導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全的根源，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 Agent技術(shù) 分布式結(jié)構(gòu)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0218-01

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全國(guó)絕大多數(shù)的高校均已建成了自己的校園網(wǎng)絡(luò)。校園網(wǎng)為教職員工的教學(xué)、科研和管理，以及廣大學(xué)生對(duì)網(wǎng)絡(luò)的各項(xiàng)應(yīng)用提供了基本保障。由于網(wǎng)絡(luò)應(yīng)用的深入、規(guī)模的擴(kuò)大和數(shù)據(jù)存儲(chǔ)量的增加，相關(guān)的網(wǎng)絡(luò)安全問(wèn)題如數(shù)據(jù)丟失、系統(tǒng)癱瘓、病毒入侵、網(wǎng)絡(luò)阻塞、信息傳輸中斷等問(wèn)題都對(duì)校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約，對(duì)學(xué)校的教學(xué)、管理、科研等活動(dòng)也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)人員的切實(shí)需要。

1 Agent技術(shù)

IT界的Agent概念是由麻省理工學(xué)院的著名計(jì)算機(jī)學(xué)家和人工智能學(xué)科創(chuàng)始人之一的Minsky提出來(lái)的，他在“Society of Mind”一書(shū)中將社會(huì)與社會(huì)行為概念引入計(jì)算系統(tǒng)。傳統(tǒng)的計(jì)算系統(tǒng)是封閉的，要滿(mǎn)足一致性的要求，然而社會(huì)機(jī)制是開(kāi)放的，不能滿(mǎn)足一致性條件，這種機(jī)制下的部分個(gè)體在矛盾的情況下，需要通過(guò)某種協(xié)商機(jī)制達(dá)成一個(gè)可接受的解。Minsky將計(jì)算社會(huì)中的這種個(gè)體稱(chēng)為Agent。這些個(gè)體的有機(jī)組合則構(gòu)成計(jì)算社會(huì)-多Agent系統(tǒng)。Agent是指駐留在某一環(huán)境下，能持續(xù)自主地發(fā)揮作用，具備駐留性、反應(yīng)性、社會(huì)性、主動(dòng)性等特征的計(jì)算實(shí)體。

Agent具有自治性、反應(yīng)性、主動(dòng)性、社會(huì)性、進(jìn)化性等特性，和對(duì)象一樣具有標(biāo)識(shí)、狀態(tài)、行為和接口，但Agent和對(duì)象相比，又有以下差異：

（1）Agent具有智能，通常擁有自己的知識(shí)庫(kù)和推理機(jī)，而對(duì)象一般不具有智能性；

（2）Agent能夠自主地決定是否對(duì)來(lái)自其它Agent的信息做出響應(yīng)，而對(duì)象必須按照外界的要求去行動(dòng)。也就是說(shuō)Agent系統(tǒng)能封裝行為，而對(duì)象只能封裝狀態(tài)，不能封裝行為，對(duì)象的行為取決于外部方法的調(diào)用；

（3）Agent之間有通信通常采用支持知識(shí)傳遞的通信語(yǔ)言。

但Agent可以看作是一類(lèi)特殊的對(duì)象，即具有心智狀態(tài)和智能的對(duì)象，Agent本身可以通過(guò)對(duì)象技術(shù)進(jìn)行構(gòu)造，而且大多數(shù)Agent都采用了面向?qū)ο蟮募夹g(shù)，Agent本身具有的特性又彌補(bǔ)了對(duì)象技術(shù)本身存在的不足，成為繼對(duì)象技術(shù)后，計(jì)算機(jī)領(lǐng)域的又一次飛躍。全球范圍內(nèi)的Agent研究浪潮正在興起，包括計(jì)算機(jī)、人工智能、系統(tǒng)集成以及其它行業(yè)的研究人員正在對(duì)該技術(shù)進(jìn)行更深入的研究，并將其引入到各自的研究領(lǐng)域，為更加有效地解決生產(chǎn)實(shí)際問(wèn)題提供了新的工具。

2 系統(tǒng)設(shè)計(jì)

校園網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)運(yùn)行于具有分層結(jié)構(gòu)的校園網(wǎng)絡(luò)環(huán)境中，根據(jù)學(xué)校網(wǎng)絡(luò)分散、復(fù)雜等特點(diǎn)，系統(tǒng)采用了網(wǎng)絡(luò)分布式體系結(jié)構(gòu)，終端Agent運(yùn)行在各個(gè)用戶(hù)終端上負(fù)責(zé)監(jiān)控和收集系統(tǒng)信息，而控制服務(wù)器則可以進(jìn)行集中的管理，該體系結(jié)構(gòu)兼具靈活部署能力與良好拓展能力兩個(gè)特點(diǎn)。系統(tǒng)體系結(jié)構(gòu)如圖1所示。

系統(tǒng)主體包括：控制服務(wù)器、用戶(hù)終端控制臺(tái)和用戶(hù)控制臺(tái)。其中用戶(hù)控制臺(tái)和控制服務(wù)器之間采用 C/S 模式確定規(guī)則部署、告警信息設(shè)定和統(tǒng)計(jì)報(bào)表等功能；終端用戶(hù)控制臺(tái)和控制服務(wù)器之間采用C/S模式實(shí)現(xiàn)各類(lèi)數(shù)據(jù)上報(bào)，采用B/S模式實(shí)現(xiàn)客戶(hù)端軟件下載安裝；控制服務(wù)器還提供 B/S 模式實(shí)現(xiàn)服務(wù)器自身維護(hù)和管理，包括軟件升級(jí)、服務(wù)管理和用戶(hù)管理等。

網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)各模塊功能如下：

（1）控制服務(wù)器：作為整個(gè)系統(tǒng)的核心，具有集中存放、管理和分析監(jiān)控?cái)?shù)據(jù)的功能?？刂品?wù)器還完成構(gòu)件的集中管理、自動(dòng)部署以及快速開(kāi)發(fā)、組裝，同時(shí)新的數(shù)據(jù)采集探針、監(jiān)控分析構(gòu)件也可在系統(tǒng)平臺(tái)上快速開(kāi)發(fā)、部署?？刂品?wù)器具有拓展靈活的特點(diǎn)，適用于各種復(fù)雜的監(jiān)控應(yīng)用環(huán)境。

（2）用戶(hù)終端控制臺(tái)：為終端用戶(hù)提供的圖形用戶(hù)終端，以供用戶(hù)查看當(dāng)前終端相關(guān)安全信息。Agent 駐留用戶(hù)監(jiān)控目標(biāo)機(jī)上，負(fù)責(zé)按設(shè)定規(guī)則對(duì)桌面操作進(jìn)行監(jiān)控，在必要時(shí)觸發(fā)報(bào)警，并實(shí)時(shí)對(duì)控制服務(wù)器上傳數(shù)據(jù)。同時(shí)用戶(hù)終端控制臺(tái)還具有遠(yuǎn)程控制和實(shí)時(shí)錄像的功能，能夠?qū)π畔⑾到y(tǒng)的多層面進(jìn)行監(jiān)測(cè)、掃描。通過(guò)多途徑的數(shù)據(jù)過(guò)濾、分析和處理，及時(shí)反映系統(tǒng)的運(yùn)行狀態(tài)和性能。Agent 還完成探針組件包的調(diào)度、升級(jí)更新等管理操作。用戶(hù)終端控制臺(tái)又細(xì)分為3個(gè)模塊，Agent 管理模塊、Agent監(jiān)控模塊和終端用戶(hù)應(yīng)用程序模塊。

（3）用戶(hù)控制臺(tái)：所有管理工作運(yùn)行的平臺(tái)單位。用戶(hù)控制平臺(tái)為了便于控制利用，實(shí)現(xiàn)了用戶(hù)終端的圖形可視化，為用戶(hù)提供查看報(bào)表、配置規(guī)則及其他相關(guān)方面的信息。

3 Agent模塊功能設(shè)計(jì)

由于 Agent 具有的自適應(yīng)、自組織能力，將其安裝在被監(jiān)控機(jī)器上，負(fù)責(zé)自動(dòng)執(zhí)行接收到的監(jiān)控策略，同時(shí)相應(yīng)地更新策略信息，并記錄監(jiān)控信息，在適時(shí)地上傳警報(bào)。其中包含了通訊Agent、監(jiān)控Agent和策略庫(kù)。通訊Agent用于實(shí)現(xiàn)系統(tǒng)和被監(jiān)控主機(jī)間的通信，可收發(fā)來(lái)自控制端、配置端和 監(jiān)控Agent端的數(shù)據(jù)，同時(shí)更新被監(jiān)控機(jī)器策略庫(kù)中的子策略。策略庫(kù)存儲(chǔ)了被監(jiān)測(cè)機(jī)器的所有策略，為監(jiān)控Agent端管理提供了規(guī)則。監(jiān)控Agent負(fù)責(zé)根據(jù)策略庫(kù)中的規(guī)則來(lái)對(duì)數(shù)據(jù)包進(jìn)行分析，并產(chǎn)生日志和發(fā)出警報(bào)。

整個(gè)Agent端可以劃分為監(jiān)控和管理兩大模塊，兩個(gè)模塊都是由多個(gè)不同功能的Agent子模塊組成，監(jiān)控模塊分為：網(wǎng)絡(luò)連接Agent、設(shè)備監(jiān)控Agent、系統(tǒng)環(huán)境監(jiān)控Agent、程序行為監(jiān)控Agent、文件目錄監(jiān)控Agent。管理模塊分為：Agent自我保護(hù)、Agent狀態(tài)管理、桌面違規(guī)響應(yīng)動(dòng)作、桌面動(dòng)態(tài)信息實(shí)時(shí)采集。

4 系統(tǒng)測(cè)試及結(jié)論

系統(tǒng)測(cè)試環(huán)境的搭建依附于學(xué)院校園網(wǎng)絡(luò)之上，各終端之間均是 100M連接，網(wǎng)絡(luò)硬件性能良好。測(cè)試提供了1臺(tái)控制服務(wù)器（獨(dú)立硬件設(shè)備），50臺(tái)終端用戶(hù)機(jī)，其中選擇一臺(tái)終端測(cè)試機(jī)器作為用戶(hù)控制臺(tái)主機(jī)，負(fù)責(zé)規(guī)則部署下發(fā)和審計(jì)查詢(xún)測(cè)試。

篇2

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；安全管理；途經(jīng)措施

在計(jì)算機(jī)技術(shù)發(fā)展的初期，網(wǎng)絡(luò)技術(shù)還未與計(jì)算機(jī)連接，該技術(shù)還僅僅只限于科學(xué)家等專(zhuān)業(yè)人員對(duì)數(shù)據(jù)的整理、分析方面。但隨著知識(shí)爆炸和工業(yè)革命的到來(lái)，計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全也正面臨著前所未有的挑戰(zhàn)和威脅。黑客、病毒和漏洞等種種安全問(wèn)題正一步步地逼近，計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全所設(shè)立的防護(hù)墻正被逐漸摧毀。因此我們務(wù)必要提高警惕，加強(qiáng)防范意識(shí)，利用可實(shí)踐性的舉措加強(qiáng)安全管理工作。

一、加強(qiáng)操作系統(tǒng)的安全管理

操作系統(tǒng)對(duì)于任何一臺(tái)計(jì)算機(jī)而言都有著至關(guān)重要作用，它不僅是實(shí)現(xiàn)人機(jī)對(duì)話(huà)的載體工具，更重要的是運(yùn)行良好的操作系統(tǒng)能夠成為保保護(hù)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的屏障。因此要想加強(qiáng)操作系統(tǒng)的安全性，首先我們應(yīng)系統(tǒng)了解操作系統(tǒng)的安裝途徑，在安裝過(guò)程中務(wù)必購(gòu)買(mǎi)使用官網(wǎng)公布的正版運(yùn)行系統(tǒng)[1]。其次在使用操作系統(tǒng)過(guò)程中，我們可以運(yùn)用端口掃描法對(duì)隱藏的病毒漏洞進(jìn)行排查檢測(cè)，具體方法為：運(yùn)用計(jì)算機(jī)自身所擁有的端口掃描功能對(duì)連接的網(wǎng)絡(luò)端口檢測(cè)，并在之后將檢測(cè)結(jié)果與網(wǎng)絡(luò)的漏洞數(shù)據(jù)庫(kù)進(jìn)行對(duì)比和修補(bǔ)。切實(shí)保障操作系統(tǒng)的安全性是加強(qiáng)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理的關(guān)鍵一步。

二、加強(qiáng)網(wǎng)絡(luò)連接環(huán)境的安全管理

根據(jù)調(diào)查發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的指數(shù)高低與其外連網(wǎng)絡(luò)環(huán)境的好壞有著密不可分的關(guān)系。外連網(wǎng)絡(luò)環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量，而且它所攜帶的病毒都具有很強(qiáng)的傳播性和殺傷力，比如風(fēng)行一時(shí)的“熊貓燒香”病毒就是通過(guò)外聯(lián)網(wǎng)絡(luò)傳播的。因此加強(qiáng)外聯(lián)網(wǎng)絡(luò)環(huán)境的安全管理工作是網(wǎng)絡(luò)工作者不可推卸的責(zé)任。現(xiàn)在外連網(wǎng)絡(luò)一般都會(huì)采用無(wú)線(xiàn)、寬帶、撥號(hào)和VPN連接等方式來(lái)獲取網(wǎng)絡(luò)，但這些途徑中都隱匿著不少的安全隱患。為了減少威脅，首先網(wǎng)絡(luò)工作者應(yīng)在每個(gè)計(jì)算機(jī)的終端對(duì)其IP地址和近期常用網(wǎng)絡(luò)進(jìn)行安全檢查和評(píng)估，只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應(yīng)盡量避免使用來(lái)路不明的公用網(wǎng)絡(luò)，頻繁地更換外聯(lián)網(wǎng)絡(luò)的地點(diǎn)會(huì)加大病毒入侵的可能性，與此同時(shí)對(duì)于經(jīng)常使用的可靠的網(wǎng)絡(luò)連接不要輕易分享給其他計(jì)算機(jī)的終端，只有樹(shù)立防微杜漸的意識(shí)才能在紛擾繁雜的網(wǎng)絡(luò)環(huán)境中找到一片凈土。

三、加強(qiáng)軟件下載途徑的安全管理

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)市場(chǎng)上所涌現(xiàn)的層出不窮的軟件是新時(shí)代科技迅速發(fā)展的產(chǎn)物和證明。但是由于網(wǎng)絡(luò)技術(shù)的更新和黑客科技的更迭交替，多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具，它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對(duì)軟件市場(chǎng)的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作中的當(dāng)務(wù)之急。要想加強(qiáng)軟件下載途徑的安全工作，我們應(yīng)從兩方面入手：一方面網(wǎng)絡(luò)技術(shù)工作人員應(yīng)該對(duì)網(wǎng)絡(luò)中現(xiàn)有的軟件下載市場(chǎng)平臺(tái)進(jìn)行排查檢測(cè)，通過(guò)強(qiáng)有力地技術(shù)手段把不正規(guī)、有嫌疑的軟件平臺(tái)下架并且公布于眾。另一方面網(wǎng)絡(luò)技術(shù)人員有義務(wù)提醒用戶(hù)在下載軟件時(shí)應(yīng)該開(kāi)啟計(jì)算機(jī)自身的防護(hù)墻，對(duì)下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護(hù)工具進(jìn)行檢測(cè)。唯有既從根源查病毒又從客戶(hù)端加強(qiáng)防范工作，才能使得軟件下載不再是一場(chǎng)可怕的夢(mèng)魘。

四、加強(qiáng)病毒查殺的安全管理

計(jì)算機(jī)病毒之所以讓人頭疼不已就是因?yàn)槠洳还饩哂袕V泛的傳播途徑、強(qiáng)大的殺傷力而且還具有揮之不去的特點(diǎn)?，F(xiàn)在無(wú)孔不入的木馬病毒讓眾多計(jì)算機(jī)用戶(hù)產(chǎn)生恐懼心理，唯恐避之而不及。為了加強(qiáng)病毒查殺的安全管理工作，我們應(yīng)平時(shí)養(yǎng)成良好的定時(shí)檢測(cè)病毒的習(xí)慣，倘若計(jì)算機(jī)不幸被病毒叨擾，那就應(yīng)及時(shí)采用類(lèi)似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時(shí)，用戶(hù)應(yīng)及時(shí)斷開(kāi)網(wǎng)絡(luò)啟動(dòng)防護(hù)墻，只有正確的補(bǔ)救檢查措施才能夠保計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的一方平安。綜上所述，及時(shí)更新計(jì)算機(jī)查殺病毒軟件是計(jì)算機(jī)安全系數(shù)得到保障的有力措施。

五、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全問(wèn)題的接連發(fā)生，我們的社會(huì)不僅因其受到不少的負(fù)面影響，而且它還會(huì)逐漸對(duì)用戶(hù)的自身安全產(chǎn)生威脅。因此，計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作不應(yīng)只局限于個(gè)人或者組織團(tuán)體，而是應(yīng)該呼吁全社會(huì)參與的一項(xiàng)工作。只有全民共同建立完善健全的計(jì)算機(jī)網(wǎng)絡(luò)安全體系和制度，才能做到有效的網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全十分復(fù)雜，包括的內(nèi)容較多，工作也較為繁瑣。解決網(wǎng)絡(luò)安全必須綜合各方面技術(shù)，形成完整的防護(hù)體系。在具體工作中，既要重視計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)的提高也要重視計(jì)算機(jī)網(wǎng)絡(luò)的管理活動(dòng)，堅(jiān)持按照法律法規(guī)辦事。另外，加強(qiáng)計(jì)算機(jī)安全管理曬需要我們一開(kāi)放的心態(tài)與其他國(guó)家合作，共同為提高計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的安全而努力。

參考文獻(xiàn)：

[1]曾榮.如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng).2013.(03)

篇3

網(wǎng)絡(luò)安全定義為為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施，主要目的是保護(hù)計(jì)算機(jī)硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會(huì)因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個(gè)方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說(shuō)的信息安全，主要是指對(duì)計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù)，完整性，是確保非授權(quán)操作不能對(duì)數(shù)據(jù)進(jìn)行修；可靠性，是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計(jì)算機(jī)的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線(xiàn)路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個(gè)方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的提出

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也逐漸顯現(xiàn)出來(lái)，分析其原因，主要包括以下幾個(gè)方面：

（1）計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這些計(jì)算機(jī)病毒嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡(luò)攻擊，它以多種手段來(lái)破壞對(duì)方計(jì)算機(jī)數(shù)據(jù)，使得對(duì)方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查，即在網(wǎng)絡(luò)對(duì)方毫不知情的情況下，對(duì)對(duì)方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯，嚴(yán)重威脅著數(shù)據(jù)的安全性。

（3）計(jì)算機(jī)內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶(hù)中，主要是因?yàn)槠髽I(yè)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，防范意識(shí)不夠，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過(guò)多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴(yán)重威脅了企業(yè)的經(jīng)濟(jì)利益。

（4）釣魚(yú)網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購(gòu)物的發(fā)展，在給廣大網(wǎng)民提供便利的同時(shí)，也為部分不法分子的欺詐行為帶來(lái)了可乘之機(jī)，網(wǎng)絡(luò)釣魚(yú)不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動(dòng)，這些人通常會(huì)把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺(tái)等進(jìn)行非法詐騙活動(dòng)，造成受害者泄露自己的銀行卡賬號(hào)以及密碼或者身份證號(hào)碼等私人信息，給個(gè)人的人身財(cái)產(chǎn)造成威脅。

（5）系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)或多或少存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶，如Windows、UNIX等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

三、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的防范措施

（1）加強(qiáng)對(duì)網(wǎng)絡(luò)人才的培養(yǎng)，開(kāi)發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)。國(guó)家加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)以及加快對(duì)網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)這兩方面的投資是非常有必要的，強(qiáng)大的計(jì)算機(jī)技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障，也是對(duì)一些不法份子的一種強(qiáng)有力的威懾。

（2）強(qiáng)化安全意識(shí)，加強(qiáng)內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的，加強(qiáng)網(wǎng)絡(luò)管理可以從下幾個(gè)方面開(kāi)展：①設(shè)置安全密碼，所有網(wǎng)絡(luò)設(shè)備以及主機(jī)盡可能設(shè)置密碼，而且密碼字符數(shù)量要足夠長(zhǎng)，這樣不易被破解，并且密碼需要定期更換。②設(shè)置控制路由器的訪問(wèn)權(quán)限，對(duì)路由器應(yīng)設(shè)置多種權(quán)限的密碼，不同用戶(hù)具有不同權(quán)限。對(duì)控制對(duì)路由器設(shè)置訪問(wèn)權(quán)限即是對(duì)路由器本身的一種保護(hù)，也是對(duì)拓?fù)浣Y(jié)構(gòu)以及所有計(jì)算機(jī)系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)。③設(shè)置可信任地址段，對(duì)訪問(wèn)的主機(jī)IP設(shè)置不同的可信任地址段，這樣可以防止非法IP登陸系統(tǒng)。

（3）控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會(huì)利用公開(kāi)協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個(gè)主機(jī)系統(tǒng)的數(shù)據(jù)信息。

四、結(jié)論

篇4

關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

一、電力信息化應(yīng)用和發(fā)展

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專(zhuān)業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力工業(yè)的發(fā)展。

二、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。**供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

三、電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視，但由于各種原因，目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō)，在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒(méi)有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以饒過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶(hù)身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶(hù)鑒別方法，將用戶(hù)名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

四、電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶(hù)、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶(hù)，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專(zhuān)用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴(lài)性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷(xiāo)毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

五、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

篇5

[關(guān)鍵詞] 油田；網(wǎng)絡(luò)安全；管理；防護(hù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類(lèi)號(hào)] TN915.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）15- 0048- 02

1 油田網(wǎng)絡(luò)安全管理存在的問(wèn)題

隨著油田企業(yè)信息化建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已成為油田企業(yè)必須面對(duì)的現(xiàn)實(shí)問(wèn)題。目前，我國(guó)油田網(wǎng)絡(luò)安全存在以下幾個(gè)主要問(wèn)題。

1.1 缺乏防范意識(shí)

在日常的網(wǎng)絡(luò)安全管理中，我國(guó)多數(shù)油田企業(yè)是在出現(xiàn)了安全問(wèn)題之后才會(huì)采取相應(yīng)的措施去解決，典型的“事后諸葛”。有些人把網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)維護(hù)技術(shù)人員比作消防員，因?yàn)樗麄兪窃诎l(fā)現(xiàn)安全問(wèn)題之后才去解決，嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識(shí)。例如：網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)故障，不能正常使用時(shí)，管理人員才會(huì)向上級(jí)打報(bào)告，具體工作人員也特別被動(dòng)，根本不去主動(dòng)預(yù)防問(wèn)題的出現(xiàn)，造成無(wú)法在問(wèn)題出現(xiàn)之前就及時(shí)解決，嚴(yán)重影響了油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定和正常運(yùn)行，網(wǎng)絡(luò)安全管理無(wú)從談起。

1.2 應(yīng)急措施不足

受傳統(tǒng)觀念的影響，我國(guó)油田企業(yè)的網(wǎng)絡(luò)安全管理工作者往往靠經(jīng)驗(yàn)辦事，由于工作人員的經(jīng)驗(yàn)存在差異，很難在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)故障的原因所在，嚴(yán)重影響了故障的排除和處理。同時(shí)，隨著我國(guó)信息化程度的提高，網(wǎng)絡(luò)環(huán)境也變得愈來(lái)愈復(fù)雜，在網(wǎng)絡(luò)安全事故發(fā)生時(shí)，不能快速了解網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，致使解決問(wèn)題不及時(shí)，這就為不法網(wǎng)絡(luò)黑客的惡意入侵提供了可乘之機(jī)，為油田企業(yè)的網(wǎng)絡(luò)安全管理帶來(lái)了極大的風(fēng)險(xiǎn)。

1.3 不能及時(shí)對(duì)網(wǎng)絡(luò)整體運(yùn)行狀況作出科學(xué)的分析

我國(guó)油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費(fèi)了工作人員的大量精力和寶貴時(shí)間，并且對(duì)于設(shè)備運(yùn)行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測(cè)和保存，無(wú)法為工作人員提供可靠的真實(shí)的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，如果不能對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理，網(wǎng)絡(luò)的運(yùn)行無(wú)法保持穩(wěn)定，網(wǎng)絡(luò)安全問(wèn)題也就不可避免。

2 油田企業(yè)網(wǎng)絡(luò)安全與維護(hù)

為了保證油田企業(yè)的網(wǎng)絡(luò)安全，必須采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，提高油田企業(yè)網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.1 建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

當(dāng)下，為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，把故障消滅在萌芽狀態(tài)，必須建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，防患于未然。例如：告警監(jiān)控，油田企業(yè)網(wǎng)絡(luò)安全部工作人員通過(guò)這一機(jī)制可以及時(shí)發(fā)現(xiàn)問(wèn)題，并且系統(tǒng)給出的數(shù)據(jù)去分析、判斷故障出現(xiàn)的原因和根源。具體操作主要有以下幾方面：

（1）完善網(wǎng)絡(luò)安全硬件設(shè)備。通常油田企業(yè)的計(jì)算機(jī)主干網(wǎng)絡(luò)主要有網(wǎng)絡(luò)設(shè)備、服務(wù)器，并且設(shè)備的CPU、接口狀態(tài)、流量測(cè)試等性能參數(shù)也不盡相同。在網(wǎng)絡(luò)設(shè)備的各項(xiàng)性能閾值的設(shè)置上要根據(jù)客觀需要進(jìn)行設(shè)定，這樣才能在網(wǎng)絡(luò)出現(xiàn)異常時(shí)及時(shí)發(fā)出警告。

（2）警告方式多樣化。在日常的網(wǎng)絡(luò)安全管理活動(dòng)過(guò)程中，工作人員不可能一直坐在電腦前進(jìn)行直接的查看和監(jiān)管，這除了需要油田企業(yè)在人員安排上實(shí)行輪班制以外，還需要采取網(wǎng)絡(luò)故障警告多樣化的措施。這樣不僅體現(xiàn)了現(xiàn)代企業(yè)管理的人性化，更能夠及時(shí)通知網(wǎng)絡(luò)安全相關(guān)工作人員。網(wǎng)絡(luò)安全警告的多樣化手段很多，例如：不同的問(wèn)題用不同的聲音，給工作人員自動(dòng)發(fā)送郵件、手機(jī)短信等。

（3）網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)化。在日常的網(wǎng)絡(luò)維護(hù)過(guò)程中，對(duì)相關(guān)設(shè)備及數(shù)據(jù)的逐一檢查不僅費(fèi)時(shí)費(fèi)力，而且效果也不理想。如果網(wǎng)絡(luò)安全維護(hù)的工作人員把企業(yè)所有相關(guān)設(shè)備的運(yùn)行的狀態(tài)以及連接狀況通過(guò)編程和設(shè)定直觀反映在一張圖表上，那么就會(huì)給網(wǎng)絡(luò)安全的監(jiān)管帶來(lái)較大的便利。一旦某一環(huán)節(jié)出現(xiàn)問(wèn)題，工作人員可以通過(guò)該動(dòng)態(tài)監(jiān)測(cè)圖表及時(shí)發(fā)現(xiàn)，并且拿出相應(yīng)的解決對(duì)策。這就提高了網(wǎng)絡(luò)安全管理與維護(hù)的工作效率，最大限度地保障了網(wǎng)絡(luò)的穩(wěn)定性和運(yùn)行的持續(xù)性。

2.2 提高防范意識(shí)

網(wǎng)絡(luò)安全事故的防范是保障企業(yè)網(wǎng)絡(luò)安全的最有效手段。在日常的工作中，企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)人員必須要有網(wǎng)絡(luò)故障防范意識(shí)和責(zé)任觀念。實(shí)踐證明，大部分的網(wǎng)絡(luò)安全事故是可以防范的。企業(yè)的內(nèi)部員工在使用企業(yè)網(wǎng)絡(luò)時(shí)，必須養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)于一些不明出處的電子郵件或文件不要隨便打開(kāi)查看，在下載計(jì)算機(jī)軟件時(shí)，避免使用不知名的軟件，嚴(yán)禁玩網(wǎng)絡(luò)游戲。對(duì)于企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)，未經(jīng)允許不要上傳到網(wǎng)絡(luò)上，另外還必須定時(shí)檢查計(jì)算機(jī)防火墻是否開(kāi)啟，檢查計(jì)算機(jī)是否有漏洞，如果有漏洞要及時(shí)修復(fù)。

2.3 建立一支高素質(zhì)的人才隊(duì)伍

人才是現(xiàn)代企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)地位的基本保障。油田企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)也需要高素質(zhì)的人才。

油田企業(yè)在日常的運(yùn)營(yíng)過(guò)程中，應(yīng)該盡可能地為本企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)和專(zhuān)業(yè)培訓(xùn)的機(jī)會(huì)，使得工作人員能夠不斷提高其專(zhuān)業(yè)技術(shù)水平，為企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)做出應(yīng)有的貢獻(xiàn)。另外，油田企業(yè)還應(yīng)該舉辦網(wǎng)絡(luò)安全與維護(hù)的專(zhuān)業(yè)交流活動(dòng)，企業(yè)與企業(yè)之間進(jìn)行經(jīng)驗(yàn)交流，同時(shí)企業(yè)應(yīng)與專(zhuān)業(yè)的網(wǎng)絡(luò)安全研究機(jī)構(gòu)建立長(zhǎng)期的合作關(guān)系，及時(shí)了解和掌握更加可靠的網(wǎng)絡(luò)安全管理技術(shù)。

另外，油田企業(yè)應(yīng)該吸收引進(jìn)更多的、高素質(zhì)的專(zhuān)業(yè)技術(shù)人才。尤其是實(shí)行靈活的薪酬機(jī)制，為專(zhuān)業(yè)技術(shù)人才營(yíng)造良好的工作氛圍。

3 結(jié) 語(yǔ)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為企業(yè)的生產(chǎn)和管理帶來(lái)了極大的便利，極大地提高了企業(yè)的生產(chǎn)力。然而，我們也不得不承認(rèn)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)于油田企業(yè)來(lái)講是把“雙刃劍”。這就需要油田企業(yè)在利用網(wǎng)絡(luò)資源的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免受到網(wǎng)絡(luò)黑客的攻擊，避免企業(yè)機(jī)密數(shù)據(jù)的泄露。

主要參考文獻(xiàn)

[1]楊樹(shù)宏，戎茹敏，李小兵.玉門(mén)油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（8）.

篇6

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識(shí)

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對(duì)象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對(duì)較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒(méi)有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對(duì)于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢(shì)分析

經(jīng)過(guò)對(duì)90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問(wèn)題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識(shí)薄弱

企業(yè)高層管理人員對(duì)于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營(yíng)規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識(shí)薄弱。對(duì)于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無(wú)法滿(mǎn)足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對(duì)于網(wǎng)絡(luò)安全沒(méi)有充分積極的認(rèn)識(shí)，一旦出現(xiàn)問(wèn)題，更不會(huì)積極應(yīng)對(duì)，這就導(dǎo)致一旦出現(xiàn)安全問(wèn)題不但不會(huì)去解決，更會(huì)任由問(wèn)題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專(zhuān)項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒(méi)有相關(guān)的管理策略。對(duì)于由其生產(chǎn)商或集成商發(fā)出的用來(lái)修補(bǔ)或升級(jí)軟件系統(tǒng)信息沒(méi)有有效的處理方式。對(duì)于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無(wú)法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對(duì)病毒、木馬或惡意程序的更是毫無(wú)抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識(shí)大都建立在防火墻、防病毒軟件及加密技術(shù)升級(jí)上，進(jìn)而讓自己的心理更加依賴(lài)。大家都知道，對(duì)于企業(yè)網(wǎng)絡(luò)管理，簡(jiǎn)單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問(wèn)題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問(wèn)題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴(lài)專(zhuān)業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問(wèn)題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識(shí)

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營(yíng)行為，提高員工的網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營(yíng)業(yè)務(wù)和非主營(yíng)業(yè)務(wù)分開(kāi)有效管理或者將公司各個(gè)部門(mén)、小組按照業(yè)務(wù)不同分開(kāi)管理。

（2）對(duì)于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問(wèn)題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對(duì)于企業(yè)來(lái)說(shuō)，最典型的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問(wèn)題，以及網(wǎng)絡(luò)安全協(xié)議的問(wèn)題。提高整體網(wǎng)絡(luò)安全意識(shí)，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對(duì)信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問(wèn)題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問(wèn)題。

（2）對(duì)于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問(wèn)題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對(duì)于軟件系統(tǒng)的問(wèn)題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問(wèn)題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問(wèn)題，需要專(zhuān)用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開(kāi)放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案對(duì)于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案一方面是指應(yīng)對(duì)網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對(duì)網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對(duì)措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級(jí)規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對(duì)于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類(lèi)似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個(gè)開(kāi)放的環(huán)境中不斷增長(zhǎng)，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來(lái)越多的企業(yè)的管理者們開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個(gè)企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個(gè)國(guó)民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來(lái)看，一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購(gòu)、產(chǎn)品營(yíng)銷(xiāo)、客戶(hù)關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

篇7

關(guān)鍵詞：BP神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)；安全評(píng)估

中圖分類(lèi)號(hào)：TP18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）18-4303-05

網(wǎng)絡(luò)安全從本質(zhì)上看是網(wǎng)絡(luò)的信息安全。而從廣義來(lái)說(shuō)，涉及到的范圍就較大，凡是有關(guān)網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性、可用性和可控性方面，都是網(wǎng)絡(luò)安全需要考慮與研究的領(lǐng)域。

隨著全球計(jì)算機(jī)技術(shù)和 Internet 的迅猛發(fā)展，全球信息化進(jìn)程加速，互聯(lián)網(wǎng)與千家萬(wàn)戶(hù)息息相關(guān)，在我們的工作和生活中扮演著極其重要的角色。與此同時(shí)，網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶(hù)也在以指數(shù)級(jí)的速度增長(zhǎng)。互聯(lián)網(wǎng)正引領(lǐng)著我們的生活進(jìn)入一個(gè)前所未有的，以網(wǎng)絡(luò)為基礎(chǔ)的信息化環(huán)境。由此，網(wǎng)絡(luò)安全就顯得尤為重要。

1 網(wǎng)絡(luò)安全評(píng)估的重要性

由于現(xiàn)階段的計(jì)算機(jī)系統(tǒng)，其網(wǎng)絡(luò)設(shè)備存在不完善的因素，包括設(shè)計(jì)的缺陷、漏洞及網(wǎng)絡(luò)協(xié)議等，這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就潛在各種可能的安全風(fēng)險(xiǎn)。近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害越來(lái)越多，網(wǎng)絡(luò)漏洞各種各樣，計(jì)算機(jī)安全得不到應(yīng)有的保障。具體表現(xiàn)為：

1） 網(wǎng)絡(luò)病毒更加多樣、智能與隱蔽。

2） 隨著網(wǎng)絡(luò)扮演越來(lái)越重要的角色，各方的生產(chǎn)生活都離不開(kāi)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)服務(wù)商、管理部門(mén)和運(yùn)營(yíng)商都十分重視網(wǎng)絡(luò)的安全，并提出了更多的需求。

3） 網(wǎng)絡(luò)安全脆弱的根源是漏洞。

目前，針對(duì)網(wǎng)絡(luò)安全進(jìn)行的惡意活動(dòng)越來(lái)越多，如何有效保證網(wǎng)絡(luò)安全正常運(yùn)行已經(jīng)成為各方都十分關(guān)注的問(wèn)題。在這樣的情況下，我們需要事先對(duì)系統(tǒng)與網(wǎng)絡(luò)進(jìn)行安全檢查與評(píng)估，分析現(xiàn)有網(wǎng)絡(luò)是否安全可靠，并且對(duì)于檢測(cè)出的問(wèn)題，提出并實(shí)施相應(yīng)的有針對(duì)性的安全防范措施，力求將損失降到最低，將風(fēng)險(xiǎn)扼殺在潛伏期。

2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)

2.1 BP神經(jīng)網(wǎng)絡(luò)技術(shù)介紹

2.1.1 神經(jīng)網(wǎng)絡(luò)技術(shù)概要

BP（Back Propagation）神經(jīng)網(wǎng)絡(luò)這一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練多層前饋網(wǎng)絡(luò)，它可以解決多層的網(wǎng)絡(luò)里所隱含的單元連接的學(xué)習(xí)問(wèn)題。這一方法的提出，為此后打開(kāi)了重要的一片領(lǐng)域，它成為目前應(yīng)用最為廣泛的模型之一。BP神經(jīng)網(wǎng)絡(luò)一般分為三層結(jié)構(gòu)，包括輸入層、輸出層以及隱含層。

2.1.2 輸入層、輸出層變量及預(yù)處理

BP神經(jīng)網(wǎng)絡(luò)輸入層變量屬于自變量，是需要通過(guò)專(zhuān)業(yè)的知識(shí)來(lái)確定的，如果說(shuō)增加輸入層的變量的數(shù)量，那么還要進(jìn)行主成分分析，再對(duì)所有的變量進(jìn)行縮減，使得數(shù)量與增加前的輸入層數(shù)量相當(dāng)，然后再對(duì)輸入變量前與縮減變量后的系統(tǒng)誤差進(jìn)行比較，通過(guò)比值的大小達(dá)到縮減輸入層變量的目的。

輸入層變量屬于因變量，一般系統(tǒng)不對(duì)輸入層變量的數(shù)量進(jìn)行具體要求，但是為了網(wǎng)絡(luò)模型得到更好的訓(xùn)練，系統(tǒng)對(duì)于BP神經(jīng)網(wǎng)絡(luò)應(yīng)要進(jìn)行轉(zhuǎn)換。即把具有多個(gè)輸入變量的模型轉(zhuǎn)換成多個(gè)具有一個(gè)輸出的模型，以達(dá)到更好的效果。

預(yù)處理有很多的方法，一般筆者根據(jù)實(shí)際需求以及喜好，會(huì)采用各不相同的方式。但是殊途同歸，進(jìn)行完數(shù)據(jù)的處理之后，對(duì)網(wǎng)絡(luò)神經(jīng)輸出的結(jié)果進(jìn)行一定程度的變換，最后得到的數(shù)據(jù)才是所需數(shù)據(jù)。并且，與處理后，數(shù)據(jù)值要控制在0.2～0.8之間，使得建立的模型具有一定的外推能力。

2.1.3 BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包含隱含層層數(shù)、隱含層結(jié)點(diǎn)數(shù)、動(dòng)量因子、初始權(quán)值、學(xué)習(xí)率、誤差精度等。

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)最應(yīng)注意的是隱含層結(jié)點(diǎn)的數(shù)量，過(guò)多或過(guò)少都會(huì)產(chǎn)生問(wèn)題，或者使得網(wǎng)絡(luò)訓(xùn)練時(shí)間過(guò)長(zhǎng)、無(wú)法找到最優(yōu)點(diǎn)，或者使得網(wǎng)絡(luò)的穩(wěn)定性較差。因此，應(yīng)合理優(yōu)化隱含點(diǎn)的節(jié)點(diǎn)數(shù)，同時(shí)考慮網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度以及誤差的大小，綜合各方情況確定節(jié)點(diǎn)數(shù)。

2.2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)算法

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法學(xué)習(xí)過(guò)程

1） 工作信號(hào)的正向傳播：工作信號(hào)的正向傳播指的是輸入信號(hào)經(jīng)由輸入層傳向輸出層，最終在輸出端產(chǎn)生輸出信號(hào)。

2） 誤差信號(hào)的反向傳播：工作信號(hào)的反向傳播指的是誤差信號(hào)由輸出端向后傳播，誤差信號(hào)指的是網(wǎng)絡(luò)實(shí)際輸出信號(hào)和期望輸出信號(hào)之間的差值。

本文以含有三個(gè)隱含層的BP神經(jīng)網(wǎng)絡(luò)為例，其結(jié)構(gòu)如下圖所示。

9） 輸入下一個(gè)學(xué)習(xí)樣本，返回步驟（3），直至全部 z 個(gè)模式對(duì)訓(xùn)練完畢；

10） 進(jìn)入下一輪學(xué)習(xí)。

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法工作過(guò)程

BP神經(jīng)網(wǎng)絡(luò)算法的工作工程并不復(fù)雜，具體如下：

1） 對(duì)神經(jīng)網(wǎng)絡(luò)參數(shù)初始化。

2） 計(jì)算隱藏層單元的個(gè)數(shù)、輸出層單元的輸出個(gè)數(shù)、輸出層單元誤差，若誤差在誤差范圍內(nèi)，可輸出結(jié)果。

1）若2）中的誤差不在誤差范圍內(nèi)，則重新調(diào)整中間層到輸出層連接的權(quán)值和輸出層單元，再調(diào)整輸入層到中間層的連接權(quán)值和輸出單元，更新學(xué)習(xí)次數(shù)。

1） 反復(fù)步驟3），當(dāng)學(xué)習(xí)次數(shù)大于上限或滿(mǎn)足誤差要求，結(jié)束學(xué)習(xí)輸出結(jié)果。

2） 輸出最終結(jié)果。

3 BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性

3.1 網(wǎng)絡(luò)安全評(píng)估方法

雖然關(guān)于網(wǎng)絡(luò)安全評(píng)估的研究在國(guó)內(nèi)僅十多年的歷史，但人們已經(jīng)提出了多種評(píng)估方法，其中較有代表性的方法是故障樹(shù)分析法（Fault Tree Analysis， FTA）、層次分析法（Analytic Hierarchy Process， AHP）、模糊綜合評(píng)判法（Fuzzy Comprehensive Evaluation method， FCE）和基于貝葉斯、BP 神經(jīng)網(wǎng)絡(luò)、D_S 證據(jù)理論等方法。

3.2網(wǎng)絡(luò)安全評(píng)估方法比較

不同的網(wǎng)絡(luò)安全評(píng)估方法具有不同的優(yōu)缺點(diǎn)，針對(duì)網(wǎng)絡(luò)安全的實(shí)際需要，選擇不同的評(píng)估方法，個(gè)方法具體優(yōu)缺點(diǎn)如下表。

2.該方法要求大量可供參考的歷史資料

從以上比較中我們可以看出，基于BP神經(jīng)的網(wǎng)絡(luò)安全評(píng)估方法具有良好的優(yōu)越性，特別是針對(duì)故障樹(shù)分析法、層次分析法、基于貝葉斯、模糊綜合評(píng)判法等主觀性較強(qiáng)、方法繁復(fù)的方法，基于BP神經(jīng)評(píng)估方法的客觀性就顯得尤為的重要。

4 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估過(guò)程

4.1 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估指標(biāo)集

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)很復(fù)雜的體系，能夠影響網(wǎng)絡(luò)安全的因素較多，建立科學(xué)的、合理的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)將關(guān)系到評(píng)價(jià)的作用和功能。 本文通過(guò)歸納網(wǎng)絡(luò)安全的各個(gè)影響因素，以物理安全、邏輯安全和管理安全作為評(píng)價(jià)指標(biāo)體系的一級(jí)指標(biāo)，并進(jìn)行逐層細(xì)化，最終建立了完整的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，具體如表 2 所示。

4.2 各評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化

在本文設(shè)計(jì)的各個(gè)指標(biāo)集中，因?yàn)樗枋龅囊蛩馗鞑幌嗤?，既有定量的評(píng)價(jià)指標(biāo)，也有定性的評(píng)價(jià)指標(biāo)，因此在評(píng)價(jià)時(shí)所選擇的取值規(guī)則也是不一樣的。

4.2.1定量指標(biāo)

對(duì)于定量指標(biāo)，由于其衡量的單位不同，因此必須進(jìn)行標(biāo)準(zhǔn)化的處理，并將最終取值范圍控制在0～1之間，方法如表1所示。

4.2.2定性指標(biāo)

對(duì)于定性指標(biāo)，該文采用的是專(zhuān)家打分法，專(zhuān)家打分法較為抽象，可采用配值標(biāo)準(zhǔn)化處理，保持與定量指標(biāo)的一致性。

4.3 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)定與訓(xùn)練

確定BP神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估的層數(shù)。主要利用試湊法，根據(jù)輸入層輸出層神經(jīng)元個(gè)數(shù)，確定隱含層神經(jīng)元個(gè)數(shù)。

與此同時(shí)，設(shè)定誤差精度與訓(xùn)練次數(shù)，當(dāng)訓(xùn)練的精度或訓(xùn)練次數(shù)達(dá)到要求后，即停止訓(xùn)練，保存數(shù)據(jù)。

4.4 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估

將計(jì)算機(jī)的網(wǎng)絡(luò)安全評(píng)估等級(jí)分為四種，分別是安全、基本安全、不安全與很不安全。其中，安全等級(jí)的評(píng)估值大于或等于0.8、基本安全等級(jí)的評(píng)估值大于或等于0.7且小于0.8、不安全等級(jí)的評(píng)估值大于或等于0.6且小于0.7、、很不安全等級(jí)的評(píng)估值小于0.6。根據(jù)網(wǎng)絡(luò)評(píng)估的具體數(shù)值，對(duì)網(wǎng)絡(luò)安全進(jìn)行四種等級(jí)的判定。

5 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估實(shí)例

5.1 實(shí)例探究

本文通過(guò)實(shí)例對(duì)以上的闡述進(jìn)行探究：設(shè)計(jì)BP神經(jīng)網(wǎng)絡(luò)輸入層的節(jié)點(diǎn)為5，輸出層節(jié)的點(diǎn)為1，隱含層的節(jié)點(diǎn)為19，學(xué)習(xí)精度E設(shè)為01001，權(quán)值調(diào)整參數(shù)、網(wǎng)絡(luò)閾值均設(shè)為011，最大迭代次數(shù)為1000次，輸入層與隱含層之間采用Logsig傳遞函數(shù)，隱含層與輸出層之間采用Purelin轉(zhuǎn)遞函數(shù)。

本文收集了40份計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)樣本，對(duì)數(shù)據(jù)進(jìn)行處理與分析后，根據(jù)前文所表述的評(píng)估步驟，對(duì)各網(wǎng)絡(luò)進(jìn)行了安全評(píng)估，具體數(shù)據(jù)見(jiàn)下圖。

5.2實(shí)例分析

結(jié)合調(diào)查獲得的實(shí)際情況，結(jié)果表明，基于BP神經(jīng)網(wǎng)絡(luò)算法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估模型精準(zhǔn)性較好，與實(shí)際情況較為符合。同時(shí)我們可以看到，當(dāng)前許多網(wǎng)絡(luò)的安全性存在一定的隱患，多數(shù)網(wǎng)絡(luò)的安全等級(jí)屬于基本安全與很不安全之間，少有安全性很高、評(píng)估值大于0.9的網(wǎng)絡(luò)系統(tǒng)。

另外，應(yīng)用BP神經(jīng)網(wǎng)絡(luò)計(jì)算方法還可以對(duì)同一等級(jí)內(nèi)的網(wǎng)絡(luò)進(jìn)行不同安全程度的驚喜評(píng)定，因此，BP模型能夠精確地對(duì)改造后的網(wǎng)絡(luò)安全進(jìn)行重新評(píng)價(jià)，并根據(jù)評(píng)價(jià)結(jié)果提出具有針對(duì)性的提高網(wǎng)絡(luò)安全的有效措施。

6 結(jié)論

當(dāng)前，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理人員急需解決的重要問(wèn)題，網(wǎng)絡(luò)安全評(píng)估作為有效防護(hù)網(wǎng)絡(luò)安全的手段之一，是一項(xiàng)技術(shù)要求復(fù)雜的工作。而B(niǎo)P神經(jīng)網(wǎng)絡(luò)算法既有神經(jīng)神經(jīng)網(wǎng)絡(luò)自學(xué)習(xí)、自適應(yīng)的特點(diǎn)，同時(shí)還兼有專(zhuān)家的知識(shí)經(jīng)驗(yàn)，因此成為了非線(xiàn)性映射能力較強(qiáng)的綜合評(píng)價(jià)模型之一。BP神經(jīng)網(wǎng)絡(luò)算法在網(wǎng)絡(luò)安全評(píng)估中的應(yīng)用，減少了主觀因素，提高了檢測(cè)評(píng)估的客觀性，有利于用戶(hù)發(fā)現(xiàn)網(wǎng)絡(luò)安全的漏洞與薄弱，做好安全措施，提高網(wǎng)絡(luò)安全水平。

本文介紹了BP神經(jīng)網(wǎng)絡(luò)算法，并通過(guò)與其他評(píng)估方法的對(duì)比分析其優(yōu)越性，提出利用BP神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估，并提出相應(yīng)的評(píng)估過(guò)程。最后以實(shí)例驗(yàn)證了BP神經(jīng)網(wǎng)絡(luò)算法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估的應(yīng)用。但本文亦有不足之處，第一，在實(shí)例中缺少其他評(píng)估方法的應(yīng)用，無(wú)法突出BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性；第二，缺少對(duì)實(shí)例結(jié)果精確性的檢驗(yàn)，這些工作應(yīng)在將來(lái)予以補(bǔ)正。

參考文獻(xiàn)：

[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University，1999.

[2] Lv H Y ， Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering，2008：252-257.

[3] Biswajeet Pradhan，Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland， Malaysia [J].Earth and Environmental Science，2010， 7（1）：13-30.

[4] 趙冬梅，劉海峰，劉晨光.基于BP 神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007（1）.

[5] 金嶠，方帥，閻石.BP網(wǎng)絡(luò)模型改進(jìn)方法綜述[J].沈陽(yáng)建筑工程學(xué)院學(xué)報(bào)：自然科學(xué)版，2001，17（3）：197-199.

篇8

［關(guān)鍵詞］信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國(guó)家安全的“無(wú)形疆域”，互聯(lián)網(wǎng)安全威脅問(wèn)題也日益成為世界性難題。美國(guó)等西方發(fā)達(dá)國(guó)家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣，且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)，從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位。我國(guó)在內(nèi)的大多數(shù)發(fā)展中國(guó)家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識(shí)上的原因，中國(guó)面臨的信息安全問(wèn)題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴(lài)國(guó)外、網(wǎng)絡(luò)技術(shù)的廉價(jià)與跨國(guó)性使安全問(wèn)題泛化、人員對(duì)保密認(rèn)識(shí)模糊、保密觀念薄弱、人員流動(dòng)無(wú)序、保密法律約束力不強(qiáng)、缺少確保信息安全的核心技術(shù)等問(wèn)題。其中，軟件隱患、芯片“陷阱”、計(jì)算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問(wèn)題。如果我們不重視互聯(lián)網(wǎng)安全問(wèn)題，那么我們國(guó)家的政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域都將存在巨大的風(fēng)險(xiǎn)，所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，采取有效的手段來(lái)抑制互聯(lián)網(wǎng)安全威脅，保證我們?cè)诨ヂ?lián)網(wǎng)世界中占據(jù)主動(dòng)。

1強(qiáng)化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來(lái)世界強(qiáng)國(guó)競(jìng)爭(zhēng)的主題，誰(shuí)掌握了信息制高點(diǎn)，誰(shuí)就在未來(lái)世界競(jìng)爭(zhēng)中處于優(yōu)勢(shì)，誰(shuí)落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場(chǎng)，電磁和信息領(lǐng)域的戰(zhàn)斗更是不見(jiàn)硝煙的戰(zhàn)場(chǎng)，信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無(wú)不凸顯信息安全的重要性，摧毀了敵方的信息安全防線(xiàn)，就能在未來(lái)戰(zhàn)爭(zhēng)中占有極大的優(yōu)勢(shì)。事實(shí)上，國(guó)內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點(diǎn)。以美國(guó)為例，與計(jì)算機(jī)有關(guān)的犯罪活動(dòng)，80%都是內(nèi)部人員所為。換言之，信息安全問(wèn)題不能只限于保密規(guī)定和開(kāi)會(huì)，應(yīng)當(dāng)落實(shí)在人的思想上，因?yàn)橹挥腥说乃枷霙Q定他的行為，是他對(duì)網(wǎng)絡(luò)安全保密問(wèn)題的認(rèn)識(shí)。認(rèn)識(shí)不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識(shí)淡薄，規(guī)章制度不落實(shí)，技術(shù)防范措施流于形式的主要原因。因此，對(duì)于信息安全的防控，除了要從硬件上進(jìn)行把控，比如建立健全安全保密制度、應(yīng)急處理機(jī)制，還應(yīng)從人的管理上下功夫，要認(rèn)識(shí)到不是把保密制度掛在墻壁上，或者開(kāi)開(kāi)保密會(huì)就可以把安全保密工作做好，網(wǎng)絡(luò)是開(kāi)放的，思想是開(kāi)放的，但不是沒(méi)有界限的，要對(duì)從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育，嚴(yán)把思想觀，鑄牢網(wǎng)絡(luò)安全的防線(xiàn)，保證在任何時(shí)候都緊繃網(wǎng)絡(luò)安全這根弦，發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動(dòng)性，在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用，加強(qiáng)考核和監(jiān)督監(jiān)管機(jī)制建設(shè)，實(shí)行網(wǎng)絡(luò)安全問(wèn)題一查到底模式，追根溯源，全方位保證網(wǎng)絡(luò)安全不出問(wèn)題。

2注重網(wǎng)絡(luò)空間安全人才梯隊(duì)建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對(duì)國(guó)家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶(hù)最多的國(guó)家，應(yīng)該做好籌建網(wǎng)絡(luò)信息專(zhuān)門(mén)組織的準(zhǔn)備，其主要任務(wù)，一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對(duì)抗。要實(shí)現(xiàn)這一目標(biāo)，人才梯隊(duì)建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專(zhuān)家外，還要培養(yǎng)信息安全的法律和管理專(zhuān)家。要在高層次上開(kāi)展網(wǎng)絡(luò)攻擊技術(shù)研究，以確保我國(guó)在未來(lái)信息戰(zhàn)中處于主動(dòng)地位。網(wǎng)絡(luò)安全技術(shù)平臺(tái)在網(wǎng)絡(luò)安全問(wèn)題上發(fā)揮基礎(chǔ)作用，可以試想一個(gè)有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補(bǔ)救也無(wú)濟(jì)于事，會(huì)造成無(wú)可挽回的損失。因此，應(yīng)該大力加強(qiáng)網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì)研發(fā)工作，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動(dòng)性，投入資金和力量，完善和健全網(wǎng)絡(luò)安全平臺(tái)，以技術(shù)為保障，人才為核心，安全為牽引，把握信息安全的主動(dòng)權(quán)，在信息安全核心問(wèn)題上下功夫，加大自主知識(shí)產(chǎn)權(quán)技術(shù)的研發(fā)，形成我們自主品牌的技術(shù)和產(chǎn)品，擺脫發(fā)達(dá)國(guó)家信息技術(shù)制約的瓶頸，力爭(zhēng)在信息加密、信息安全測(cè)評(píng)等領(lǐng)域的理論和技術(shù)突破，實(shí)現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國(guó)產(chǎn)化進(jìn)程，確保硬件過(guò)關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，搞好規(guī)劃及預(yù)測(cè)

信息安全戰(zhàn)略目標(biāo)是指一個(gè)國(guó)家在某一個(gè)時(shí)期內(nèi)，在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過(guò)高，又不能過(guò)低，應(yīng)該是積極可靠的，通過(guò)努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國(guó)家安全戰(zhàn)略的一部分，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實(shí)施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實(shí)處。應(yīng)該增強(qiáng)對(duì)國(guó)家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力建設(shè)，開(kāi)發(fā)可以保護(hù)國(guó)家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系，逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略，有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)的威脅和挑戰(zhàn)。對(duì)于網(wǎng)絡(luò)安全問(wèn)題，頂層規(guī)劃是重點(diǎn)，如果頂層設(shè)計(jì)有缺陷漏洞，那么接下來(lái)無(wú)論投入再多，技術(shù)再先進(jìn)也是徒勞。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶(hù)密碼都具有極強(qiáng)的健壯性，要對(duì)進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級(jí)分類(lèi);二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制，確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺(tái)的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設(shè)計(jì);四是保證信息傳輸?shù)陌踩A(yù)防機(jī)密信息的泄密。隨著美國(guó)“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全泄密問(wèn)題已經(jīng)成為每個(gè)國(guó)家的新的威脅，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無(wú)法滿(mǎn)足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補(bǔ)的做法，要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅，不但要深入研究防護(hù)技術(shù)，更要深入研究攻擊技術(shù)及破解方法，只有這樣，才能有效根治網(wǎng)絡(luò)安全問(wèn)題，變被動(dòng)補(bǔ)牢為主動(dòng)作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測(cè)系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測(cè)系統(tǒng)可以包含惡意病毒侵襲、檢測(cè)和監(jiān)控及處理功能，這些功能分別實(shí)現(xiàn)如下意圖:惡意病毒侵襲?，F(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無(wú)法比擬的，它可以通過(guò)用戶(hù)任何無(wú)意識(shí)操作或習(xí)慣進(jìn)行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡(luò)具有實(shí)時(shí)監(jiān)控、攔截騷擾、主動(dòng)防御等方面的功能。入侵檢測(cè)。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。作為一種動(dòng)態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動(dòng)防御工具的補(bǔ)充，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全?，F(xiàn)在比較常用的360、瑞星等國(guó)產(chǎn)殺毒軟件都具有入侵檢測(cè)功能，可以主動(dòng)消除病毒帶來(lái)的襲擾。網(wǎng)絡(luò)漏洞檢測(cè)。俗話(huà)說(shuō)，“明槍易躲，暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷，比如網(wǎng)絡(luò)自身方面的因素包括:通信線(xiàn)路遭到竊聽(tīng);通信協(xié)議、操作系統(tǒng)平臺(tái)本身存在的漏洞;“黑客”借助軟件“后門(mén)”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素，如系統(tǒng)安全配置不當(dāng)、用戶(hù)操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過(guò)嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度，杜絕人為差錯(cuò)的存在，通過(guò)網(wǎng)絡(luò)安全技術(shù)來(lái)使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要，被認(rèn)為是一種被動(dòng)技術(shù)，要大力尋求主動(dòng)防御的技術(shù)，諸如加密技術(shù)，這種技術(shù)在現(xiàn)今被證明為一種無(wú)可替代的主動(dòng)防御技術(shù)，它是一種可以將信息通過(guò)隱藏的方式和技術(shù)發(fā)送給客戶(hù)的技術(shù)，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級(jí)部門(mén)電腦中都加有水印系統(tǒng)，這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險(xiǎn)，還可以對(duì)所有處理的公文進(jìn)行監(jiān)控，一旦出現(xiàn)問(wèn)題可以通過(guò)查詢(xún)?cè)撓到y(tǒng)立刻追根溯源，找到問(wèn)題的根源。我們還需要通過(guò)電子屏蔽的手段來(lái)保護(hù)我們的機(jī)密信息，在重要場(chǎng)合進(jìn)行電子屏蔽，防止電子輻射竊密。

參考文獻(xiàn):

［1］［美］SingerP.W.，［美］FriedmanA.．網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)［M］．北京:電子工業(yè)出版社，2015.

［2］郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略［M］．北京:航空工業(yè)出版社，2016.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全；影響因素；對(duì)策

中圖分類(lèi)號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會(huì)各行各業(yè)得到普及，使用計(jì)算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計(jì)算機(jī)高度普及的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題也開(kāi)始受到廣泛重視，以下從幾個(gè)方面闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵：

1.1 狹義上的內(nèi)涵。從狹義上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡(jiǎn)而言之，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行，避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有：

（1）網(wǎng)絡(luò)系統(tǒng)的可靠性，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

（2）網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲(chǔ)、傳輸?shù)倪^(guò)程中不被非法修改、刪除或丟失，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

（3）網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶(hù)的合法指令和訪問(wèn)能夠得到積極回應(yīng)的屬性，也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

（4）網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶(hù)的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計(jì)算機(jī)軟硬件技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)用戶(hù)通過(guò)網(wǎng)絡(luò)信息瀏覽和應(yīng)用，網(wǎng)絡(luò)信息管理、以及同其他用戶(hù)的交流等方式實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)所接觸到的客體有計(jì)算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶(hù)、外部網(wǎng)絡(luò)用戶(hù)，因此可以總結(jié)出影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶(hù)自身失誤等幾個(gè)方面進(jìn)行分析：

（1）計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題的主要表現(xiàn)有：首先，計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問(wèn)者可以自由訪問(wèn)，并不留痕跡的進(jìn)行無(wú)限復(fù)制或刪除等操作，這是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患；其次，計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷，不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時(shí)，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫(kù)系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

（2）管理人員在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過(guò)程中，為便于管理和操作，往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門(mén)”，便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

（3）計(jì)算機(jī)用戶(hù)對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時(shí)，訪問(wèn)非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素，即人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

（1）黑客的入侵，黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專(zhuān)業(yè)人士，通過(guò)竊取身份驗(yàn)證信息或繞過(guò)計(jì)算機(jī)安全控件機(jī)制，非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息。

（2）計(jì)算機(jī)病毒的入侵，計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)或信息接收等途徑，植入計(jì)算機(jī)病毒，并通過(guò)信息傳輸中獲取信息，或通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的破壞，竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

（1）溫度、濕度、震動(dòng)等因素的影響。溫度、濕度、震動(dòng)等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響，但當(dāng)下的計(jì)算機(jī)運(yùn)行環(huán)境一般不會(huì)為此單獨(dú)投入相應(yīng)的防控設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中因外部自然環(huán)境的影響中斷，造成不必要的損失。

（2）計(jì)算機(jī)硬件設(shè)備的老化或意外破壞也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素，由于計(jì)算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理，定期檢查不及時(shí)等原因，計(jì)算機(jī)硬件設(shè)施意外損壞，造成計(jì)算機(jī)系統(tǒng)的中斷。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo)，以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點(diǎn)對(duì)策：

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅(jiān)固的過(guò)濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專(zhuān)業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊(duì)伍，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入，不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題。

3.3 加強(qiáng)病毒防范。提高對(duì)計(jì)算機(jī)病毒的警惕，不斷完善和更新計(jì)算機(jī)的防毒能力。計(jì)算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來(lái)，全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)，實(shí)行信息加密策略，結(jié)合用戶(hù)授權(quán)訪問(wèn)等措施，通過(guò)鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份，防止重要數(shù)據(jù)丟失。定期實(shí)施重要數(shù)據(jù)信息的備份，對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對(duì)用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識(shí)宣傳。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶(hù)而言，應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識(shí)，提高警惕，同時(shí)文明操作，及時(shí)維護(hù)，避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會(huì)經(jīng)濟(jì)發(fā)展的速度，提高了社會(huì)整體效益，加快了社會(huì)化大生產(chǎn)的步伐；另一方面，由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題已經(jīng)對(duì)我國(guó)經(jīng)濟(jì)和社會(huì)的可持續(xù)發(fā)展構(gòu)成了巨大威脅，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢(shì)在必行。因此，必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性，準(zhǔn)確把握影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素，從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程，各個(gè)方面出發(fā)，多管齊下，全面管理，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行，從而促進(jìn)社會(huì)的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]羅軫友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智，2008，05.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來(lái)，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計(jì)算機(jī)應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個(gè)行業(yè)帶來(lái)了新的機(jī)遇和挑戰(zhàn)。而對(duì)于打葉復(fù)烤企業(yè)來(lái)說(shuō)，由于企業(yè)規(guī)模較小，計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來(lái)越廣，不可避免的就會(huì)帶來(lái)了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營(yíng)活動(dòng)的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問(wèn)題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來(lái)了便捷，然而，計(jì)算機(jī)信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個(gè)關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等重要問(wèn)題。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)的安全不是絕對(duì)的。安全是有成本的，而且也有時(shí)間限制。因此，安全是指化多大成本在多長(zhǎng)時(shí)間之內(nèi)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。安全問(wèn)題的解決依賴(lài)于法律、管理機(jī)制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個(gè)完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計(jì)算機(jī)網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計(jì)算機(jī)安全的發(fā)展與延伸?？梢杂孟到y(tǒng)的觀點(diǎn)把計(jì)算機(jī)網(wǎng)絡(luò)看成一個(gè)擴(kuò)大了的計(jì)算機(jī)系統(tǒng)，因此許多關(guān)于計(jì)算機(jī)安全的概念和機(jī)制也同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個(gè)計(jì)算機(jī)安全在目標(biāo)上并沒(méi)有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個(gè)計(jì)算機(jī)安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點(diǎn)，又是風(fēng)險(xiǎn)的根源，它會(huì)導(dǎo)致更多的用戶(hù)（友好與不友好的）遠(yuǎn)程訪問(wèn)系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對(duì)數(shù)據(jù)、程序和資源的非法訪問(wèn)。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴(kuò)大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶(hù)群變得不確定，對(duì)用戶(hù)的管理較計(jì)算機(jī)單機(jī)困難得多。

第四單機(jī)的用戶(hù)可以從自己的計(jì)算機(jī)中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶(hù)的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過(guò)程中，可能經(jīng)過(guò)多個(gè)主機(jī)的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個(gè)特點(diǎn)的分析可知，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳動(dòng)過(guò)程中的保密性、完整性、可用性、可控性和真實(shí)性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)和實(shí)體，信息只能以允許的方式供授權(quán)用戶(hù)使用的特性。也就是說(shuō)，保證只有授權(quán)用戶(hù)才可以訪問(wèn)數(shù)據(jù)，而限制其他人對(duì)數(shù)據(jù)的訪問(wèn)。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳送過(guò)程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)允許授權(quán)用戶(hù)或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶(hù)提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過(guò)病毒、蠕蟲(chóng)或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實(shí)性

數(shù)據(jù)的真實(shí)性又稱(chēng)不可抵賴(lài)或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類(lèi)和常見(jiàn)形式

對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊來(lái)自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會(huì)對(duì)通信安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅更大，也最難防備。對(duì)網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過(guò)尋找系統(tǒng)的弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動(dòng)攻擊

主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類(lèi)。

(1)假冒：假冒指某個(gè)實(shí)體（人或系統(tǒng)）假扮另外一個(gè)實(shí)體，以獲取合法用戶(hù)的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說(shuō)的DoS（Deny of Service），會(huì)導(dǎo)致對(duì)通信設(shè)備的正常使用或管理被無(wú)條件地拒絕。通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，如大量無(wú)用信息將資源（如通信帶寬、主機(jī)內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個(gè)特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動(dòng)攻擊

被動(dòng)攻擊是在未經(jīng)用戶(hù)同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽(tīng)未受保護(hù)的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動(dòng)攻擊常用的手段有以下幾種：

(1)搭線(xiàn)監(jiān)聽(tīng)：搭線(xiàn)監(jiān)聽(tīng)是最常用的手段，將導(dǎo)線(xiàn)搭到無(wú)人職守的網(wǎng)絡(luò)傳輸線(xiàn)上進(jìn)行監(jiān)聽(tīng)。

(2) 無(wú)線(xiàn)截獲：通過(guò)高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過(guò)對(duì)電磁信號(hào)的分析恢復(fù)原數(shù)據(jù)信號(hào)，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計(jì)算機(jī)技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機(jī)中預(yù)留程序代碼或施放病毒程序后，這些程序會(huì)將有用的信息通過(guò)某種方式發(fā)送出來(lái)。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類(lèi)型：包過(guò)濾型、服務(wù)器型和復(fù)合型。它們之間各有所長(zhǎng)，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過(guò)濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過(guò)濾防火墻軟件。包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層，基于單個(gè)IP包實(shí)施網(wǎng)絡(luò)控制。它對(duì)所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號(hào)及目的端口號(hào)、包出入接口、協(xié)議類(lèi)型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問(wèn)控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡(jiǎn)單、方便、速度快、透明性好，對(duì)網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶(hù)對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)，也可以用來(lái)禁止訪問(wèn)某些服務(wù)類(lèi)型，但是不能識(shí)別內(nèi)容有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過(guò)在計(jì)算機(jī)或服務(wù)器上運(yùn)行的服務(wù)程序，直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱(chēng)為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻。服務(wù)器型防火墻的核心，是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶(hù)完成TCP／IP網(wǎng)絡(luò)的訪問(wèn)功能，實(shí)際上是對(duì)電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個(gè)相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過(guò)服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問(wèn)，并可以實(shí)現(xiàn)用戶(hù)認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能，實(shí)現(xiàn)協(xié)議及應(yīng)用的過(guò)濾及會(huì)話(huà)過(guò)程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能，對(duì)用戶(hù)不透明，且對(duì)每一種TCP／IP服務(wù)都要設(shè)計(jì)一個(gè)模塊，建立對(duì)應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)起來(lái)比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對(duì)更高安全性的要求，常把基于包過(guò)濾的方法與基于應(yīng)用的方法結(jié)合起來(lái)，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過(guò)濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過(guò)在分組過(guò)濾路由器或防火墻上過(guò)濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶(hù)的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過(guò)濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過(guò)濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時(shí)不僅要考慮防火墻的安全性、實(shí)用性、而且還要考慮經(jīng)濟(jì)性，防火墻產(chǎn)品的安全性、實(shí)用性和經(jīng)濟(jì)性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢(shì)愈來(lái)愈明顯，企業(yè)也不斷通過(guò)應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷(xiāo)售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個(gè)好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級(jí)堡壘防火墻是整個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對(duì)外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對(duì)外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線(xiàn)，避免黑客在服務(wù)主機(jī)上開(kāi)后門(mén)[6]。

打葉復(fù)烤企業(yè)可根據(jù)實(shí)際需要，將其他部門(mén)的子系統(tǒng)保護(hù)在隔斷防火墻內(nèi)，比如生產(chǎn)運(yùn)行實(shí)時(shí)控制系統(tǒng)、企業(yè)運(yùn)行管理信息系統(tǒng)、企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)、企業(yè)多種經(jīng)營(yíng)管理系統(tǒng)等。同時(shí)可以將某些較重要而有安全顧慮的部門(mén)網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類(lèi)似，但因?yàn)槠鋽?shù)量可能很多，會(huì)分配到電力部門(mén)的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過(guò)于困難。單位希望建置一個(gè)安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個(gè)方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問(wèn)題是多種多樣的，所以企業(yè)設(shè)計(jì)和部署防火墻也就沒(méi)有唯一的正確答案。各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)安全決定可能會(huì)受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費(fèi)用、以及估計(jì)可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個(gè)良好的開(kāi)端，它只能解決40%~60%的安全問(wèn)題，其余的安全問(wèn)題仍有待解決。這些問(wèn)題包括信息系統(tǒng)高智能主動(dòng)性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯(cuò)誤、對(duì)安全風(fēng)險(xiǎn)的感知程度低、動(dòng)態(tài)變化的應(yīng)用環(huán)境充滿(mǎn)弱點(diǎn)等，所有這些都使打葉復(fù)烤企業(yè)將要面對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測(cè)與預(yù)警[J].計(jì)算機(jī)工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào),2006,8.