地球變成了信息瞬間可達、方便交往的“地球村”。

金融、制造、電信、財稅、教育、交通等信息網(wǎng)絡(luò)運載著大量的客戶檔案數(shù)據(jù)、運行數(shù)據(jù)、物流數(shù)據(jù)，一旦數(shù)據(jù)丟失、被篡改，必將造成難以估量的損失。因此，安全問題是當(dāng)前政府部門、大型企業(yè)網(wǎng)絡(luò)和信息化建設(shè)必須解決的基本問題，信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的安全工作已是他們安全工作的重中之重。在這些網(wǎng)絡(luò)上，竊密與反竊密、破壞與反破壞的斗爭是全方位的，不只是個人、集團級的行為，而且是國家級的行為。在這樣的斗爭中，要立于不敗之地、掌握主動權(quán)，就必須對信息系統(tǒng)的服務(wù)、傳輸媒介和協(xié)議各個環(huán)節(jié)，一方面是作為信息系統(tǒng)最核心層的軟件、芯片、操作系統(tǒng)(協(xié)議和服務(wù))漏洞等可能成為網(wǎng)絡(luò)信息安全隱患的環(huán)節(jié)，進行必要的安全防護和加固，而另一方面安全防護與加固的前提則是對信息系統(tǒng)做出全面準確的安全評估，全方位系統(tǒng)化提高整個系統(tǒng)的安全等級。

2 網(wǎng)絡(luò)安全面臨的威脅

一般講，網(wǎng)絡(luò)攻擊能夠成功的主要原因：一是由于現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)具有內(nèi)在的安全脆弱性；二是由于管理者思想麻痹，沒有重視網(wǎng)絡(luò)入侵所造成的嚴重后果，因而舍不得投入必要的人、財、物力來加強網(wǎng)絡(luò)的安全性。

具體說來，有以下幾個方面：

2.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)普遍采用TCP/IP協(xié)議，TCP/IP在設(shè)計時以方便應(yīng)用為首要的任務(wù)，許多協(xié)議，如文件傳輸協(xié)議(FTP)，缺乏認證和保密措施。網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序普遍存在漏洞，黑客和病毒往往利用這些漏洞對網(wǎng)絡(luò)系統(tǒng)進行破壞。

2.2黑客攻擊

黑客會利用網(wǎng)絡(luò)掃描工具，發(fā)現(xiàn)目標系統(tǒng)的漏洞，發(fā)動攻擊，破壞目標系統(tǒng)的安全，主要有以下3種方法：

2.2.1拒絕服務(wù)攻擊

主要是指通過制造無用的網(wǎng)絡(luò)數(shù)據(jù)，造成網(wǎng)絡(luò)擁堵或大量占用系統(tǒng)資源，使目標主機或網(wǎng)絡(luò)失去及時響應(yīng)訪問能力。分布式拒絕服務(wù)的危害性更大，黑客首先進入一些易于攻擊的系統(tǒng)，然后利用這些被控制的系統(tǒng)向目標系統(tǒng)發(fā)動大規(guī)模的協(xié)同攻擊，其威力比拒絕服務(wù)攻擊大很多。

2.2.2口令破解

網(wǎng)絡(luò)中的身份鑒別方法中很重要的一種是用戶名/口令，它實現(xiàn)起來簡單，被廣泛地使用。黑客利用黑客程序記錄登錄過程或用戶口令破解器來獲取口令，進而在網(wǎng)絡(luò)上進行身份冒充，從而對網(wǎng)絡(luò)安全造成威脅。如果黑客獲取了系統(tǒng)用戶的口令，則將對系統(tǒng)造成災(zāi)難性的后果。

2.2.3電子郵件炸彈

黑客通過不斷地向某郵箱發(fā)電子郵件，從而造成郵箱的崩潰，如果接受為郵件服務(wù)器，則可能造成服務(wù)器的癱瘓。

2.3 病毒入侵

網(wǎng)絡(luò)已成為病毒傳播的主要途徑，病毒通過網(wǎng)絡(luò)入侵，具有更高的傳播速度和更大傳播范圍，其破壞性也不言而喻，有些惡性的病毒會造成系統(tǒng)癱瘓、數(shù)據(jù)破壞，嚴重地危害到網(wǎng)絡(luò)安全。

2.4網(wǎng)絡(luò)配置管理不當(dāng)

網(wǎng)絡(luò)配置管理不當(dāng)會造成非授權(quán)訪問。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時，往往因為用戶權(quán)限設(shè)置過大、開放不必要的服務(wù)器端口，或者一般用戶因為疏忽，丟失賬號和口令，從而造成非授權(quán)訪問，給網(wǎng)絡(luò)安全造成危害。

2.5陷門和后門

這是一段非法的操作系統(tǒng)程序，其目的是為闖入者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制，而用戶可能莫名其妙地丟失文件、或被篡改數(shù)據(jù)等。

2.6操作人員方面

2.6.1保密觀念

部分操作人員保密觀念差，缺乏相應(yīng)的計算機信息安全管理制度，隨便讓閑散人進入機房重地，隨息放置相關(guān)密碼和系統(tǒng)口令的工作筆記、存儲有重要信息的系統(tǒng)磁盤和光盤等。

2.6.2工作責(zé)任心

操作人員工作責(zé)任心不強。經(jīng)常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護，不嚴格執(zhí)行安全作規(guī)程，這些都可能使非法分子有機可乘。

3 網(wǎng)絡(luò)安全對策措施

從安全技術(shù)保障手段講，信息系統(tǒng)應(yīng)當(dāng)采用先進的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品，同時一旦防護手段失效時，要有先進的系統(tǒng)恢復(fù)、備份技術(shù)(工具)。根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實際測試，一個沒有安全防護措施的網(wǎng)絡(luò)，其安全漏洞通常有1500個左右。用戶口令的管理對系統(tǒng)安全至關(guān)重要。但實際上，網(wǎng)絡(luò)用戶中很謹慎地使用口令的人很少。有人在因特網(wǎng)上用字典攻擊法在給出用戶名的條件下進行過實際測試，測出70%的用戶口令只用了30分鐘，80%用了兩小時，83%用了48小時。

當(dāng)能夠有效地分析網(wǎng)絡(luò)信息安全隱患并能有效地了解其可能的攻擊方法時，就可以有針對性地采取安全措施。

3.1物理安全管理

計算機網(wǎng)絡(luò)系統(tǒng)物理安全管理防護對策可歸納為：1對傳導(dǎo)發(fā)射的防護。可以采取對電源和信號線加裝濾波器的方法進行，減小傳輸阻抗和導(dǎo)線的交叉耦合。2對輻射的防護?？梢圆扇「鞣N電磁屏蔽措施，對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離。

3.2訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.2.1入網(wǎng)訪問控制

它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

3.2.2權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。

3.2.3目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務(wù)器資源的訪問，從而增加了網(wǎng)絡(luò)和服務(wù)器的安全性。

3.2.4屬性安全控制

屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

3.3安全鑒別技術(shù)

一是網(wǎng)絡(luò)設(shè)備的鑒別，即基于VPN設(shè)備和IP加密機的鑒別；二是應(yīng)用程序中的個人身份鑒別；三是遠程撥號訪問中心加密設(shè)備與遠程加密設(shè)備的鑒別；四是密碼設(shè)備對用戶的鑒別?？刹捎萌缦录夹g(shù)實現(xiàn)身份鑒別：數(shù)字簽名機制、消息鑒別碼、校驗、口令字、智能片、身份驗證服務(wù)(如Kerberos和X.509目錄身份驗證）。

3.4通信保密

一是中心網(wǎng)絡(luò)中采用IP加密機進行加密；二是遠程撥號網(wǎng)絡(luò)中采用數(shù)據(jù)密碼機進行線路加密；三是使用消息完整性編碼MIC（Message Integrity Code，一種HASH函數(shù)來計算信息的摘要）

3.5病毒防范及系統(tǒng)安全備份

病毒防范主要是通過殺毒軟件和防火墻來實現(xiàn)的。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法入侵，執(zhí)行安全管制措施，記錄所有可疑事件。利用防火墻技術(shù)，通過合理地配置，一般能夠在內(nèi)外網(wǎng)絡(luò)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)安全的風(fēng)險。

3.6網(wǎng)絡(luò)的入侵檢測與漏洞掃描

入侵檢測包括：基于應(yīng)用的監(jiān)控技術(shù)、基于主機的監(jiān)控技術(shù)、基于目標的監(jiān)控技術(shù)、基于網(wǎng)絡(luò)的監(jiān)控技術(shù)、綜合上述4種方法進行監(jiān)控；漏洞檢測包括：基于應(yīng)用的檢測技術(shù)、基于主機的檢測技術(shù)、基于目標的檢測技術(shù)、基于網(wǎng)絡(luò)的檢測技術(shù)、綜合上述4種方法進行檢測。檢測的具體實現(xiàn)與網(wǎng)絡(luò)拓撲結(jié)構(gòu)有關(guān)。

3.7文件傳送安全

要求對等實體鑒別、數(shù)據(jù)加密、完整性檢驗、數(shù)字簽名。郵件可以加密或者使用安全PC卡。

3.8網(wǎng)絡(luò)安全制度管理

對網(wǎng)絡(luò)進行強有力的安全秩序管理，形成良好的組織管理程序，是克服網(wǎng)絡(luò)安全脆弱性的重要對策。因此，必須建立完備的網(wǎng)絡(luò)機房安全管理制度，妥保管備份磁盤和文檔資料，防止非法人員進入機房進行偷竊和破壞性操作。

4 網(wǎng)絡(luò)安全發(fā)展趨勢

從管理和技術(shù)兩個維度來推進網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要，也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢。

4.1 管理角度

從管理的角度講應(yīng)遵循以下原則：1整體考慮、統(tǒng)一規(guī)劃；2戰(zhàn)略優(yōu)先、合理保護；3集中管理、重點防護；4重視管理，依靠技術(shù)。

4.2技術(shù)角度

從技術(shù)角度而言，重點發(fā)展以下技術(shù)有助于網(wǎng)絡(luò)安全等級的提升：邏輯隔離技術(shù)、防病毒技術(shù)、身份認證技術(shù)、入侵檢測和主動防衛(wèi)技術(shù)、加密和虛擬專用網(wǎng)技術(shù)、網(wǎng)管技術(shù)。

5 結(jié)束語

網(wǎng)絡(luò)安全是一個復(fù)雜的問題，它涉及法律、管理和技術(shù)等綜合方面，只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護網(wǎng)絡(luò)安全。我國信息網(wǎng)絡(luò)安全技術(shù)的研究

和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻：

[1]楊義先.等.編著.網(wǎng)絡(luò)信息安全與保密[M].北京郵電大學(xué)出版社,1999.11.

[2]陳彥軍.信息安全理論與實務(wù)[M].中國鐵道出版社,2001.4.

[3]陳愛民,于康友,管海民.計算機的安全與保密[M].電子工業(yè)出版社,1992.9.

篇5

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動通訊技術(shù)）時代。2009年1月，工信部為我國三大通信公司發(fā)放了3G牌照，隨后中國聯(lián)通公司迅速開通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國聯(lián)通通過宣傳“沃”品牌，主攻家庭用戶，特別是美國蘋果公司和中國聯(lián)通達成三年的合作協(xié)議，為中國聯(lián)通吸引了許多手機高端用戶，使中國聯(lián)通的3G用戶呈爆炸式增長。新技術(shù)帶來新機遇的同時，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語音通信業(yè)務(wù)外，還能夠處理圖像、音樂、視頻流等多種媒體形式，還提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時，移動網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機功能越來越接近電腦的功能，這就將傳統(tǒng)的計算機網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動通信網(wǎng)絡(luò)中來，這就使得3G系統(tǒng)的安全問題更加復(fù)雜化。目前對于移動通信安全方面的討論逐漸成為熱點，國內(nèi)外研究人員從各個方面進行了研究與探討，例如安全目標、安全評價、威脅防范、認證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個人私密信息存在泄露風(fēng)險。3G終端的智能化，使得用戶通過手機可以進行原來在電腦上進行的應(yīng)用操作，因此智能手機上可存儲用戶個人的大量秘密信息，如銀行賬戶信息、交易記錄、個人資料等私密信息，當(dāng)用戶通過智能手機接入3G網(wǎng)絡(luò)時，這些信息存在著被黑客進行竊取的危險。

1.2 病毒泛濫。隨著3G智能手機的普及，針對手機的病毒與惡意軟件也日益增多，而用戶對于手機病毒的防范意識卻還很薄弱，同時因功能限制，智能手機的病毒防護措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機。

1.3 服務(wù)攻擊。通過物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無法在鏈路上正確傳輸，或通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，達到使合法用戶無法訪問的目的。

1.4 不良信息傳播。通過3G智能手機進行黃色信息等非法信息的傳播，造成了惡劣的社會影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時也涉及移動用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊，實現(xiàn)3G系統(tǒng)的某些安全目標，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護用戶安全的接入3G通信網(wǎng)絡(luò)，防止來自無線鏈路的攻擊。對移動用戶的身份進行保密，包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對用戶安全與網(wǎng)絡(luò)安全提供保護。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時，USIM與用戶間進行認證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進行網(wǎng)絡(luò)實體間的消息認證，并通過密鑰分配，實現(xiàn)對數(shù)據(jù)的加密及數(shù)據(jù)源的認證，確保核心網(wǎng)絡(luò)實體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對USIM程序和用戶的安全信息進行保護，通過檢測確認、身份認證、數(shù)據(jù)完整性保護等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩?。另外?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對設(shè)備層的安全加固。當(dāng)今移動互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動互聯(lián)網(wǎng)中交換機、路由器、防火墻等其他的內(nèi)容層設(shè)備，對這些設(shè)備自身進行安全加固的加固準則是ACL保護、4 A設(shè)置等；對操作系統(tǒng)宜進行補丁管理、最小化安裝和安裝防病毒軟件等安全加固對策；數(shù)據(jù)庫的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進而確保數(shù)據(jù)庫的安全可靠。

加強移動互聯(lián)網(wǎng)安全技術(shù)標準制定。在目前國內(nèi)移動互聯(lián)網(wǎng)當(dāng)中，還有如下不足：安全機制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機制和網(wǎng)絡(luò)設(shè)備安全機制等。因此，有必要結(jié)合我國密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標準，并相應(yīng)地引入移動互聯(lián)網(wǎng)安全機制，包括AKA認證和空口加密等機制。同時，引入網(wǎng)絡(luò)域安全機制。安全域邊緣特別是接外網(wǎng)的節(jié)點應(yīng)綜合部署具有入侵檢測、用戶認證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國目前缺乏移動互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標準，需要加大對移動互聯(lián)網(wǎng)內(nèi)容安全方面的標準制定。

增強和改進3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強的安全元素應(yīng)當(dāng)被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實時的和已認識到的缺點；3G的安全要提供新的安全特征，并保護3G提供的新的業(yè)務(wù)。這些改進包括對身份驗證系統(tǒng)改進、認證方法的改進、數(shù)據(jù)保密性的改進、數(shù)據(jù)完整性的改進等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機制，將責(zé)任問責(zé)制度推廣到其中來，對網(wǎng)站的運營商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強網(wǎng)絡(luò)安全問題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運作。

4 結(jié)束語

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來新的商機，為人們提供了更好的通訊體驗，但同時，也帶來了巨大的安全隱患，進行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實意義。

參考文獻：

[1]張帆.某省聯(lián)通公司3G競爭戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問題[J].科技信息，2010（25）.

[3]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

篇6

基礎(chǔ)設(shè)施安全隱患自查報告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報告如下：

一、成立領(lǐng)導(dǎo)小組

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計算機使用做到“誰使用、誰負責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機關(guān)干部的計算機技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市)，采取檢查組重點抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護橋梁211座(不含村道中小橋)，自查管理養(yǎng)護農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘?、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設(shè)置超載限速標志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計方案的批復(fù)”(黔路復(fù)〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個縣、區(qū)(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計，進入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護的農(nóng)村公路及橋梁，安全形勢穩(wěn)定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點多、線長、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡易警示標志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責(zé)任書》，對計算機使用做到“誰使用誰負責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

篇7

關(guān)鍵詞：互聯(lián)網(wǎng) 安全防護 網(wǎng)絡(luò)邊界 應(yīng)用安全 數(shù)據(jù)安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護的概念

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題日益嚴峻。信息系統(tǒng)的安全防護，實質(zhì)就是以系統(tǒng)的概念，從信息系統(tǒng)的物理、邊界、應(yīng)用、數(shù)據(jù)、主機、網(wǎng)絡(luò)、終端7個層次進行統(tǒng)一的安全設(shè)計，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運行。

2 能源互聯(lián)網(wǎng)綜合服務(wù)平臺概況

筆者參與的能源互聯(lián)網(wǎng)綜合服務(wù)平臺，采用集中部署、分布式計算模式，平臺系統(tǒng)主體：采集服務(wù)器、SCADA服務(wù)器、歷史服務(wù)器及交換機等設(shè)備部署于信息內(nèi)網(wǎng)，WEB服務(wù)器部署于互聯(lián)網(wǎng)，同時滿足從信息內(nèi)網(wǎng)采集、提取、分析數(shù)據(jù)，以及通過互聯(lián)網(wǎng)與用戶進行數(shù)據(jù)交互的需求。

3 平臺采取的安全防護措施

3.1 物理安全

能源互網(wǎng)綜合服務(wù)平臺物理安全，主要是按照A級信息機房標準進行建設(shè)，配備UPS電源、精密空調(diào)及新風(fēng)系統(tǒng)、動環(huán)監(jiān)控、門禁、消防等分系統(tǒng)，從機房位置選擇、機房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應(yīng)、電磁防護等方面開展防護。

3.2 網(wǎng)絡(luò)邊界安全

邊界防護通常采用部署正反向隔離裝置和防火墻，實現(xiàn)網(wǎng)絡(luò)邊界的訪問控制和安全隔離，通過網(wǎng)絡(luò)設(shè)備安全防護、網(wǎng)絡(luò)安全審計、入侵防范、抵御來自外部的攻擊的目的，實現(xiàn)入侵事件的審計與追蹤。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺存在4類網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)橫向域邊界、信息內(nèi)網(wǎng)縱向邊界、信息內(nèi)外網(wǎng)邊界、信息外網(wǎng)與第三方網(wǎng)絡(luò)邊界。針對性安全防護措施包括，信息外網(wǎng)第三方邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計；信息內(nèi)網(wǎng)橫向域邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測；信息內(nèi)外網(wǎng)邊界：邏輯強隔離裝置、網(wǎng)絡(luò)入侵檢測；信息內(nèi)網(wǎng)縱向邊界：網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、邊界流量監(jiān)測。

3.3 應(yīng)用安全

應(yīng)用安全通常采用面向應(yīng)用系統(tǒng)的身份驗證、訪問權(quán)限控制、安全審計等措施，保證應(yīng)用系統(tǒng)及子系統(tǒng)間通信的完整性和保密性，保障應(yīng)用的可用性。能源互聯(lián)網(wǎng)綜合服務(wù)平臺主要從以下10個方面進行安全防護。

身份認證：單點登錄跳轉(zhuǎn)、高強度密碼策略、密碼加密存儲、cookie不存密碼，認證信息及時銷毀策略；支持鎖定賬戶、實施登錄三次失敗鎖定賬戶策略；限制同一賬號同時在多個IP登錄。

授權(quán)：基于角色控制訪問，細度權(quán)限控制{修改、只讀、隱藏}。

輸入輸出驗證：URL過濾；正則表達式輸入驗證；sql注入?yún)?shù)驗證。

配置管理：只允許管理員授權(quán)；禁止Web頁面直接瀏覽服務(wù)端的目錄和文件；賬戶口令加密保存。

會話管理：服務(wù)端存儲會話認證信息和有效期；會話ID隨機；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網(wǎng)頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時間，超時自動清除。

加密技術(shù)：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數(shù)據(jù)庫中。

參數(shù)操作：隨機會話id標識用戶；基于POST方式提交頁面表單；客戶端js驗證和服務(wù)端驗證兩種方式對客戶端的輸入值校驗。

異常管理：統(tǒng)一出錯頁面，異常出錯信息記入日志。

日志與審計：關(guān)鍵操作自動審計；審計日志記錄在數(shù)據(jù)庫中；敏感數(shù)據(jù)強制審計，非敏感數(shù)據(jù)通過配置方式來開啟審計功能；審計信息的頁面只能瀏覽和查詢。

應(yīng)用交互安全：通過WebService接口與第三方系統(tǒng)集成；基于xml方式與第三方系統(tǒng)交互數(shù)據(jù)，通過WebService方式傳輸。

3.4 數(shù)據(jù)安全

數(shù)據(jù)安全防護主要是采用MD5加密算法處理，實現(xiàn)業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性保護。能源互聯(lián)網(wǎng)綜合服務(wù)平臺數(shù)據(jù)安全主要從以下3方面進行安全防護。

（1）數(shù)據(jù)存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數(shù)據(jù)庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設(shè)備臺賬信息通過程序邏輯校驗及數(shù)據(jù)庫約束條件實現(xiàn)完整性，避免非法字符；業(yè)務(wù)信息存儲在數(shù)據(jù)庫中；系統(tǒng)配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業(yè)務(wù)數(shù)據(jù)通過程序邏輯校驗及數(shù)據(jù)庫約束條件實現(xiàn)完整性，避免非法數(shù)據(jù)。

（2）數(shù)據(jù)傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設(shè)備臺賬信息傳輸?shù)椒?wù)器端；系統(tǒng)配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業(yè)務(wù)數(shù)據(jù)通過終端安全?？剀浖用芎髠鬏斨涟踩尤肫脚_，解密后傳輸至業(yè)務(wù)系統(tǒng)。

（3）數(shù)據(jù)備份安全：用戶賬號及鑒別信息、設(shè)備臺賬信息、業(yè)務(wù)信息，實時同步到災(zāi)備中心并周期備份；系統(tǒng)配置信息（用戶口令等）、移動終端數(shù)據(jù)進行周期備份。

3.5 主機安全

主機安全主要針對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行安全防護設(shè)計。操作系統(tǒng)安全主要措施是：身份認證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補丁、資源控制、安全審計、數(shù)據(jù)備份、安全加固；數(shù)據(jù)庫安全措施主要是：身份認證、訪問控制、漏洞掃描、數(shù)據(jù)安全網(wǎng)關(guān)、更新補丁。

能源互聯(lián)網(wǎng)綜合服務(wù)平臺采取的措施主要有：使用國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫，并采用操作系統(tǒng)賬號唯一性機制實現(xiàn)主機身份鑒別、訪問控制防護，入侵防范、惡意代碼、病毒防護，以及主機安全加固，安全審計等。

3.6 網(wǎng)絡(luò)安全

城市能源互聯(lián)網(wǎng)綜合服務(wù)平臺系統(tǒng)的網(wǎng)絡(luò)環(huán)境，包括核心交換設(shè)備、匯聚交換設(shè)備、接入交換設(shè)備、邊界防火墻等網(wǎng)絡(luò)設(shè)備。主要從網(wǎng)絡(luò)設(shè)備安全和通道安全兩方面進行安全防護。

網(wǎng)絡(luò)設(shè)備安全主要從設(shè)備安全管理、設(shè)備鏈路冗余、網(wǎng)絡(luò)設(shè)備處理能力保證、漏洞掃描、設(shè)備安全加固、配置文件備份6個方面進行安全管控。

通道安全依據(jù)通道類型采用不同的安全防護措施。

電力光纖專網(wǎng)：通道專用；限制終端接入IP地址；開啟網(wǎng)絡(luò)訪問控制措施。

運營商無線網(wǎng)絡(luò)：采用無線APN專網(wǎng)，與公用網(wǎng)絡(luò)隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務(wù)；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務(wù)；開啟WIFI終端審計；開啟802.1x認證和密鑰管理；使用WPA1或WPA2協(xié)議加密機制，對WIFI無線接入的數(shù)據(jù)流進行加密。

WiMax：開啟WiMax終端審計；開啟PKM協(xié)議，采用公鑰密碼技術(shù)實現(xiàn)身份認證、接入授權(quán)以及會話密鑰的發(fā)放和更新。

3.7 終端安全

通過安全接入平臺實現(xiàn)各類接入終端的身份鑒別、數(shù)據(jù)加密傳輸安全接入需求。

4 結(jié)語

作為溝通企業(yè)內(nèi)部信息系統(tǒng)，面向互聯(lián)網(wǎng)客戶，提供實時精準化定制服務(wù)的互聯(lián)網(wǎng)綜合服務(wù)平臺，在建設(shè)之初就必須高度重視信息安全問題。信息系統(tǒng)安全適用“木桶”理論，必須以系統(tǒng)的觀念，統(tǒng)籌規(guī)劃并落實各項信息安全防護設(shè)計，才能補齊短板，最大限度地保障系統(tǒng)的安全、可靠和穩(wěn)定運行。

參考文獻

篇8

【關(guān)鍵詞】計算機安全 網(wǎng)絡(luò)安全 硬件設(shè)備 軟件系統(tǒng)

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)已經(jīng)廣泛應(yīng)用于社會生產(chǎn)和生活的各個領(lǐng)域中，對社會生產(chǎn)和生活方式都產(chǎn)生了很大的推動作用，促進了現(xiàn)代社會的快速進步。隨著計算機的普及，計算機安全問題也隨之暴露出來，計算機硬件設(shè)備的運行故障、計算機病毒和黑客的入侵等問題都對計算機系統(tǒng)運行的安全性和穩(wěn)定性產(chǎn)生了極大的影響，對于使用者而言，不僅造成用戶信息的破壞和丟失，甚至對國家信息安全造成嚴重威脅，因此要重視計算機安全問題。

一、計算機安全面臨的常見問題

1.硬件問題

硬件系統(tǒng)是計算機的基礎(chǔ)組成部分，在計算機硬件系統(tǒng)運行過程中，涉及到的安全問題主要體現(xiàn)在：第一，硬件系統(tǒng)自身的運行故障問題，當(dāng)計算機系統(tǒng)遇到病毒或者黑客入侵時，通常最先受到攻擊的是軟件系統(tǒng)，隨著病毒的入侵，會導(dǎo)致計算機的運行變得緩慢，進而影響硬件設(shè)備的運行，造成硬件故障而導(dǎo)致系統(tǒng)癱瘓。第二，電磁泄漏，這是黑客入侵計算機系統(tǒng)時常用的一種方式，黑客可以根據(jù)計算機硬件設(shè)備的電磁泄漏情況迅速找到設(shè)備的漏洞，并且由此進入到傳輸程度中對信息進行篡改和竊取，如果計算機的使用者和管理者對電磁泄漏問題不能給予足夠的重視，就容易造成安全隱患。第三，計算機網(wǎng)絡(luò)環(huán)境下使用的芯片結(jié)構(gòu)容易受到木馬、黑客的攻擊，因為互聯(lián)網(wǎng)自身具有很強的開放性，暴露于網(wǎng)絡(luò)環(huán)境下的芯片系統(tǒng)需要很容易給病毒和黑客造成可乘之機，進而通過芯片系統(tǒng)進入到軟件內(nèi)部，對信息的安全造成威脅。

2.軟件問題

在計算機軟件運行過程中常見的安全問題有：第一，信息被竊聽或者盜取。當(dāng)計算機軟件系統(tǒng)受到危險因素影響而形成漏洞時，最常見的形式就是信息的丟失或者損壞，這不僅會影像信息的安全性，而且對信息的使用者會造成很大的損失。第二，病毒的入侵。計算機病毒具有傳播速度快、破壞范圍大等特點，一旦病毒進入到軟件系統(tǒng)就會快速蔓延，而且病毒具有傳染性，可以在短時間內(nèi)快速進入到各個軟件系統(tǒng)中，最終導(dǎo)致整個計算機網(wǎng)絡(luò)的癱瘓。第三，身份偽裝。有些黑客會使用身份偽裝的手段獲得合理的食用權(quán)限進入到系統(tǒng)，再從系統(tǒng)中竊取自己需要的信息，對系統(tǒng)信息進行篡改，影響軟件系統(tǒng)的安全性，也容易造成隱私信息和商業(yè)信息的暴露。

二、加強計算機安全性的防御對策

1.對文件進行加固處理

通過加固處理后的文件具有更高的安全性和穩(wěn)定性，抵御外部風(fēng)險的能力也獲得增強，所以在使用計算機的過程中，可以對某些重要文件進行加固處理，運用端口對接的形式對文件進行加固處理。同時，也可以對計算機硬件設(shè)備進行加固，如主板線路的維護等，通過有效的加固措施可以為計算機的運行創(chuàng)造良好的環(huán)境，減少由于計算機自身的硬件問題對文件安全性造成的影響。

2.網(wǎng)絡(luò)加密技術(shù)

通過網(wǎng)絡(luò)加密技術(shù)可以為計算機系統(tǒng)構(gòu)建一個屏障，具備解密口令的郵件才能進入到系統(tǒng)，一旦有垃圾郵件進入時系統(tǒng)會產(chǎn)生預(yù)警標識，快速識別惡意入侵的信號，并且及時驅(qū)除，可以快速阻攔垃圾郵件的入侵。目前使用的網(wǎng)絡(luò)加密技術(shù)，主要有公鑰加密和私鑰加密兩種形式，根據(jù)系統(tǒng)運行的需求選擇合適的加密技術(shù)可以獲得更好的效果。另外，認證技術(shù)也是計算機網(wǎng)絡(luò)運行過程中有效的安全強化技術(shù)，通過認證的形式可以對訪問計算機系統(tǒng)的異常程序進行及時認證和處理，及時阻止存在異常的程序，減少非法訪問帶來的安全隱患。在運用認證技術(shù)時一般是通過電子簽名、數(shù)字證書等形式對訪問者的身份進行確認，再對其訪問的權(quán)限進行限制，有效的保證信息的安全性。

3.用戶安全意識的強化

計算機的使用者自身的安全意識對計算機安全有重要的影響，首先作為用戶在訪問和接受訪問時，要注意對安全信息的識別，通過設(shè)置防火墻等形式對外部訪問進行控制，減少計算機病毒和黑客的如前進，可以有效的增強計算機系統(tǒng)的安全性。同時，需要通過有效的措施加強計算機的安全管理，構(gòu)建相應(yīng)的管理機制，加大對系統(tǒng)安全的防御力度，不斷增強計算機系統(tǒng)運行的穩(wěn)定性，為軟件運行提供良好的環(huán)境，有利于促進防御措施的實施。

結(jié)束語：

綜上所述，計算機在現(xiàn)代社會發(fā)揮重要的作用，在應(yīng)用計算機的過程中存在很多影響計算機安全的問題，需要通過相應(yīng)的防御對策構(gòu)建起有效的阻隔屏障，減少危險因素對計算機安全造成的不利影響，保證計算機的作用獲得充分發(fā)揮。

【參考文獻】

[1]駱飛.計算機網(wǎng)絡(luò)安全面臨的問題及防范措施[J].計算機光盤軟件與應(yīng)用，2013（17）

篇9

【論文摘要】計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢，網(wǎng)絡(luò)犯罪等威脅日益嚴重，網(wǎng)絡(luò)安全管理的任務(wù)將會越來越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問題對保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對電子商務(wù)網(wǎng)絡(luò)支付安全問題進行探討分析。

0引言

美國等發(fā)達國家，通過Internet進行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進行探討分析。

1電子商務(wù)的概念和特點

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過電信網(wǎng)絡(luò)進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務(wù)活動[1]。

2）電子商務(wù)的特點：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進入全球電子化市場，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達到相關(guān)標準[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標準實現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強其安全防護能力。

3安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標和階段目標、分段實施、降低投資風(fēng)險。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進的技術(shù)手段；只要運用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進步與信用機制的完善，網(wǎng)絡(luò)支付定會越來越安全。

參考文獻

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

篇10

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A

1局域網(wǎng)計算機網(wǎng)絡(luò)面臨的安全問題

1.1局域網(wǎng)計算機網(wǎng)絡(luò)安全面臨著計算機病毒的破壞

計算機病毒在網(wǎng)絡(luò)中通常是以網(wǎng)絡(luò)、光盤、硬盤或者是軟盤的方式進行傳播的，計算機病毒對于網(wǎng)絡(luò)安全有非常大的影響，并且具有較強的傳染性，一旦計算機被感染上計算機病毒，病毒就能夠破壞該計算機內(nèi)的各類數(shù)據(jù)資源，尤其是對局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中涉及財務(wù)以及經(jīng)營的數(shù)據(jù)文件進行破壞，嚴重的時候計算機病毒還會導(dǎo)致局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的崩潰和破壞。

1.2局域網(wǎng)計算機網(wǎng)絡(luò)面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網(wǎng)計算機網(wǎng)絡(luò)安全的一項重要的因素，由于計算機網(wǎng)絡(luò)中的黑客可以利用網(wǎng)絡(luò)安全的缺陷，入侵進入局域網(wǎng)網(wǎng)絡(luò)，盜取公司內(nèi)部的重要信息以涉及經(jīng)營利潤的重大的信息，由于木馬的入侵，局域網(wǎng)計算機網(wǎng)絡(luò)的穩(wěn)定性也會受到較大的破壞，導(dǎo)致整個局域網(wǎng)的網(wǎng)絡(luò)都呈現(xiàn)出了癱瘓的狀態(tài)。

1.3局域網(wǎng)計算機網(wǎng)絡(luò)本身存在的不穩(wěn)定性和安全漏洞

局域網(wǎng)計算機網(wǎng)絡(luò)會有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專用網(wǎng)絡(luò)，但是局域網(wǎng)網(wǎng)絡(luò)在使用的時候也會出現(xiàn)計算機網(wǎng)絡(luò)的安全漏洞，由于局域網(wǎng)的專用網(wǎng)絡(luò)的開放性的功能，會被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

1.4局域網(wǎng)計算機網(wǎng)絡(luò)中存在的間諜軟件以及垃圾郵件對網(wǎng)絡(luò)安全的影響

由于局域網(wǎng)網(wǎng)絡(luò)內(nèi)每天都需要花費大量的時間處理業(yè)務(wù)往來的郵件等等，因此在多數(shù)攻擊者會利用局域網(wǎng)網(wǎng)絡(luò)的郵件以及常用的軟件進行攻擊，由于局域網(wǎng)網(wǎng)絡(luò)中的電子郵件地址是公開的，網(wǎng)絡(luò)系統(tǒng)也具有較高的可傳播性，由此導(dǎo)致攻擊者會向電子郵箱中發(fā)送垃圾郵件，并利用間諜軟件竊取局域網(wǎng)的登錄口令、隱私信息以及金融數(shù)據(jù)信息等等，這些對于局域網(wǎng)內(nèi)的正常辦公以及未來經(jīng)營都是極大的威脅。

2局域網(wǎng)計算機網(wǎng)絡(luò)安全防范措施

2.1提高局域網(wǎng)計算機網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全保障意識

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護人員，局域網(wǎng)計算機網(wǎng)絡(luò)的使用人員在日常的工作使用計算機的過程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式，在局域網(wǎng)計算機網(wǎng)絡(luò)穩(wěn)定運行的時候，應(yīng)當(dāng)嚴格地執(zhí)行計算機網(wǎng)絡(luò)安全的操作規(guī)范，加強計算機網(wǎng)絡(luò)安全的相關(guān)建設(shè)，同時，局域網(wǎng)網(wǎng)絡(luò)安全的維護人員在日常管理的時候也要時刻銘記自己的責(zé)任，遵守職業(yè)道德，提高安全防護意識，定期對網(wǎng)絡(luò)安全性進行檢測與維護，提高局域網(wǎng)計算機網(wǎng)絡(luò)的安全性以及穩(wěn)定性，同時根據(jù)局域網(wǎng)內(nèi)不同職位人員對網(wǎng)絡(luò)安全的需求性，設(shè)置計算機網(wǎng)絡(luò)的訪問權(quán)限，對計算機內(nèi)的應(yīng)用程序進行合法性操作，設(shè)置嚴密、安全的口令，防止非法入侵者取得訪問口令以及賬號，由此來完成局域網(wǎng)計算機網(wǎng)絡(luò)的安全設(shè)置。

2.2對局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中存儲的文件進行加密和數(shù)字簽名

為了確保局域網(wǎng)計算機網(wǎng)絡(luò)內(nèi)的存儲的文件不容易被非法入侵，在存儲和保護數(shù)據(jù)文件的時候可以采用文件加密和數(shù)字簽名的方式，文件加密以及數(shù)字簽名技術(shù)能夠有效地保障局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中的文件不輕易的被竊取、篡改和破壞，從而確保計算機系統(tǒng)內(nèi)的重要數(shù)據(jù)得到安全保障，文件加密與數(shù)字簽名技術(shù)在局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)安全保護的各個階段的都有涉及，包括了數(shù)據(jù)存儲、數(shù)據(jù)更新以及數(shù)據(jù)傳輸?shù)入A段，在使用數(shù)字簽名技術(shù)的同時，局域網(wǎng)網(wǎng)絡(luò)內(nèi)的各個系統(tǒng)可以實現(xiàn)對被傳輸?shù)奈臋n進行驗證和辨認，大大提升了局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的保密性以及完整性。

2.3采用入侵檢測技術(shù)對局域網(wǎng)網(wǎng)絡(luò)進行實時監(jiān)控

將入侵檢測技術(shù)應(yīng)用到局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中，可以實現(xiàn)對局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機電腦進行適時地監(jiān)控以及保護，及時的發(fā)現(xiàn)局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為，在入侵檢測技術(shù)的輔助下，網(wǎng)站維護人員可以對局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)的安全性進行分析，主要采用統(tǒng)計分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)是否處在正常運行或者是安全運行的狀態(tài)之中，一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計算機網(wǎng)絡(luò)安全系統(tǒng)的因素，局域網(wǎng)網(wǎng)絡(luò)安全的維護人員應(yīng)當(dāng)及時的采取策略進行網(wǎng)絡(luò)安全維護，在已知的弱電的驅(qū)動之下，對局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進行加固和重建。

2.4對局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備進行重點管理

威脅局域網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的因子不僅有網(wǎng)絡(luò)環(huán)境下的系統(tǒng)攻擊，還包括了對局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備的保護，在局域網(wǎng)日常的工作環(huán)境下，網(wǎng)站維護人員應(yīng)當(dāng)對計算機網(wǎng)絡(luò)的端口設(shè)備進行檢驗，檢驗其網(wǎng)絡(luò)端口設(shè)備是否存在不足，并在提高網(wǎng)絡(luò)硬件設(shè)備的安全性的基礎(chǔ)之上有效地防治計算機網(wǎng)絡(luò)攻擊，實現(xiàn)局域網(wǎng)計算機網(wǎng)絡(luò)的穩(wěn)定運行以及安全網(wǎng)絡(luò)的構(gòu)建。