導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全防范體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類(lèi)號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】A　【論文編號(hào)】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開(kāi)始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)，高校用戶(hù)在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí)，也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系，來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問(wèn)題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過(guò)程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對(duì)網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過(guò)架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng)，缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí)，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒(méi)有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒(méi)有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明，70％以上的信息安全問(wèn)題是由管理不善造成的，而這些安全問(wèn)題的95％是可以通過(guò)科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開(kāi)發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件，就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來(lái)了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計(jì)算機(jī)過(guò)程中，很多用戶(hù)缺少足夠的網(wǎng)絡(luò)安全意識(shí)，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問(wèn)題，黑客通過(guò)盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶(hù)賬號(hào)信息來(lái)謀求不法利益，甚至有些黑客在用戶(hù)的計(jì)算機(jī)安裝后門(mén)木門(mén)，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級(jí)變異，并通過(guò)U盤(pán)、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個(gè)問(wèn)題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開(kāi)放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個(gè)方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中，人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái)，形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息；防火墻；數(shù)據(jù)加密；防范

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

Analysis of the Network and Information Security Issues and Preventive Measures

Zhang Xiujuan

(Tianjin University ofConstruction Engineering Staff,Tianjin300074,china)

Abstract:This article based on the question which exists to the computer network security aspect,through to the information revelation's way,the network attack method's analysis,has discussed computer network's safety control,proposed the network security guard measure.

Keywords:Network information;Firewall;Data encryption;Guard

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)的應(yīng)用變得越來(lái)越廣泛，給人們帶來(lái)了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。但由于網(wǎng)絡(luò)自身的開(kāi)放性、互聯(lián)性以及連接形式多樣性、終端分布不均勻等特點(diǎn)，致使網(wǎng)絡(luò)易受黑客、惡意軟件等攻擊，因此網(wǎng)絡(luò)安全問(wèn)題和有效的防范措施凸顯其重要性。

一、網(wǎng)絡(luò)信息安全的基本內(nèi)涵

信息安全是指防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪(fǎng)問(wèn)的措施，或者防止造成信息有意無(wú)意泄漏、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。因此網(wǎng)絡(luò)信息安全就是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備或者軟件及其重要數(shù)據(jù)信息受到保護(hù)，不因突發(fā)事件或者惡意破壞而遭到損害、更改或者泄露，從而使網(wǎng)絡(luò)信息系統(tǒng)能夠連續(xù)安全運(yùn)行。

二、網(wǎng)絡(luò)信息系統(tǒng)面臨的主要安全性問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)面臨的安全性攻擊有被動(dòng)攻擊和主動(dòng)攻擊兩種類(lèi)型。

（1） 被動(dòng)攻擊

被動(dòng)攻擊是攻擊者對(duì)信息系統(tǒng)實(shí)施的一種“被動(dòng)性”攻擊，主要特征是竊密，其行為一般不妨礙信息系統(tǒng)本身的正常工作。

被動(dòng)攻擊主要包含以下攻擊行為。

1.非法閱讀和復(fù)制文件

攻擊者未經(jīng)授權(quán)而非法進(jìn)入信息系統(tǒng)閱讀或復(fù)制信息系統(tǒng)程序和其它文件等。

2.竊聽(tīng)通信信息

攻擊者通過(guò)搭線(xiàn)竊聽(tīng)、空中攔截等手段，截取他人信息。

3.通信流量分析

攻擊者通過(guò)流量監(jiān)測(cè)，也可獲得有用信息。例如某系統(tǒng)平時(shí)流量大致穩(wěn)定，某天通訊流量突然激增，預(yù)示著有重大事件發(fā)生，攻擊者必千方百計(jì)探知。

由于被動(dòng)攻擊不影響信息系統(tǒng)的正常工作，因此這種方式攻擊隱蔽性強(qiáng)，通過(guò)檢測(cè)等一般方法很難發(fā)現(xiàn)。因此對(duì)付這種攻擊的有效途徑不是檢測(cè)而是預(yù)防。

（二）主動(dòng)攻擊

主動(dòng)攻擊是攻擊者對(duì)信息系統(tǒng)實(shí)施的一種“主動(dòng)性”攻擊，主要特征是假冒、偽造和篡改，其行為妨礙信息系統(tǒng)本身的正常工作。

主動(dòng)攻擊主要包含以下攻擊行為。

1.假冒

攻擊者假冒他人身份，欺騙合法實(shí)體。例如，犯罪分子制作以假亂真的網(wǎng)上銀行網(wǎng)頁(yè)，盜取用戶(hù)的用戶(hù)名和密碼，然后將用戶(hù)的存款通過(guò)真正網(wǎng)銀網(wǎng)頁(yè)轉(zhuǎn)移到他的賬戶(hù)上。

2.重放

重放攻擊（Replay Attacks）又稱(chēng)重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。

這種攻擊會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽(tīng)或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通訊過(guò)程中都可能發(fā)生。

3.篡改

攻擊者通過(guò)插入、修改、刪除等手段篡改所訪(fǎng)問(wèn)或攔截的信息系統(tǒng)信息。

4.偽造

攻擊者偽造信息并通過(guò)網(wǎng)絡(luò)傳送給接收者。

5.中斷

攻擊者無(wú)休止地對(duì)網(wǎng)上的服務(wù)實(shí)體不斷進(jìn)行干擾，使其超負(fù)荷運(yùn)轉(zhuǎn)，執(zhí)行非服務(wù)性操作，最終導(dǎo)致系統(tǒng)無(wú)法正常使用甚至癱瘓。

由于主動(dòng)攻擊影響信息系統(tǒng)的正常工作，因此容易通過(guò)檢測(cè)發(fā)現(xiàn)，但難以預(yù)防此種行為的發(fā)生。因此對(duì)付這種攻擊的有效途徑不是預(yù)防而是檢測(cè)和恢復(fù)。

三、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的幾點(diǎn)防范措施

網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

（一）網(wǎng)絡(luò)信息安全在很大程度上依賴(lài)于技術(shù)的完善，包括防火墻、訪(fǎng)問(wèn)控制、入侵檢測(cè)、密碼、數(shù)字簽名、病毒檢測(cè)及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警等技術(shù)。

1.防火墻技術(shù)。

防火墻（Firewall）是指一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)此保護(hù)層，從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管制措施，記錄所有可疑事件。根據(jù)對(duì)數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過(guò)濾防火墻和防火墻。

2.訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制（Access Control）技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，它設(shè)計(jì)的三個(gè)基本概念為：主體、客體和授權(quán)訪(fǎng)問(wèn)。主體是指一個(gè)主動(dòng)的實(shí)體，它可以訪(fǎng)問(wèn)客體，包括有用戶(hù)、用戶(hù)組、終端、主機(jī)或一個(gè)應(yīng)用?？腕w是一個(gè)被動(dòng)的實(shí)體，訪(fǎng)問(wèn)客體受到一定的限制?？腕w可以是一個(gè)字節(jié)、字段、記錄、程序或文件等。授權(quán)訪(fǎng)問(wèn)是指對(duì)主題訪(fǎng)問(wèn)客體的允許，對(duì)于每一個(gè)主體和客體來(lái)說(shuō)，授權(quán)訪(fǎng)問(wèn)都是給定的。訪(fǎng)問(wèn)控制技術(shù)的訪(fǎng)問(wèn)策略通常有三種：自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制以及基于角色的訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制的技術(shù)與策略主要有：入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制以及服務(wù)器安全控制等多種手段。

3.入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System 簡(jiǎn)稱(chēng) IDS）通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。提供了對(duì)內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。

4.數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱(chēng)明文）經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密密鑰還原成明文。數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù)，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。

5.數(shù)字簽名技術(shù)

數(shù)字簽名（Digital Signature）技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

6.防病毒技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒從早期感染單機(jī)已發(fā)展到利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行病毒傳播，其蔓延的速度更加迅速，破壞性也更為嚴(yán)重。在病毒防范中普遍使用的防病毒軟件，網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

（二）人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

在做好技術(shù)安全防護(hù)措施的同時(shí)，也要加強(qiáng)對(duì)信息系統(tǒng)及相關(guān)人員的管理，只有技術(shù)與管理并重，信息系統(tǒng)才能真正做到安全防護(hù)。

首先，網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備；對(duì)各種通信線(xiàn)路盡量進(jìn)行架空、穿線(xiàn)或者深埋，并做好相應(yīng)的標(biāo)記等。

其次，是對(duì)網(wǎng)絡(luò)的安全管理。建立各項(xiàng)網(wǎng)絡(luò)信息安全制度，堅(jiān)持預(yù)防為主、補(bǔ)救為輔的原則。制定工作崗位責(zé)任制，任務(wù)到人，責(zé)任到人，責(zé)、權(quán)、利分明，以最少的投入達(dá)到最佳安全狀態(tài)。此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)，加強(qiáng)對(duì)管理員安全技術(shù)和用戶(hù)安全意識(shí)的培訓(xùn)工作。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]鄧元慶,龔晶,石會(huì).密碼學(xué)簡(jiǎn)明教程[M].北京.清華大學(xué)出版社,2011

[2]王可.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,2011（11）

[3]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011（29）

篇3

論文摘要：該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，并提出了對(duì)應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶進(jìn)了一個(gè)全新的時(shí)代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)社會(huì)和生活的各個(gè)方面。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會(huì)就會(huì)陷進(jìn)危機(jī)。計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

(1)網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線(xiàn)路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

(2)網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

(3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由地上網(wǎng)，和獲取各類(lèi)信息。

2.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序，那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶(hù)上，特別是“打”在一個(gè)特權(quán)用戶(hù)上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

(4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會(huì)把用戶(hù)的硬盤(pán)格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如5月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

(6)操作系統(tǒng)的后門(mén)和漏洞。后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪(fǎng)問(wèn)權(quán)的程序方法。在軟件開(kāi)發(fā)階段，程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門(mén)被黑客利用，或在軟件前沒(méi)有刪除后門(mén)程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無(wú)口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶(hù)超出了訪(fǎng)問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U 盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪(fǎng)問(wèn)控制來(lái)識(shí)別訪(fǎng)問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪(fǎng)者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)

[1]張千里，陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社，2003.1.

篇4

一、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全管理問(wèn)題

（一）網(wǎng)絡(luò)的攻擊時(shí)常發(fā)生。由于網(wǎng)絡(luò)的安全措施不到位，例如沒(méi)有配置相應(yīng)的防火墻和殺毒軟件，導(dǎo)致網(wǎng)絡(luò)黑客經(jīng)常利用系統(tǒng)存在的缺陷和錯(cuò)誤制造病毒或者木馬等，對(duì)系統(tǒng)進(jìn)行強(qiáng)烈的攻擊，經(jīng)常導(dǎo)致系統(tǒng)大面積的出現(xiàn)癱瘓，數(shù)據(jù)被非法盜取和利用，給圖書(shū)館帶來(lái)了巨大的損失。信息也無(wú)法進(jìn)行正常的傳遞，給圖書(shū)館的正常運(yùn)行和使用造成了很大的不便。

（二）管理人員的水平和素質(zhì)有待提高。有些圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)雖然軟硬件的安全管理措施做得已經(jīng)比較到位了，但是系統(tǒng)依舊無(wú)法比較高效的運(yùn)行和管理[1]，其原因主要是圖書(shū)館的管理人員水平和能力存在很大的差距，圖書(shū)館也缺乏相應(yīng)的有效的體系來(lái)保障，導(dǎo)致安全無(wú)法落到實(shí)處，員工對(duì)自己的職責(zé)不確定，數(shù)據(jù)沒(méi)有安全的督察。所以即便有的時(shí)候，圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在的內(nèi)網(wǎng)和外網(wǎng)已經(jīng)阻斷了聯(lián)系，但是還是會(huì)由于圖書(shū)館內(nèi)部管理不當(dāng)，缺乏高素質(zhì)和能力的管理員，給數(shù)據(jù)庫(kù)的數(shù)據(jù)帶來(lái)了嚴(yán)重的安全威脅。

（三）系統(tǒng)的硬件時(shí)常出現(xiàn)問(wèn)題。很多老化和過(guò)時(shí)的系統(tǒng)硬件仍舊在使用，圖書(shū)館管理者不舍得花錢(qián)去更新好的高效的設(shè)備，導(dǎo)致了系統(tǒng)的工作效率比較低。甚至?xí)霈F(xiàn)很多的功能沒(méi)法正常實(shí)現(xiàn)，給系統(tǒng)的安全管理也帶來(lái)了一定的困難，這種現(xiàn)象在很多圖書(shū)館都有出現(xiàn)。

二、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全管理問(wèn)題的解決對(duì)策

（一）加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的預(yù)防。網(wǎng)絡(luò)攻擊有些是即時(shí)性高爆發(fā)的，有些則是潛伏性的，在達(dá)到設(shè)置的時(shí)間后則迅速發(fā)生，讓人根本預(yù)料和處理，就導(dǎo)致整個(gè)系統(tǒng)癱瘓了，這是管理員最不希望發(fā)生的事。為此必須努力增強(qiáng)組織病毒入侵的防范工作。其中使用最廣泛的手段就是計(jì)算機(jī)系統(tǒng)自帶的防火墻功能，還有下載安裝的正版殺毒軟件[2]，如360、卡巴斯基等等。防火墻是一種硬件和軟件相結(jié)合的技術(shù)，市場(chǎng)上銷(xiāo)售量比較多的質(zhì)量有保證的防火墻軟件有天網(wǎng)防火墻和諾頓網(wǎng)絡(luò)安全特警系列等等，能夠很好的阻止外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵，并自動(dòng)把非法不安全的服務(wù)器和用戶(hù)篩選掉，殺毒軟件則可以很好的減少病毒的侵犯，確保系統(tǒng)的數(shù)據(jù)是安全的。想要做到數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全是不能當(dāng)當(dāng)?shù)囊揽糠阑饓蜌⒍拒浖?，必須要做好?duì)相關(guān)重要數(shù)據(jù)的定期備份和必要時(shí)的恢復(fù)性工作。還要時(shí)常更新系統(tǒng)的軟件設(shè)備，升級(jí)病毒庫(kù)以及更換相應(yīng)的硬件設(shè)施。

（二）提高管理人員的工作水平和安全意識(shí)。我國(guó)的圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員普遍水平不高，也缺乏相應(yīng)的安全防范意識(shí)。而系統(tǒng)的安全主要是依靠服務(wù)器和數(shù)據(jù)庫(kù)的安全，所以要把服務(wù)器配置在安全的場(chǎng)所，并加強(qiáng)內(nèi)在的安全防范意識(shí)[3]，制定好數(shù)據(jù)的保密工作領(lǐng)域，經(jīng)常性的備份數(shù)據(jù)，對(duì)管理人員加強(qiáng)正確規(guī)范的新管理概念和方法的培訓(xùn)工作。努力讓他們樹(shù)立好的工作素養(yǎng)，和安全意識(shí)，提高工作質(zhì)量的同時(shí)保證工作的效率?？梢院炗喯嚓P(guān)的保密協(xié)議，做到出現(xiàn)問(wèn)題追究到具體的個(gè)人身上，嚴(yán)重的給予相應(yīng)的懲罰和法律的制裁，避免因人為因素造成的不必要巨大損失。圖書(shū)館可以考慮自身的實(shí)際情況，加強(qiáng)對(duì)工作人員相關(guān)工作和能力上的強(qiáng)化。

篇5

關(guān)鍵詞:信息網(wǎng)絡(luò)安全 防火墻 信息加密

1 前言

互聯(lián)網(wǎng)和IT技術(shù)的普及,使得信息突破了時(shí)空上的限制,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展,在給人們帶來(lái)前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性使得網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。為了更有效地對(duì)信息主動(dòng)防護(hù),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略,必須對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性,正隨著全球信息化步伐的加快而變到越來(lái)越重要。網(wǎng)絡(luò)安全[1]是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化[2]。

3 網(wǎng)絡(luò)安全面臨的問(wèn)題

(1)系統(tǒng)生存安全,系統(tǒng)能否在自然災(zāi)害、人為破壞、戰(zhàn)爭(zhēng)等情況下,保證服務(wù)的連續(xù)性;

(2)系統(tǒng)運(yùn)行安全,系統(tǒng)信息處理和傳輸?shù)陌踩?避免人為不當(dāng);

(3) 系統(tǒng)信息的安全,包括系統(tǒng)中用戶(hù)口令鑒別,用戶(hù)存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問(wèn)題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等是否安全;

(4)網(wǎng)絡(luò)信息傳播后果安全,它側(cè)重于系統(tǒng)能否有效防止和控制非法、有害的信息進(jìn)行傳播后的后果,避免在網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э?

(5)網(wǎng)絡(luò)信息內(nèi)容的安全,它側(cè)重于系統(tǒng)能否保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等損害合法用戶(hù)的行為,保護(hù)用戶(hù)的利益和隱私。

4 網(wǎng)絡(luò)的安全防范策略

4.1 物理措施

例如保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;增強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。

保護(hù)傳輸線(xiàn)路安全。對(duì)于傳輸線(xiàn)路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種 輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄露和對(duì)發(fā)送線(xiàn)路的干擾。對(duì)連接要定期檢查,以檢測(cè)是否有搭線(xiàn)竊聽(tīng)、外連或破壞行為。

4.2 防御黑客攻擊

黑客攻擊是黑客自己開(kāi)發(fā)或利用已有的工具尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) 的缺陷和漏洞,并對(duì)這些缺陷實(shí)施攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí),黑客技術(shù)也日益高超,目前黑客能運(yùn)用的攻擊軟件已有1000 多種。從網(wǎng)絡(luò)防御[3]的角度講,計(jì)算機(jī)黑客是一個(gè)揮之不去的夢(mèng)魘,以下是黑客常常采取的幾種方法:

(1) 獲取口令:一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶(hù)口令;二是在知道用戶(hù)的賬號(hào)后(如電子郵件@前面的部分)利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶(hù)口令;三是在獲得一個(gè)服務(wù)器上的用戶(hù)口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶(hù)口令,該方法的使用前提是黑客獲得口令的Shadow文件。

(2) 放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞,一旦用戶(hù)打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會(huì)留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。就可以任意修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。

(3) WWW的欺騙技術(shù):黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器,當(dāng)用戶(hù)瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以達(dá)到欺騙的目的了。

(4) 電子郵件攻擊:電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說(shuō)的郵件炸彈;二是電子郵件欺騙,攻擊者佯稱(chēng)自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。

(5) 網(wǎng)絡(luò)監(jiān)聽(tīng):網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?而不管這些信息的發(fā)送方和接受方是誰(shuí)。

(6) 尋找系統(tǒng)漏洞:許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的。

(7)利用帳號(hào)進(jìn)行攻擊:有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶(hù)和密碼進(jìn)行攻擊。

訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,他的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。根據(jù)網(wǎng)絡(luò)安全的等級(jí),網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪(fǎng)問(wèn)控制的種類(lèi)和數(shù)量。

防火墻技術(shù)。防火墻是近期發(fā)展起來(lái)的一種防御黑客攻擊保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,他是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱(chēng)之為控制進(jìn)出兩個(gè)方向通信的門(mén)檻。目前的防火墻主要有包過(guò)濾防火墻、防火墻和雙穴主機(jī)防火墻3種類(lèi)型,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。防火墻的確是一種重要的新型安全措施。但是防火墻也不能解決進(jìn)入防火墻的數(shù)據(jù)帶來(lái)的所有安全問(wèn)題。如果用戶(hù)抓來(lái)一個(gè)程序在本地運(yùn)行,那個(gè)程序很可能就包含一段惡意的代碼,或泄露敏感信息,或?qū)χM(jìn)行破壞

4.3 信息加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。

保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤(pán)等都屬于信息加密技術(shù)。通信過(guò)程中的加密主要是采用密碼,在數(shù)字通信中可利用計(jì)算機(jī)采用加密法,改變負(fù)載信息的數(shù)碼結(jié)構(gòu)。計(jì)算機(jī)信息保護(hù)則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有:"RSA算法"和"CCEP算法"等。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)和入網(wǎng)而且也是對(duì)付惡意軟件的有效方法之一。

5 結(jié)語(yǔ)

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制。本文分析了網(wǎng)絡(luò)安全面臨的諸多問(wèn)題以及相應(yīng)的安全防范策略。

參考文獻(xiàn)

[1] 呂江.網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對(duì)措施[J].中國(guó)新技術(shù)新產(chǎn)品,2009,23:44-45.

[2] 朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001.

篇6

隨著信息技術(shù)的迅速發(fā)展和普遍應(yīng)用，人們的生活工作等各個(gè)方面都已經(jīng)離不開(kāi)網(wǎng)絡(luò)，人們對(duì)互聯(lián)網(wǎng)的依賴(lài)性也越來(lái)越強(qiáng)。高校作為信息和新技術(shù)的前沿，更是在各個(gè)方面依賴(lài)于網(wǎng)絡(luò)。高校的信息化建設(shè)也日益發(fā)展，高校的教學(xué)、科研、生活、管理等各方面都依賴(lài)于校園網(wǎng)絡(luò)，成為高校信息的載體，促進(jìn)了校園的資源共享，提高了校園的管理效率，也方便了廣大師生的學(xué)習(xí)和生活。然而，網(wǎng)絡(luò)安全問(wèn)題也隨著顯現(xiàn)出來(lái)，信息的安全是令人憂(yōu)慮的。本文就高校網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了分析并提出了如何防范的對(duì)策。

一、高校網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

（一）高校校園網(wǎng)絡(luò)的特點(diǎn)

新時(shí)期高校的教學(xué)、科研和學(xué)校管理等方面越來(lái)越多地依賴(lài)于校園網(wǎng)絡(luò)，與其他的網(wǎng)絡(luò)相比它又具有自己的特點(diǎn)。具體體現(xiàn)在三個(gè)方面：首先，校園網(wǎng)在建設(shè)規(guī)模上比較大，應(yīng)用和覆蓋的范圍廣且管理難度大，用于安全管理的軟硬件措施缺少必要的投入，造成在維護(hù)方面有困難。其次，校園網(wǎng)絡(luò)的用戶(hù)群體也比較特殊，他們上網(wǎng)時(shí)間偏長(zhǎng)且有一定的知識(shí)和技術(shù)水平，加上強(qiáng)烈的好奇心，很容易對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。再者，在管理層面上，每年的流動(dòng)性比較大，用戶(hù)的管理及路由器管理等比較復(fù)雜，用戶(hù)的類(lèi)型及安全權(quán)限等復(fù)雜性也加大了管理難度。

（二）高校校園網(wǎng)絡(luò)存在的安全隱患

1.高校校園網(wǎng)絡(luò)存在病毒和黑客入侵等隱患。病毒具有很大的破壞性和隱蔽性，校園網(wǎng)絡(luò)中的用戶(hù)由于缺乏安全意識(shí)，很容易使病毒入侵和傳播，不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行，甚至?xí)斐上到y(tǒng)的癱瘓。黑客的入侵是校園網(wǎng)絡(luò)的嚴(yán)重威脅，竊取重要的信息和資源，造成極大的危害。

2.高校校園網(wǎng)絡(luò)用戶(hù)缺乏安全意識(shí)。校園網(wǎng)絡(luò)的用戶(hù)主要是教師和學(xué)生，使用網(wǎng)絡(luò)時(shí)更多地是為了獲取信息、共享資源，對(duì)網(wǎng)絡(luò)安全缺乏應(yīng)有的安全意識(shí)，計(jì)算機(jī)不設(shè)置防火墻和殺毒軟件或者不進(jìn)行及時(shí)更新，隨意訪(fǎng)問(wèn)各類(lèi)網(wǎng)站并對(duì)登錄密碼的設(shè)置也比較簡(jiǎn)單，對(duì)一些不安全的網(wǎng)站或者頁(yè)面隨意登錄，個(gè)人的賬號(hào)隨便轉(zhuǎn)借別人，這些都給高校的網(wǎng)絡(luò)帶來(lái)安全隱患。

3.高校校園網(wǎng)絡(luò)的管理和投入不足。高校的網(wǎng)絡(luò)在管理和建設(shè)上有待完善，對(duì)網(wǎng)絡(luò)的安全不夠重視，尤其是對(duì)管理和維護(hù)方面的投入上明顯不足，管理硬件缺乏投入。管理制度也不是很健全。網(wǎng)絡(luò)管理人員比較少，只是簡(jiǎn)單維護(hù)，專(zhuān)業(yè)技能方面還需要提高，因此應(yīng)該加大對(duì)校園網(wǎng)絡(luò)的投入和監(jiān)管力度。

二、高校校園網(wǎng)絡(luò)防范對(duì)策

針對(duì)高校校園網(wǎng)絡(luò)存在的安全問(wèn)題，運(yùn)用先進(jìn)的技術(shù)和管理來(lái)保障校園網(wǎng)絡(luò)安全運(yùn)行。

（一）在安全技術(shù)上加大對(duì)校園網(wǎng)絡(luò)問(wèn)題的防范

高校校園網(wǎng)絡(luò)應(yīng)該運(yùn)用先進(jìn)的技術(shù)，加大監(jiān)控力度。防火墻可以控制網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全上起到至關(guān)重要的作用。應(yīng)用最為先進(jìn)的防火墻的技術(shù)，為校園網(wǎng)絡(luò)筑起安全的屏障。由于病毒和黑客的入侵，要加強(qiáng)校園網(wǎng)絡(luò)的漏洞檢測(cè)，及時(shí)修補(bǔ)。并采取措施預(yù)防病毒，病毒防護(hù)的核心技術(shù)是病毒的檢測(cè)，加強(qiáng)檢測(cè)技術(shù)，使病毒一旦入侵計(jì)算機(jī)便可及時(shí)進(jìn)行攔截。由于病毒的更新和繁衍非?？欤欢ㄒ獙?duì)病毒庫(kù)代碼進(jìn)行及時(shí)更新。同時(shí)做好數(shù)據(jù)的備份，最低限度地降低破壞。嚴(yán)格控制學(xué)校網(wǎng)絡(luò)的訪(fǎng)問(wèn)，設(shè)置訪(fǎng)問(wèn)權(quán)限。對(duì)重要的數(shù)據(jù)和文件要加密，利用專(zhuān)業(yè)的加密技術(shù)，使校園網(wǎng)絡(luò)中的數(shù)據(jù)不被泄露。這些最大限度地保護(hù)了校園網(wǎng)絡(luò)的安全。

（二）加大校園網(wǎng)絡(luò)管理力度，增加投入

多數(shù)高校注重對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入，沒(méi)有意識(shí)到校園網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的更大的隱患。先進(jìn)的設(shè)備需要有更先進(jìn)的管理系統(tǒng)和制度，所以必須在硬件上增加資金投入，引進(jìn)各種檢測(cè)系統(tǒng)，采用先進(jìn)的檢測(cè)手段，才能更好地維護(hù)校園網(wǎng)絡(luò)的安全。同時(shí)加強(qiáng)校園網(wǎng)絡(luò)管理隊(duì)伍建設(shè)，對(duì)專(zhuān)業(yè)人員進(jìn)行培訓(xùn)，掌握最新的網(wǎng)絡(luò)技術(shù)，提高他們的維護(hù)網(wǎng)絡(luò)安全的能力。

（三）加強(qiáng)高校校園網(wǎng)絡(luò)用戶(hù)的安全意識(shí)

由于校園網(wǎng)絡(luò)用戶(hù)數(shù)量規(guī)模比較大，大多數(shù)缺乏網(wǎng)絡(luò)安全意識(shí)或是認(rèn)識(shí)不足，因此應(yīng)該對(duì)校園網(wǎng)絡(luò)用戶(hù)開(kāi)展安全教育，開(kāi)展多種形式的網(wǎng)絡(luò)安全宣傳及活動(dòng)，規(guī)范文明上網(wǎng)，提高網(wǎng)絡(luò)安全意識(shí)。定期開(kāi)展計(jì)算機(jī)防護(hù)技術(shù)公開(kāi)課，提高用戶(hù)的計(jì)算機(jī)水平，從主體上降低網(wǎng)絡(luò)用戶(hù)的安全隱患。

篇7

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0116-01

一、云計(jì)算

（一）云計(jì)算的概念

云計(jì)算（CloudComputing）是近年來(lái)發(fā)展的一種新的計(jì)算形態(tài)。它是網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶(hù)按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

（二）云計(jì)算的工作原理

云計(jì)算的思想就是把力量聯(lián)合起來(lái)，然后給其中的每一個(gè)成員使用。云計(jì)算的基本原理就是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪(fǎng)問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這也意味著計(jì)算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費(fèi)用低廉。

二、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

在技術(shù)方面，云計(jì)算存儲(chǔ)了大量的數(shù)據(jù)，一旦在云計(jì)算中心放生故障，將導(dǎo)致不可估量的損失。云計(jì)算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢(shì)，但是存在的問(wèn)題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識(shí)問(wèn)題。

其次，在計(jì)算機(jī)的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時(shí)都有可能攻擊我們的云計(jì)算中心。在云計(jì)算中心里存儲(chǔ)的大數(shù)據(jù)信息對(duì)這些攻擊具有強(qiáng)大的吸引力。因此，云計(jì)算有許多重要的安全問(wèn)題，例如在沒(méi)有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國(guó)發(fā)展太快、變化太多，以致于讓我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)跟不上，缺少防范意識(shí)，雖然近幾年有了一定的提高，但是還不能滿(mǎn)足網(wǎng)絡(luò)安全的需求。我國(guó)對(duì)網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴(yán)密性也不夠。目前我國(guó)的立法不全，缺乏對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對(duì)信息傳播的監(jiān)控操作，防止機(jī)密信息流失造成不必要的影響，禁止非授權(quán)用戶(hù)對(duì)信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對(duì)簡(jiǎn)單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過(guò)程。系統(tǒng)安全分析的目的是為了在整個(gè)系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認(rèn)證和數(shù)字簽名技術(shù)

身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。

4.運(yùn)用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機(jī)訪(fǎng)問(wèn)其本身，并有選擇地將某些允許的訪(fǎng)問(wèn)傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù)，易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理，限制訪(fǎng)問(wèn)地址?？梢员Ｗo(hù)局域網(wǎng)的安全，起到防火墻的作用：對(duì)于使用服務(wù)器的局域網(wǎng)來(lái)說(shuō)，在外部看來(lái)只有服務(wù)器是可見(jiàn)的，其他局域網(wǎng)的用戶(hù)對(duì)外是不可見(jiàn)的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過(guò)濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說(shuō)，身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類(lèi)系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶(hù)在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn)

[1]劉穎，劉景.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及措施[J].科技資訊，2008，6.

[2]姚遠(yuǎn)耀，張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場(chǎng)，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計(jì)算及其安全問(wèn)題的綜述[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2013，6.

[4]梁杰文，佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

篇8

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是通過(guò)通信線(xiàn)路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接，再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問(wèn)題。從本質(zhì)上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測(cè)、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無(wú)論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問(wèn)題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問(wèn)題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問(wèn)題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題，計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計(jì)開(kāi)發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪(fǎng)問(wèn)控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(cè)(IDS)軟件以及各類(lèi)防毒殺毒軟件等，從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來(lái)，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來(lái)，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來(lái)，因此應(yīng)用防護(hù)已經(jīng)與各類(lèi)業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來(lái)，我國(guó)政府對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為關(guān)注，進(jìn)一步推動(dòng)了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開(kāi)發(fā)和推出了一批能夠有效滿(mǎn)足計(jì)算機(jī)用戶(hù)需求且符合時(shí)展需要的安全產(chǎn)品，也使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問(wèn)題，而對(duì)其他方面問(wèn)題無(wú)法有效防范和處理，更無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪(fǎng)問(wèn)控制以及身份認(rèn)證等技術(shù)的主要功能就是對(duì)網(wǎng)絡(luò)用戶(hù)身份進(jìn)行確認(rèn)，卻無(wú)法保證網(wǎng)絡(luò)用戶(hù)彼此之間傳遞信息是否安全的問(wèn)題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無(wú)法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶(hù)身份等等。

通過(guò)現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問(wèn)題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術(shù)也無(wú)法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過(guò)防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無(wú)法進(jìn)行有效防御。因此，即使用戶(hù)在計(jì)算機(jī)系統(tǒng)中安裝有防火墻，然而面對(duì)泛濫的蠕蟲(chóng)、各種新式病毒、某些垃圾郵件等等問(wèn)題仍然無(wú)法有效解決。

入侵檢測(cè)技術(shù)中也有一定的局限，其中最主要的是漏報(bào)及誤報(bào)問(wèn)題。入侵檢測(cè)技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無(wú)法值得信賴(lài)的。單個(gè)產(chǎn)品沒(méi)有經(jīng)入侵檢測(cè)，可能存在提前預(yù)警方面的問(wèn)題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶(hù)都會(huì)在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問(wèn)題不僅是簡(jiǎn)單的防病毒問(wèn)題，還包括執(zhí)行安全策略、防范外來(lái)非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對(duì)某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí)，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來(lái)看，其問(wèn)題相當(dāng)嚴(yán)峻。對(duì)于應(yīng)用層面的安全問(wèn)題，其側(cè)重點(diǎn)在于信息語(yǔ)義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒(méi)有面世時(shí)，絕大部分用戶(hù)只能通過(guò)防火墻技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)安全。然而，面對(duì)新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶(hù)都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實(shí)情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒(méi)有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。

(2)單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒(méi)有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無(wú)法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專(zhuān)業(yè)技術(shù)人員安全知識(shí)缺乏，無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，對(duì)于現(xiàn)存的安全問(wèn)題不能及時(shí)發(fā)現(xiàn)解決，對(duì)于未來(lái)可能發(fā)生的安全突發(fā)事件沒(méi)有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長(zhǎng)期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險(xiǎn)管理，制定安全防范策略，開(kāi)展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對(duì)安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，加強(qiáng)安全風(fēng)險(xiǎn)管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評(píng)估的結(jié)果，有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開(kāi)展定期安全審核。開(kāi)展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對(duì)網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過(guò)專(zhuān)業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此，我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，還必須注重人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹(shù)立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開(kāi)展，網(wǎng)絡(luò)安全管理的落實(shí)，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書(shū)文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J].知識(shí)經(jīng)濟(jì),2009.

篇9

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù)，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴(lài)性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶(hù)管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類(lèi)的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪(fǎng)問(wèn)都停留在用戶(hù)名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶(hù)都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶(hù)都是不可信的。在這種信任模型中，假設(shè)所有用戶(hù)都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿(mǎn)足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶(hù)才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專(zhuān)業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷(xiāo)的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿(mǎn)足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專(zhuān)業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線(xiàn)身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴(lài)等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶(hù)提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴(lài)性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專(zhuān)用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專(zhuān)用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶(hù)可以安全的訪(fǎng)問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專(zhuān)線(xiàn)方式，實(shí)現(xiàn)移動(dòng)用戶(hù)、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪(fǎng)問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶(hù)端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專(zhuān)利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶(hù)端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱(chēng)密鑰體系保證了文檔的完整性和不可抵賴(lài)性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶(hù)可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶(hù)如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶(hù)集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴(lài)性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專(zhuān)業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。

篇10

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

【中圖分類(lèi)號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩ＷC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。

學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，信息中心負(fù)責(zé)網(wǎng)絡(luò)資源，系統(tǒng)管理員口令絕對(duì)保密，根據(jù)用戶(hù)需求嚴(yán)格控制，合理分配用戶(hù)權(quán)限，向?qū)W生開(kāi)放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

（1）資源分布和應(yīng)用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶(hù)提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email），遠(yuǎn)程登錄（telnet），文件傳輸服務(wù)（ftp），電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲(chǔ)，交換，檢索等服務(wù)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個(gè)網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過(guò)各種通信方式互聯(lián)而成，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個(gè)部分組成。這四部分組成一個(gè)獨(dú)立單位的局域網(wǎng)，然后通過(guò)廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標(biāo)

為了增加網(wǎng)絡(luò)安全性，必須對(duì)信息資源加以保護(hù)，對(duì)服務(wù)資源加以控制管理。

（1）信息資源

a：公眾信息；即不需要訪(fǎng)問(wèn)控制。

b：內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪(fǎng)問(wèn)控制。

C：敏感信息；即需要驗(yàn)證身份和傳輸加密。

（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源：面向已知客戶(hù)，管理和控制內(nèi)部用戶(hù)對(duì)信息資源的訪(fǎng)問(wèn)。

公眾服務(wù)資源：面向匿名客戶(hù)，防止和抵御外來(lái)的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時(shí)，需要先在雙方之間建立一條邏輯通道。為了在開(kāi)放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對(duì)信息提供安全機(jī)制和安全服務(wù)。

為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)，需要完成以下四個(gè)基本任務(wù)：

（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；

（2）生成該算法的秘密信息；

（3）研制秘密信息的分發(fā)與共享的方法；

（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從備份模式看，分為物理備份和邏輯備份；從備份策略看，分為完全備份、增量備份和差異備份。

（1）邏輯備份

邏輯備份也稱(chēng)作“基于文件的備份”。每個(gè)文件都由不同的邏輯塊組成，每個(gè)邏輯塊存儲(chǔ)在連續(xù)的物理磁盤(pán)塊上，備份系統(tǒng)能識(shí)別文件結(jié)構(gòu)，并拷貝所有文件和目錄到備份資源上。

（2）物理備份。

物理又稱(chēng)“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤(pán)塊到備份介質(zhì)上時(shí)忽略文件結(jié)構(gòu)，從而提高備份的性能。因?yàn)樵趫?zhí)行過(guò)程中，花在搜索操作上的開(kāi)銷(xiāo)很少。

（3）完全備份

完全備份是指整個(gè)系統(tǒng)或用戶(hù)指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份。這種備份方式很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以使用備份文件快速地恢復(fù)數(shù)據(jù)。

（4）增量備份

為了解決完全備份的兩個(gè)缺點(diǎn)，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對(duì)于上次備份操作更新過(guò)的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變，既節(jié)省空間，又縮短了備份的時(shí)間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。

（5）差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時(shí)涉及到備份記錄數(shù)量限制在兩個(gè)，以簡(jiǎn)化恢復(fù)的復(fù)雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶(hù)使用。

防火墻是一個(gè)由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡(jiǎn)單的一個(gè)包過(guò)濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)。它的目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自?xún)?nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：

（1）監(jiān)控、分析用戶(hù)和系統(tǒng)的行為。

（2）檢查系統(tǒng)的配置和漏洞。

（3）評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

（4）對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類(lèi)型，并向網(wǎng)絡(luò)管理人員報(bào)警。

（5）對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶(hù)活動(dòng)。

4 校園網(wǎng)主動(dòng)防御體系

校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問(wèn)題，一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)，安全管理主要是對(duì)安全技術(shù)和安全策略的管理， 安全策略為安全管理提供管理方向，安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時(shí)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，也無(wú)法提供黑客攻擊的追蹤線(xiàn)索，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過(guò)網(wǎng)絡(luò)攻擊掃描器提前識(shí)別弱點(diǎn)區(qū)域，入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件，必須對(duì)站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵。

結(jié)論

通過(guò)上述分析，我提出如下校園網(wǎng)絡(luò)安全防范策略：

（1）利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

（2）利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施，保證系統(tǒng)安全；

（3）利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪(fǎng)問(wèn)被拒絕；利用防火墻加強(qiáng)合法用戶(hù)的訪(fǎng)問(wèn)認(rèn)證，同時(shí)在不影響用戶(hù)正常訪(fǎng)問(wèn)的基礎(chǔ)上將訪(fǎng)問(wèn)權(quán)限控制在最低限度內(nèi)；

（4）在Internet出口處，使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控；

（5）在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，及時(shí)彌補(bǔ)出現(xiàn)的漏洞；

（6）加強(qiáng)網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。

[1] 馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2001，3

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社， 2005， 52-56

[3] 陳健偉，張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社，2006.2：42-43