導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

本文作者：王川作者單位：長沙學(xué)院教務(wù)處

文件過濾驅(qū)動(dòng)技術(shù)對(duì)系統(tǒng)的保護(hù)

利用文件過濾驅(qū)動(dòng)技術(shù)，可以開發(fā)專門用于教務(wù)系統(tǒng)的文件過濾驅(qū)動(dòng)模塊，對(duì)教務(wù)系統(tǒng)服務(wù)器和重要的教務(wù)系統(tǒng)客戶端安裝該模塊增強(qiáng)安全性。在基于NT內(nèi)核的Windows操作系統(tǒng)中，文件系統(tǒng)驅(qū)動(dòng)程序是I/O子系統(tǒng)的一個(gè)重要的組件，它為用戶提供在磁盤等存儲(chǔ)介質(zhì)上存取數(shù)據(jù)的服務(wù)。如圖1，NT的I/O管理器支持分層的內(nèi)核模式驅(qū)動(dòng)，I/O管理器根據(jù)應(yīng)用程序的I/O請(qǐng)求生成一個(gè)IRP（I/O請(qǐng)求包），依次按照驅(qū)動(dòng)創(chuàng)建的設(shè)備對(duì)象往下層設(shè)備對(duì)象傳遞，每一層設(shè)備對(duì)象對(duì)應(yīng)的驅(qū)動(dòng)程序一次處理該IRP，處理完畢后一次返回至應(yīng)用程序。根據(jù)該模型，文件過濾驅(qū)動(dòng)程序可以在應(yīng)用程序讀寫數(shù)據(jù)的過程中先于文件系統(tǒng)驅(qū)動(dòng)截獲所有數(shù)據(jù)處理相關(guān)的IRP，利用IRP就可以實(shí)現(xiàn)對(duì)文件進(jìn)行加/解密操作，也可以對(duì)需要被保護(hù)的文件實(shí)施實(shí)時(shí)的訪問控制。在Web服務(wù)器端，文件過濾驅(qū)動(dòng)技術(shù)可以對(duì)教務(wù)系統(tǒng)網(wǎng)站的各類網(wǎng)頁提供防篡改保護(hù)，可以是靜態(tài)文件，也可以是動(dòng)態(tài)網(wǎng)頁，執(zhí)行準(zhǔn)確率和效率都非常高?；谖募^濾驅(qū)動(dòng)的網(wǎng)頁防篡改技術(shù)的工作流程如圖2。在文件過濾驅(qū)動(dòng)模塊中加入web服務(wù)器防篡改核心程序，對(duì)于服務(wù)器上的所有文件內(nèi)容，防篡改核心程序經(jīng)過內(nèi)置單向散列函數(shù)快速生成文件屬性。防篡改核心程序然后通過事件觸發(fā)方式對(duì)網(wǎng)頁文件變動(dòng)情況開始自動(dòng)監(jiān)測(cè)，收到一個(gè)網(wǎng)頁的訪問請(qǐng)求，先對(duì)比網(wǎng)頁文件屬性簽名的變化，如果簽名發(fā)生異常變化，立即刪除被篡改的網(wǎng)頁，停止Web服務(wù)，同時(shí)通過文件安全拷貝將備份服務(wù)器中備份網(wǎng)頁文件復(fù)制到檢測(cè)文件夾中，替換掉被篡改的文件。防篡改程序通過底層文件過濾驅(qū)動(dòng)技術(shù)進(jìn)行文件恢復(fù)的復(fù)制速度為毫秒級(jí)，使得網(wǎng)站用戶無法看到并使用被篡改的頁面，其運(yùn)行性能和監(jiān)測(cè)保護(hù)的實(shí)時(shí)性強(qiáng)、對(duì)防止網(wǎng)頁被惡意篡改十分有效。

數(shù)字認(rèn)證技術(shù)對(duì)數(shù)據(jù)的保護(hù)

在教務(wù)管理系統(tǒng)的安全保護(hù)最終是要保護(hù)教務(wù)系統(tǒng)的數(shù)據(jù)安全。數(shù)據(jù)安全是教務(wù)系統(tǒng)的保護(hù)的重點(diǎn)，系統(tǒng)中的數(shù)據(jù)安全需求表現(xiàn)在下面幾個(gè)方向：信息的保密性、信息的完整性、信息的可重用性、信息的真實(shí)性、信息的不可否認(rèn)性。PKI是一個(gè)遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等服務(wù)及服務(wù)所需的密鑰和證書管理功能，其通過第三方可信機(jī)構(gòu)CA認(rèn)證系統(tǒng)，把用戶公鑰和其它標(biāo)識(shí)信息綁定在一起，在Internet上實(shí)現(xiàn)用戶身份的認(rèn)證，并且該體系把公鑰密碼和對(duì)稱密碼相結(jié)合，實(shí)現(xiàn)密鑰的自動(dòng)管理，保證數(shù)據(jù)傳輸和存儲(chǔ)的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性。PKI是一個(gè)技術(shù)框架，其應(yīng)用實(shí)現(xiàn)是CA認(rèn)證系統(tǒng)。通過建立學(xué)校自己內(nèi)部的CA認(rèn)證系統(tǒng)，就可以在教務(wù)系統(tǒng)中使用數(shù)字簽名和加密服務(wù)，由此解決了公鑰在不安全網(wǎng)絡(luò)環(huán)境中的信任問題。校園CA認(rèn)證的結(jié)構(gòu)設(shè)計(jì)如圖3所示。根CA是學(xué)校的根認(rèn)證中心，負(fù)責(zé)簽發(fā)和管理二級(jí)CA的證書、制定和審批總體策略，采用物理隔離的方法實(shí)現(xiàn)。二級(jí)CA是二級(jí)單位用來管轄范圍之內(nèi)的證書生成、撤銷、更新、核發(fā)，根CA和二級(jí)CA通過SSL通道、端實(shí)體來進(jìn)行互操作。注冊(cè)RA作為CA的注冊(cè)審核機(jī)構(gòu)，完成證書注冊(cè)申請(qǐng)的審核、將二級(jí)CA生成的證書和密鑰以安全的方式發(fā)送給證書用戶。使用數(shù)字簽名技術(shù)后，在教務(wù)管理系統(tǒng)中，過去很多使用手寫簽字的地方都要改用數(shù)字簽名。根據(jù)簽名的信息是否能公開傳輸，可以有兩種簽名類型，一種是不需要機(jī)密的信息，先用單向散列函數(shù)（如MD5算法或SHA算法）生成消息摘要，為提高安全性引入時(shí)間戳，把生成的消息摘要和時(shí)間戳一起簽名，可以抵抗重放攻擊和代換攻擊；另一種是對(duì)信息加密后再按第一種方式后續(xù)步驟進(jìn)行簽名，那么只有擁有密鑰的授權(quán)用戶才可以查看該信息。數(shù)字簽名和加密算法有很多種，比較典型的有RSA、DSA、ECC等。除了需要基本的數(shù)字簽名和加密外，教務(wù)系統(tǒng)中還會(huì)有大量的教學(xué)工作管理流程。對(duì)于這些教學(xué)工作管理流程，需要使用多重?cái)?shù)字簽名或群簽名來對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名。教務(wù)管理系統(tǒng)主要使用以下幾種代表性的數(shù)字簽名流程：1）成績管理：一般流程為：老師評(píng)定成績?cè)合到虒W(xué)秘書核對(duì)教研室主任簽字主管教學(xué)的院系領(lǐng)導(dǎo)簽字教務(wù)處簽字。在這個(gè)流程環(huán)節(jié)中，強(qiáng)調(diào)簽名的順序和對(duì)簽名內(nèi)容的控制，這樣的流程需要要使用有序多重?cái)?shù)字簽名。2）公文簽收：在公文簽收中，統(tǒng)一部門的不同工作人員可以代表其所在部門完成諸如公文簽收類的事務(wù)性工作，系統(tǒng)只需要判斷部門內(nèi)是否有人收到公文即可，不用管具體接收人員，如果出現(xiàn)爭(zhēng)議時(shí)，可以檢查出當(dāng)時(shí)的簽收人。這樣的流程要使用群簽名，群簽名可以并行執(zhí)行。管理中心判斷其簽名類型為群簽名時(shí)，系統(tǒng)將根據(jù)簽名要求確定參與簽名的群組成員，然后向群組成員發(fā)出簽名要求，在收到若干群組成員的簽名回復(fù)后，對(duì)這些簽名進(jìn)行驗(yàn)證，當(dāng)確定至少有一個(gè)簽名有效時(shí)，管理中心將告訴簽名發(fā)起者成功信號(hào)，如果沒有一個(gè)簽名有效，則簽名失敗。3）學(xué)籍異動(dòng)管理：以學(xué)生辦理休學(xué)手續(xù)為例，學(xué)生提出休學(xué)申請(qǐng)，教務(wù)處學(xué)籍科審批合格后，向?qū)W生發(fā)出通知單，學(xué)生按通知單上的所列項(xiàng)目，前往相關(guān)部門蓋章認(rèn)可，學(xué)籍異動(dòng)管理是一種無序多重簽名的例子。這樣的流程是一種無序多重簽名的實(shí)例，無序多重簽名是有序多重簽名的一種特例，由系統(tǒng)初始化時(shí)將無序多重簽名指定一個(gè)順序，從而轉(zhuǎn)成有序多重簽名進(jìn)行處理。

篇2

1大數(shù)據(jù)時(shí)代

隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展，海量的數(shù)據(jù)在網(wǎng)絡(luò)中不斷產(chǎn)生，獲取和傳輸數(shù)據(jù)的方式變得越來越便捷，其中數(shù)據(jù)對(duì)人類社會(huì)生產(chǎn)的作用也越來越大，意味著一個(gè)新時(shí)代正在逐步將臨，這就是大數(shù)據(jù)時(shí)代。作為在大數(shù)據(jù)時(shí)代最為重要的一環(huán)，穩(wěn)定更新且內(nèi)容龐大的數(shù)據(jù)庫對(duì)于各行各業(yè)都有著舉足輕重的作用。深度分析從網(wǎng)絡(luò)中獲取的海量數(shù)據(jù)，就能夠分析出自己所需要的各項(xiàng)信息，隨后就可以利用這些信息進(jìn)行有目的性的規(guī)劃，進(jìn)而大幅提高工作效率。大數(shù)據(jù)所包含數(shù)據(jù)庫中的數(shù)據(jù)以多種渠道每時(shí)每刻都在不斷進(jìn)行著更新。對(duì)于企業(yè)而言，數(shù)據(jù)信息的來源不局限于顧客告知，更多的還是來源于網(wǎng)絡(luò)。通過網(wǎng)絡(luò)渠道，企業(yè)可以在第一時(shí)間收集大量客戶的第一手資料，并能通過現(xiàn)代信息計(jì)算技術(shù)對(duì)其進(jìn)行高效的整理、歸納、分析，進(jìn)而針對(duì)不同客戶的不同愛好和需求，進(jìn)行一對(duì)一的精準(zhǔn)投放信息和提供個(gè)性化服務(wù)。總而言之，大數(shù)據(jù)時(shí)代的到來促使著企業(yè)商業(yè)運(yùn)營模式的改變，如何讓自己的產(chǎn)品能更符合客戶的需求，如何讓自己的客戶成為商品的忠實(shí)粉絲，通過對(duì)海量大數(shù)據(jù)的分析，就可以做到。目前而言，限制企業(yè)商業(yè)發(fā)展的不再是傳統(tǒng)的產(chǎn)品質(zhì)量和產(chǎn)品價(jià)格，而是能否獲取最大規(guī)模的客戶群體數(shù)據(jù)庫和能對(duì)這龐大的數(shù)據(jù)庫進(jìn)行篩選處理的高效能計(jì)算機(jī)，以及高效率的搜索處理算法。

2當(dāng)前階段計(jì)算機(jī)網(wǎng)絡(luò)使用過程中的安全風(fēng)險(xiǎn)

2.1計(jì)算機(jī)病毒

在大數(shù)據(jù)時(shí)代下，散布于網(wǎng)絡(luò)之中的數(shù)據(jù)量很早就超過了“EB級(jí)”達(dá)到了“ZB級(jí)”。為了能以最大限度的提高對(duì)如此巨大數(shù)量的信息進(jìn)行高效處理，就必須提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)。但是在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的同時(shí)，大量計(jì)算機(jī)病毒也開始逐步的出現(xiàn)在網(wǎng)絡(luò)之中，對(duì)計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息造成了極大威脅。同時(shí)，計(jì)算機(jī)病毒可以通過物理介質(zhì)進(jìn)行物理性擴(kuò)散，如通過移動(dòng)硬盤或者U盤進(jìn)行傳播，這甚至?xí){到一些密閉的局域網(wǎng)系統(tǒng)，對(duì)企業(yè)的內(nèi)部信息庫造成威脅，或是造成巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失，或是喪失商業(yè)機(jī)密信息。如“熊貓燒香”病毒，它是一款擁有自動(dòng)傳播、自動(dòng)感染硬盤能力和強(qiáng)大的破壞能力的病毒，它不但能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣，所以被稱為“熊貓燒香”病毒。除通過網(wǎng)站帶毒感染用戶之外，此病毒還會(huì)在局域網(wǎng)中傳播，在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓，中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。

2.2大量用戶缺乏網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全意識(shí)是近幾年才提出的理念，在此之前，很少有人會(huì)關(guān)注個(gè)人信息是否會(huì)在不經(jīng)意間泄露。但是最近幾年的大量個(gè)人信息泄露倒賣的新聞使得少部分人開始關(guān)注這一話題。大部分人仍把個(gè)人信息泄露歸結(jié)于計(jì)算機(jī)安全系統(tǒng)本身的問題，并沒有樹立起安全防范的意識(shí)。這一方面也是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)更新迭代速度過快，很多人無法及時(shí)的掌握不同的計(jì)算機(jī)軟件，這就給了企圖盜取他人信息的違法之徒可乘之機(jī)，也給用戶個(gè)人帶來了不少的麻煩。同時(shí)也有一部分人不重視賬號(hào)密碼的保密，使用簡(jiǎn)單且邏輯性極強(qiáng)的數(shù)字串作為密碼，如“1234567890”、“000000”以及用戶個(gè)人的生日等，這就導(dǎo)致了密碼無法起到應(yīng)有的作用，進(jìn)而使用戶的大量個(gè)人信息泄露。

2.3計(jì)算機(jī)系統(tǒng)本身不可避免的漏洞問題

計(jì)算機(jī)系統(tǒng)由人開發(fā)，必定會(huì)出現(xiàn)漏洞。因?yàn)槿瞬豢赡軐⑦^去、現(xiàn)在、將來會(huì)產(chǎn)生的信息漏洞都考慮到計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)中去，所以計(jì)算機(jī)系統(tǒng)必然存在漏洞。這些漏洞每存在一天，計(jì)算機(jī)就可能被黑客盯上一天，尤其是在大數(shù)據(jù)的背景下，部分黑客掌握著很多高效能的計(jì)算機(jī)，能通過“窮舉法”將用戶的計(jì)算機(jī)漏洞一一找出，進(jìn)而實(shí)施信息盜竊犯罪。一旦黑客得手，計(jì)算機(jī)用戶就會(huì)面臨著大量個(gè)人信息泄露的危機(jī)，這對(duì)每個(gè)計(jì)算機(jī)用戶的個(gè)人信息安全都是極大的威脅。

3大數(shù)據(jù)時(shí)代下加強(qiáng)計(jì)算機(jī)安全防護(hù)的措施

3.1提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

（1）加強(qiáng)防火墻技術(shù)：防火墻可以對(duì)內(nèi)部與外部的數(shù)據(jù)信息傳輸進(jìn)行有效的隔離控制。通過不斷更新研發(fā)最新的防火墻技術(shù)，將計(jì)算機(jī)本地和網(wǎng)絡(luò)明確劃分，確保計(jì)算機(jī)本地不會(huì)受到網(wǎng)絡(luò)的威脅，杜絕一切來自網(wǎng)絡(luò)的病毒或者黑客入侵。尤其是各大企業(yè)的信息數(shù)據(jù)庫，更要建立起多層的防火墻，才能確保商業(yè)信息的萬無一失。（2）加強(qiáng)防病毒技術(shù)：作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的最重要一環(huán)，加強(qiáng)病毒的防治查殺是目前能從最根本的解決計(jì)算機(jī)病毒的方法。通過各種高效率、高精準(zhǔn)度的殺毒軟件，來達(dá)成計(jì)算機(jī)網(wǎng)絡(luò)安全的防御，也是目前最行之有效的手段。目前中國殺毒軟件領(lǐng)域最為常用且有效的一款殺毒軟件就是“360安全衛(wèi)士”。它由奇虎360公司于2006年7月27日，可以提供查殺木馬、清理插件、修復(fù)漏洞、電腦體檢、電腦救援、保護(hù)隱私，電腦專家，清理垃圾，清理痕跡等多種功能。值得注意的是，在安裝殺毒軟件時(shí)在一臺(tái)計(jì)算機(jī)上不要安裝一個(gè)以上，因?yàn)闅⒍拒浖诠ぷ鲿r(shí)可能會(huì)相互干擾，反而會(huì)降低殺毒效率，甚至?xí)斐蓺⒍拒浖嗷フJ(rèn)為彼此是病毒的情況。同時(shí)，要時(shí)刻更新殺毒軟件的病毒庫和程序算法，以便能應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)病毒。（3）建立相關(guān)法律體系:在提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的同時(shí)也要對(duì)網(wǎng)絡(luò)信息領(lǐng)域進(jìn)行相關(guān)性立法，將法律納入到計(jì)算機(jī)網(wǎng)絡(luò)安全的體系中去，完善程序和算法無法彌補(bǔ)的漏洞，在網(wǎng)絡(luò)之內(nèi)和網(wǎng)絡(luò)之外組成兩套安全保障體系。

3.2提高用戶網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)用戶要提高安全意識(shí)，不能隨意點(diǎn)開沒有明確指向的網(wǎng)址，不能在陌生的網(wǎng)站上輕易留下個(gè)人信息，杜絕黑客利用網(wǎng)絡(luò)手段收集個(gè)人信息的可能。尤其是在編制密碼時(shí)，一定要采用大小寫字母和無邏輯數(shù)字串的組合，加大密碼構(gòu)成的復(fù)雜程度。不同的軟件也要采用不同密碼、密碼也要定期進(jìn)行更改，才能有效提高密碼的安全性。此外，計(jì)算機(jī)用戶也應(yīng)設(shè)置不同的訪問權(quán)限，避免黑客入侵的可能。如果發(fā)現(xiàn)賬號(hào)密碼已經(jīng)泄露，或者計(jì)算機(jī)無法正常工作，一定要立刻關(guān)閉電源，將計(jì)算機(jī)送往專業(yè)人員處進(jìn)行專業(yè)的處理。

3.3對(duì)網(wǎng)絡(luò)進(jìn)行安全管理

在大數(shù)據(jù)網(wǎng)絡(luò)背景下，對(duì)于企業(yè)來說計(jì)算機(jī)網(wǎng)絡(luò)安全問題必須嚴(yán)肅處理，一定要在出現(xiàn)計(jì)算機(jī)病毒和黑客入侵之前做好各種可能的預(yù)想方案。在企業(yè)機(jī)構(gòu)中分析網(wǎng)絡(luò)安全防范辦法要明確可能出現(xiàn)系統(tǒng)漏洞的位置，并對(duì)其進(jìn)行系統(tǒng)行的規(guī)劃，也要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的各種問題進(jìn)行全面的剖析和思考，對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供不同的解決問題的方案，保證網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。就個(gè)人用戶而言，需要不斷提高用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的正確意識(shí)，規(guī)范自己的計(jì)算機(jī)使用與習(xí)慣，培養(yǎng)用戶的安全使用意識(shí)，做到不觸碰，不傳播網(wǎng)絡(luò)環(huán)境中存在的不良鏈接，在文明有序的環(huán)境中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)體系，發(fā)揮出網(wǎng)絡(luò)空間更大的價(jià)值。同時(shí)，政府相關(guān)部門也嚴(yán)格管控計(jì)算機(jī)網(wǎng)絡(luò)企業(yè)，構(gòu)建起專門負(fù)責(zé)計(jì)算機(jī)安全的相關(guān)機(jī)構(gòu)，時(shí)刻排查是否有病毒徘徊于網(wǎng)絡(luò)之中。并定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行病毒排查，通過人工方法確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，進(jìn)而使傳播的網(wǎng)絡(luò)信息安全，給人們提供一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

結(jié)論：

篇3

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；病毒防護(hù)；解決方案

【分類號(hào)】TP393.08

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因?yàn)殚_放性的資源共享，使得圖書館的計(jì)算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn)，詳細(xì)的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時(shí)，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù)，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個(gè)開放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項(xiàng)工作正常開展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計(jì)算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計(jì)算機(jī)病毒出現(xiàn)異?；钴S的跡象，2007年計(jì)算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對(duì)于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會(huì)破壞計(jì)算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無法訪問。其次，病毒對(duì)計(jì)算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響，使得系統(tǒng)無法響應(yīng)，嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓，例如，蠕蟲病毒會(huì)不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機(jī)。最后，病毒還會(huì)造成計(jì)算機(jī)硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會(huì)入侵計(jì)算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對(duì)網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見的的有拒絕服務(wù)攻擊、預(yù)攻擊探測(cè)、非授權(quán)訪問嘗試等。而對(duì)于圖書館而言，黑客的對(duì)網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對(duì)圖書館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會(huì)造成服務(wù)中斷，也可能會(huì)入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無限制免費(fèi)的使用計(jì)算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會(huì)建立特色的數(shù)字館藏，花費(fèi)巨額的資金購買數(shù)據(jù)庫，而這些有償?shù)臄?shù)字服務(wù)都會(huì)成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程，如果沒有完善的管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識(shí)，無法及時(shí)的發(fā)現(xiàn)和應(yīng)對(duì)隨時(shí)出現(xiàn)的安全問題，對(duì)突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識(shí)淡薄，系統(tǒng)管理人員的安全意識(shí)淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號(hào)，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對(duì)學(xué)生的安全管理教育，沒有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問控制及數(shù)據(jù)過濾功能，同時(shí)添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒，對(duì)殺毒軟件及時(shí)進(jìn)行更新?lián)Q代，增加特征代碼檢測(cè)、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過注冊(cè)口令、用戶分組口令以及設(shè)置文件訪問權(quán)限等方式進(jìn)控制訪問權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對(duì)數(shù)據(jù)進(jìn)行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測(cè)技術(shù)：定對(duì)數(shù)據(jù)庫、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開放的端口，進(jìn)行日志審核，對(duì)路由器和防火墻的配置定期檢測(cè)[5]。

3.2加強(qiáng)圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握?qǐng)D書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機(jī)構(gòu)，負(fù)責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對(duì)圖書館的信息安全管理進(jìn)行規(guī)劃設(shè)計(jì)，使圖書館在面對(duì)突發(fā)網(wǎng)絡(luò)信息安全問題時(shí)，能夠快速的做出反應(yīng)與對(duì)策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點(diǎn)工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購計(jì)劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級(jí)的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡(jiǎn)介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報(bào)與檔案管理

篇4

【關(guān)鍵詞】電子政務(wù);安全;防護(hù);設(shè)計(jì)

隨著信息化的飛速發(fā)展，電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。電子政務(wù)安全主要包括兩個(gè)方面，政務(wù)網(wǎng)絡(luò)安全和信息安全，

一、網(wǎng)絡(luò)系統(tǒng)威脅分析

電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)所面臨的威脅大體可分為兩種：一是對(duì)信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。這些安全威脅的主要表現(xiàn)形式可以概括為：

1.地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標(biāo)的信任。

2.網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息。

3.口令破解：攻擊者可通過獲取口令文件，然后運(yùn)用口令破解工具獲得口令，也可通過猜測(cè)或竊聽等方式獲取口令。

4.惡意掃描：攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞，進(jìn)而發(fā)起攻擊。

5.連接盜用：在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認(rèn)證建立起來的連接，從而假冒被接管方與對(duì)方通信。

6.數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性。

7.數(shù)據(jù)驅(qū)動(dòng)攻擊：攻擊者可通過施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)。

8.基礎(chǔ)設(shè)施破壞：攻擊者可通過破壞域名服務(wù)器或路由信息等基礎(chǔ)設(shè)施使目標(biāo)陷于孤立。

9.服務(wù)拒絕：攻擊者可直接發(fā)動(dòng)攻擊，也可通過控制其它主機(jī)發(fā)起攻擊使目標(biāo)癱瘓，如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo)。

10.社會(huì)工程：攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息，從而提高攻擊成功率。

11.用戶的管理操作：網(wǎng)絡(luò)中的設(shè)備和用戶的管理難題，如何防止信息被泄露。

二、安全體系建設(shè)目標(biāo)

根據(jù)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)面臨的安全威脅，從實(shí)際情況出發(fā)，電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)的目標(biāo)主要在以下幾個(gè)方面：

（一）建立邊界防護(hù)機(jī)制

實(shí)現(xiàn)安全域的劃分，把網(wǎng)絡(luò)中的用戶和設(shè)備劃分不同的安全級(jí)別。對(duì)內(nèi)網(wǎng)和服務(wù)器實(shí)現(xiàn)重點(diǎn)地安全防護(hù)。針對(duì)數(shù)據(jù)中心的服務(wù)器，根據(jù)業(yè)務(wù)系統(tǒng)類型進(jìn)行細(xì)分，將具有相同屬性的服務(wù)器劃分到一個(gè)安全區(qū)域。

（二）建立入侵檢測(cè)監(jiān)控機(jī)制

在局域網(wǎng)部署網(wǎng)絡(luò)入侵檢測(cè)與智能分析系統(tǒng)，對(duì)出入網(wǎng)絡(luò)的流量進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)對(duì)局域網(wǎng)內(nèi)部的重要網(wǎng)段之間的交換流量進(jìn)行實(shí)時(shí)監(jiān)控。通過入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行聯(lián)動(dòng)，構(gòu)建局域網(wǎng)以入侵檢測(cè)系統(tǒng)為核心的動(dòng)態(tài)防御體系。

（三）建立安全審計(jì)系統(tǒng)

在網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng)，實(shí)針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)，并通過對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運(yùn)營。

（四）建立內(nèi)部網(wǎng)絡(luò)管理監(jiān)控機(jī)制

在內(nèi)網(wǎng)部署內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)，進(jìn)行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制，如網(wǎng)絡(luò)隔離度檢測(cè)、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件檢測(cè)和違規(guī)事件發(fā)現(xiàn)、安全事件源定位分析等、通過其它方式訪問網(wǎng)絡(luò)。加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的管理和控制。

（五）建立全網(wǎng)安全監(jiān)控管理平臺(tái)

融合多種信息安全產(chǎn)品和技術(shù)管理，充分實(shí)現(xiàn)組織、管理、技術(shù)三個(gè)體系的合理調(diào)配，能夠最大化的保障網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全性。

三、設(shè)計(jì)方案

（一）安全系統(tǒng)整體設(shè)計(jì)思路

方案將從技術(shù)與管理兩部分對(duì)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)提供安全保護(hù)，其中在技術(shù)部分主要采用防火墻、入侵檢測(cè)、入侵防御、漏洞掃描、網(wǎng)絡(luò)安全審計(jì)及終端管控技術(shù)，這六種技術(shù)共同配合，為電子政務(wù)數(shù)據(jù)中心信息網(wǎng)絡(luò)系統(tǒng)提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)防御管理體系。

網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)圖：

（二）邊界安全防護(hù)

1.安全域劃分

安全域劃分是實(shí)現(xiàn)網(wǎng)絡(luò)層安全的必須步驟，安全區(qū)域的劃分可以將不同的安全等級(jí)的保護(hù)對(duì)象加以分離，同時(shí)可以防止安全問題的擴(kuò)散，“安全區(qū)隔”理論也是基于此。建議將電子政務(wù)數(shù)據(jù)中心整體網(wǎng)絡(luò)劃分為以下區(qū)域：

（1）下聯(lián)單位接入域：連接各二級(jí)單位;

（2）核心域：核心網(wǎng)絡(luò)設(shè)備區(qū)域;

（3）外聯(lián)接入域：上聯(lián)電子政務(wù)網(wǎng)的外聯(lián)區(qū)域。

（4）本地接入域：數(shù)據(jù)中心本地用戶接入?yún)^(qū)域;

（5）核心數(shù)據(jù)域：核心業(yè)務(wù)數(shù)據(jù)庫服務(wù)器;

（6）應(yīng)用系統(tǒng)域：應(yīng)用系統(tǒng)服務(wù)器;

（7）安全管理域：網(wǎng)管、安管、殺毒等服務(wù)器;

（8）日常應(yīng)用域：網(wǎng)站、郵件等服務(wù)器。

2.安全邊界防護(hù)

在劃分了安全區(qū)并明確了安全區(qū)的邊界之后，接下來就需要對(duì)安全區(qū)的邊界進(jìn)行安全防護(hù)，在這里推薦使用安全網(wǎng)關(guān)作為區(qū)域邊界的訪問控制產(chǎn)品進(jìn)行安全防護(hù)。

防火墻的目的是在內(nèi)部、外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。在網(wǎng)絡(luò)中，應(yīng)用系統(tǒng)總部網(wǎng)絡(luò)與成員單位用戶網(wǎng)絡(luò)之間是不同的安全等級(jí)，所以通過防火墻實(shí)現(xiàn)兩個(gè)安全等級(jí)網(wǎng)絡(luò)之間的訪問控制是必須的選擇，而安全網(wǎng)關(guān)帶有防火墻功能，在滿足訪問控制的基本需求外，對(duì)數(shù)據(jù)流進(jìn)行應(yīng)用層過濾，確保各區(qū)域之間不受病毒、木馬的感染，降低區(qū)域間的影響。

（三）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

把網(wǎng)絡(luò)入侵檢測(cè)引擎部署在網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段上，就能夠監(jiān)測(cè)關(guān)鍵系統(tǒng)和應(yīng)用的異常行為。在方案中，將在核心域旁路部署千兆入侵檢測(cè)系統(tǒng)一套，對(duì)網(wǎng)絡(luò)中服務(wù)器和內(nèi)部用戶進(jìn)行入侵檢測(cè)，及時(shí)報(bào)警，并做事后追查。建議將與骨干相連的交換機(jī)端口、重要服務(wù)器所連的交換機(jī)端口、重要網(wǎng)段的交換機(jī)所連的端口設(shè)為被鏡像端口，這樣可以實(shí)時(shí)監(jiān)聽流經(jīng)防火墻、重要服務(wù)器、重要網(wǎng)段的數(shù)據(jù)流量。管理控制臺(tái)接到交換機(jī)的普通端口即可，必須要保證管理控制臺(tái)與探測(cè)引擎的管理端口正常的通信。

策略設(shè)置可以說是在使用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)過程中最關(guān)鍵的一步，我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的情況來詳細(xì)制定對(duì)網(wǎng)絡(luò)事件的響應(yīng)策略。為了方便使用，入侵檢測(cè)系統(tǒng)本身提供細(xì)致的檢測(cè)策略，分別為熱點(diǎn)策略集、Web事件集、Mail事件集、攻擊分析集、協(xié)議分析集、Windows事件集、Unix事件集、陳舊事件集、新增事件集等不同分類方式的系統(tǒng)策略集，用戶可以針對(duì)不同環(huán)境、不同應(yīng)用以及不同關(guān)注目標(biāo)直接選取合適的檢測(cè)策略。

（四）安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。它通過對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運(yùn)行。

（五）漏洞掃描系統(tǒng)

在漏洞被利用以及信息系統(tǒng)遭受危害之前，正確的識(shí)別并修復(fù)漏洞和錯(cuò)誤的配置，預(yù)防安全事件的發(fā)生?？梢酝ㄟ^部署單個(gè)掃描單元實(shí)現(xiàn)對(duì)全網(wǎng)各個(gè)區(qū)域的自主掃描。這種獨(dú)立掃描的情況同時(shí)適合監(jiān)察評(píng)測(cè)機(jī)構(gòu)，他們可以將漏洞掃描軟件安裝在筆記本電腦上，即可實(shí)現(xiàn)對(duì)獨(dú)立網(wǎng)絡(luò)單元的移動(dòng)式檢查測(cè)評(píng)。

（六）內(nèi)網(wǎng)管理系統(tǒng)

采用CSC體系架構(gòu)（CSC=Clients+Server+ Checkpoint，其中Checkpoint的中文名稱是準(zhǔn)入控制檢查點(diǎn)，是準(zhǔn)入控制的生效點(diǎn)和執(zhí)行點(diǎn)，在實(shí)際部署中包括使應(yīng)用準(zhǔn)入和網(wǎng)絡(luò)準(zhǔn)入生效的服務(wù)器或網(wǎng)絡(luò)設(shè)備），CSC體系架構(gòu)具備完整的控制檢查點(diǎn)，使具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴(kuò)展性與健壯性，確保內(nèi)網(wǎng)合規(guī)、管理無盲點(diǎn)。

（七）安全運(yùn)維管理平臺(tái)

由數(shù)據(jù)庫服務(wù)器，管理服務(wù)器，事件采集服務(wù)器組成;應(yīng)用軟件部署在相應(yīng)的上述硬件平臺(tái)上，事件采集根據(jù)被管理的數(shù)據(jù)源的類型及拓?fù)鋵?shí)際情況，在工程實(shí)施中具體部署。

各類事件采集可采用分布式部署：中心網(wǎng)絡(luò)部署事件集中采集服務(wù)器，各個(gè)被管網(wǎng)絡(luò)分布部署事件采集服務(wù)器，負(fù)責(zé)各自網(wǎng)絡(luò)內(nèi)的事件集中采集。維護(hù)人員通過通用運(yùn)維終端采用基于Http/Https協(xié)議進(jìn)行遠(yuǎn)程管理和日常維護(hù);其他授權(quán)用戶亦可采用基于Http/Https協(xié)議從安全管理角度針對(duì)所管理的網(wǎng)絡(luò)范圍進(jìn)行綜合風(fēng)險(xiǎn)分析監(jiān)控。

在計(jì)算機(jī)信息化的不斷發(fā)展，針對(duì)網(wǎng)絡(luò)的新的攻擊行為也不斷涌出，針對(duì)電子政務(wù)網(wǎng)絡(luò)的威脅也在日趨緊張，不論是網(wǎng)絡(luò)中的設(shè)備還是網(wǎng)絡(luò)中的信息，一旦出現(xiàn)安全威脅，能夠快速反應(yīng)，迅速隔離，并給以阻止，才能大提高網(wǎng)絡(luò)的安全性能。本文也只是在電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)上做了些研究，還存在一些不足，需在今后的研究中進(jìn)一步完善。

參考文獻(xiàn)

[1]劉劍.網(wǎng)絡(luò)安全技術(shù)[M].西安電子科技大學(xué)出版社， 2011.

[2]邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京電子工業(yè)出版社，2005，11：17-18.

[3]景煒.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用[D].電子科技大學(xué)，2006.

篇5

關(guān)鍵詞：圖書館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題

1引言

目前我國的計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到各行各業(yè)當(dāng)中，圖書館也不例外。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們帶來了很大的便利，但相應(yīng)的也避免不了一些麻煩與相應(yīng)的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是現(xiàn)階段圖書館管理者最應(yīng)該重視的問題，提高相關(guān)的安全意識(shí)，及時(shí)的發(fā)現(xiàn)并處理，最大化的將圖書館中網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問題排除。

2圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上存在的問題

2.1危害安全管理的因素

圖書館中危害到計(jì)算機(jī)管理的因素大體應(yīng)該分為兩種：一種是人為的因素，另外一種就是環(huán)境或物理的因素。人為危害的因素一般指的都是人們惡意的進(jìn)攻使得計(jì)算機(jī)的網(wǎng)絡(luò)安全受到影響，比如黑客或者是一些有著不良想法的人們對(duì)計(jì)算機(jī)進(jìn)行惡意的攻擊，進(jìn)而篡改或者是取得重要的信息。而除此之外，圖書館的網(wǎng)絡(luò)管理人員由于工作時(shí)的疏忽，也會(huì)不經(jīng)意的泄露相關(guān)的信息。這對(duì)于一些有著不良想法的人來說盜取相關(guān)信息將變得非常容易，最終導(dǎo)致了圖書館中的數(shù)據(jù)丟失或被篡改，平白的增加了網(wǎng)絡(luò)的安全隱患。物理因素也就是圖書館通過物理隔離或者是場(chǎng)地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理；通常指的就是機(jī)房的門禁以及防盜系統(tǒng)等等。沒有這些相應(yīng)的系統(tǒng)，盜竊的行為就很容易發(fā)生。除此之外機(jī)房的電源也要配備相應(yīng)的保護(hù)措施，以防止斷電和電壓沖擊等。而環(huán)境因素也就是機(jī)房的周圍環(huán)境，比如機(jī)房內(nèi)的溫度還有灰塵等，這些環(huán)境因素也要符合相關(guān)的要求，以免影響到計(jì)算機(jī)的正常壽命。

2.2計(jì)算機(jī)自身問題

計(jì)算機(jī)自身的問題種類有很多，例如計(jì)算機(jī)系統(tǒng)漏洞、系統(tǒng)感染等。計(jì)算機(jī)的系統(tǒng)漏洞是每一個(gè)圖書館中計(jì)算機(jī)系統(tǒng)都會(huì)存在的問題，部分是操作系統(tǒng)或者是應(yīng)用的相關(guān)軟件自身的問題，例如IE漏洞等。在計(jì)算機(jī)系統(tǒng)進(jìn)行更新或者是修復(fù)之后，新的漏洞也會(huì)隨之而來，如果這些相關(guān)的安全隱患不能及時(shí)的解決，那么就很容易被黑客利用進(jìn)而攻擊計(jì)算機(jī)。計(jì)算機(jī)系統(tǒng)感染多指的是計(jì)算機(jī)病毒，其能夠進(jìn)行自我復(fù)制而且進(jìn)行傳播，是一種人為制造的并且可以隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)中的程序。計(jì)算機(jī)在被感染病毒后通常都會(huì)造成數(shù)據(jù)的丟失或者是損壞，甚至有的病毒還會(huì)將計(jì)算機(jī)內(nèi)的數(shù)據(jù)復(fù)制并傳輸?shù)酵饨?；這嚴(yán)重的干擾到了圖書館中各個(gè)環(huán)節(jié)的運(yùn)轉(zhuǎn)，并影響到計(jì)算機(jī)的性能。而計(jì)算機(jī)自身的問題還有一種，也就是網(wǎng)絡(luò)黑客的攻擊，但這種問題嚴(yán)格的意義來講是一種外網(wǎng)對(duì)圖書館內(nèi)部主觀上的侵害，內(nèi)網(wǎng)對(duì)網(wǎng)外的客觀防守問題。黑客大多都是程序員出身，該類人群對(duì)于計(jì)算機(jī)的操作系統(tǒng)及相關(guān)的程序語言非常熟知。其通過入侵別人的計(jì)算機(jī)來了解該計(jì)算機(jī)系統(tǒng)的隱私或者是漏洞，在利用非法的手段對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行篡改或者是傳輸銷毀等，而無論黑客入侵他人計(jì)算機(jī)時(shí)是什么意圖，這都是違背法律的手段；而如果圖書館的計(jì)算機(jī)系統(tǒng)遭受到黑客的攻擊，會(huì)使得圖書館遭受很大的危害，例如一些機(jī)密數(shù)據(jù)外傳，孤本書籍被銷毀等等。

3圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的解決措施

3.1建立相應(yīng)的安全管理規(guī)章制度

無論是什么場(chǎng)合什么工程，都應(yīng)該有著完善的安全管理規(guī)章制度，在圖書館也不例外，完善且科學(xué)的管理規(guī)章制度，可以有效的防止相關(guān)安全問題的發(fā)生，尤其是圖書館這種人群密集的基礎(chǔ)人文建設(shè)上。在圖書館的控制中心也就是機(jī)房的門口，貼置相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)章制度，對(duì)相關(guān)的責(zé)任人要明確的確立，將機(jī)房的管理工作務(wù)必落實(shí)在每一個(gè)責(zé)任人身上，并確立相關(guān)的懲罰制度。相關(guān)的網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的安全必須要在相應(yīng)的程度上保證整個(gè)網(wǎng)絡(luò)的安全。將圖書館的計(jì)算機(jī)網(wǎng)絡(luò)終端安置在安全的位置，并加強(qiáng)內(nèi)部的防范工作。制定數(shù)據(jù)的保密范圍，定時(shí)對(duì)圖書館內(nèi)相關(guān)的數(shù)據(jù)進(jìn)行備份都是很好的辦法。加強(qiáng)相關(guān)管理人員的綜合素質(zhì)，并進(jìn)行監(jiān)督；只有這樣才可以最大化的防止人為的因素造成的相關(guān)安全事故。

3.2加強(qiáng)機(jī)房環(huán)境的建設(shè)

一個(gè)優(yōu)秀的圖書館管理人員，必須要對(duì)圖書館的核心也就是機(jī)房的環(huán)境建設(shè)有所重視；良好的環(huán)境能使得計(jì)算機(jī)的壽命延長，并方便管理。例如機(jī)房內(nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備，并且遠(yuǎn)離輻射還有噪聲以及高強(qiáng)度震動(dòng)的干擾。時(shí)刻保持機(jī)房內(nèi)的通風(fēng)效果，適中的溫度以及干凈的環(huán)境。除此之外機(jī)房的供電問題也必須要有所防范，盡量避免因?yàn)橥蝗坏耐ｋ娺M(jìn)而導(dǎo)致不必要的損失。總的來說就是從多方面對(duì)計(jì)算機(jī)設(shè)備進(jìn)行綜合的保護(hù)防止其受到損壞。

3.3加強(qiáng)防火墻防止病毒侵害

想要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，最常使用的手段就是建設(shè)防火墻，也就是安裝相應(yīng)的殺毒軟件。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)間的相關(guān)活動(dòng)進(jìn)行監(jiān)控，并保證網(wǎng)絡(luò)內(nèi)部的安全，最大化的阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的侵害，并且可以不間斷的過濾有危險(xiǎn)的服務(wù)和不明用戶，但有一點(diǎn)值得注意的是，即使使用了相關(guān)的殺毒軟件并設(shè)立防火墻，也不能完全有效的阻止計(jì)算機(jī)受到病毒的侵害，這只是一種保護(hù)計(jì)算機(jī)的手段；在特殊時(shí)期甚至可以采用多層病毒防衛(wèi)體系，也就是在每一臺(tái)計(jì)算機(jī)以及服務(wù)器上都安裝相應(yīng)的殺毒軟件，并設(shè)立防火墻，進(jìn)行多層次的防病毒設(shè)置。

結(jié)語

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，是整個(gè)圖書館管理工作中極其重要的一部分，可以說圖書館中的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)一定的弊端，會(huì)使得整個(gè)圖書館內(nèi)部癱瘓；而圖書館的相關(guān)技術(shù)人員不單單要實(shí)時(shí)的了解網(wǎng)絡(luò)安全存在的問題，還要根據(jù)現(xiàn)場(chǎng)發(fā)生的問題給予有針對(duì)性的解決措施，最大化將影響網(wǎng)路安全的因素排除在外，有效的保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，減少因計(jì)算機(jī)自身或外部物理以及遭受病毒侵害導(dǎo)致圖書館受損等情況的發(fā)生。

參考文獻(xiàn)

[1]許泉城.探討圖書館計(jì)算機(jī)管理系統(tǒng)的功能與運(yùn)作[J].電子技術(shù)與軟件工程，2014（09）.

篇6

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）18-0019-02

大數(shù)據(jù)時(shí)代的到來，促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展，隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中，為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前，數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物，例如：政治與經(jīng)濟(jì)信息的傳遞，并通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息共享的目的，為計(jì)算機(jī)網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年，某些不法分子以計(jì)算機(jī)為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生，對(duì)國家經(jīng)濟(jì)造成巨大損失，因此，在大數(shù)據(jù)時(shí)代下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)至關(guān)重要。

1 “大數(shù)據(jù)時(shí)代”的含義

顧名思義，“大數(shù)據(jù)”是指：海量的數(shù)據(jù)信息，將單一的數(shù)據(jù)信息整合為多元化，具有更新快、成本低、非結(jié)構(gòu)化的特點(diǎn)。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲(chǔ)存介質(zhì)，同時(shí)又涵蓋多種的數(shù)據(jù)類型，近幾年，隨著科技的不斷發(fā)展，人們對(duì)大數(shù)據(jù)有了新的認(rèn)識(shí)，致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是，隨著大數(shù)據(jù)信息的不斷應(yīng)用，涉及范圍越發(fā)廣泛，導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞，嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。基于此，人們?yōu)榱吮Ｕ蠑?shù)據(jù)信息的安全性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究，下文主要對(duì)大數(shù)據(jù)時(shí)代背景下，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中存在的不良因素

1） 自然因素的影響

計(jì)算機(jī)是由外部設(shè)備與內(nèi)部設(shè)備組合而成，其中，計(jì)算機(jī)外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護(hù)功能，如一旦發(fā)生自然災(zāi)害，則無法保障計(jì)算機(jī)組成部分的安全性，例如：地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以，計(jì)算機(jī)外部設(shè)備的自身性質(zhì)成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要因素。

2）計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，為了擴(kuò)展計(jì)算機(jī)企業(yè)的經(jīng)濟(jì)效益，從而使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性的特點(diǎn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)在一定程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。在計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)下，互聯(lián)網(wǎng)中實(shí)行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（TCP IP協(xié)議）安全性能較低。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實(shí)際需求。所以，計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素。

3）操作不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是通過用戶的實(shí)際操作完成，但是由于用戶在思想上具有主觀性。因此，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作過程中，極容易對(duì)數(shù)據(jù)信息的安全性埋下隱患。在實(shí)際操作計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行工作中，因用戶安全意識(shí)與操作水平的程度不同，在進(jìn)行網(wǎng)絡(luò)口令設(shè)置與計(jì)算機(jī)操作中則會(huì)產(chǎn)生不同狀況，由此可見，網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計(jì)算機(jī)網(wǎng)絡(luò)安全故障的原因之一。

4）黑客入侵

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式：一種是主動(dòng)性攻擊行為，即：有針對(duì)性地對(duì)數(shù)據(jù)信息進(jìn)行攻擊或毀壞，從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生；另一種是被動(dòng)性攻擊行為，即被動(dòng)的對(duì)數(shù)據(jù)信息進(jìn)行破解或截獲，不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會(huì)引起數(shù)據(jù)信息的大量缺失，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會(huì)影響數(shù)據(jù)信息使用的連貫性，甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而對(duì)人們的生產(chǎn)、生活帶來不便。

5）病毒攻擊

大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)，為病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供便利條件。同時(shí)病毒自身特有的儲(chǔ)存性、隱藏性以及執(zhí)行性特征，如一旦與計(jì)算機(jī)網(wǎng)絡(luò)程序相互結(jié)合，則會(huì)自動(dòng)釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性，為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種：硬盤、光盤、軟盤，利用上述幾種介質(zhì)使數(shù)據(jù)信息的運(yùn)行過程中受到病毒干擾，相對(duì)而言，病毒危害性越強(qiáng)對(duì)數(shù)據(jù)信息的安全性威脅越大，例如：常見的病毒有熊貓燒香、CIH病毒等，因此病毒攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

6）垃圾信息與信息竊取行為

垃圾信息的主要傳播方式為：郵件及新聞傳遞，利用垃圾信息傳播強(qiáng)制性的特點(diǎn)對(duì)其他競(jìng)爭(zhēng)企業(yè)的商業(yè)信息、經(jīng)濟(jì)政策、等進(jìn)行盜取或擴(kuò)散。而計(jì)算機(jī)網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生，間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)造成影響，它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息，這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成相應(yīng)的影響，因此，垃圾信息與信息竊取行為是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

7）計(jì)算機(jī)網(wǎng)絡(luò)自身管理制度不健全

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作也是實(shí)現(xiàn)維護(hù)數(shù)據(jù)信息安全的有效手段，在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個(gè)方面：第一，用戶沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常的保養(yǎng)與維護(hù)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)受到各種不良因素的侵害；第二，管理者缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，價(jià)值管理工作不夠嚴(yán)善，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行埋下隱患；第三，在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)中，如不進(jìn)行嚴(yán)格管理，則會(huì)受到某些不法分子的惡性攻擊，為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟(jì)利益損失。

3 提高大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作

1） 加強(qiáng)對(duì)防火墻或安全系統(tǒng)的有效利用

對(duì)于上述幾點(diǎn)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素，相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度，從根本上提高管理人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。在大數(shù)據(jù)時(shí)代背景下，為了減輕惡性軟件或病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅，經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對(duì)惡性軟件的運(yùn)行進(jìn)行干擾，其中防火墻技術(shù)屬于隔離方式的一種，利用拓?fù)浣Y(jié)構(gòu)提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、可靠性特點(diǎn)。近幾年，防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中，起著數(shù)據(jù)信息安全管理的作用。在一般情況下，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離，內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高，因此，人們?cè)趯?shí)際的數(shù)據(jù)信息歸檔中，經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測(cè)與維修，在一定程度上抑制了病毒的入侵行為。隨著計(jì)算機(jī)病毒樣式及特點(diǎn)的日漸變化，想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，相關(guān)管理人員應(yīng)對(duì)病毒的性能、特點(diǎn)、活動(dòng)范圍及時(shí)間等進(jìn)行詳細(xì)了解，并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對(duì)計(jì)算機(jī)數(shù)據(jù)口令、軟件、U盤以及補(bǔ)丁升級(jí)等實(shí)施檢測(cè)工作，因?yàn)榘踩婪断到y(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件，只有確保安全系統(tǒng)的正常運(yùn)行，才能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。

2） 黑客攻擊防范意識(shí)

在大數(shù)據(jù)信息時(shí)代的背景下，經(jīng)常會(huì)存在黑客竊取數(shù)據(jù)信息的行為，對(duì)此，企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系，提高識(shí)別黑客竊取行為速度，并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施，降低黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的幾率。其次，企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度，對(duì)數(shù)據(jù)信息訪問次數(shù)加以控制，完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制。

3） 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

因?yàn)楣芾砣藛T對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常管理工作的缺失，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低，致使病毒快速入侵計(jì)算機(jī)網(wǎng)絡(luò)，竊取相關(guān)數(shù)據(jù)信息。所以，企業(yè)應(yīng)加強(qiáng)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識(shí)，其中，關(guān)于個(gè)人性計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行時(shí)，應(yīng)重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性，掌握大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)信息的特點(diǎn)，從而加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識(shí)。

4 結(jié)束語

綜上所述，數(shù)據(jù)信息安全防護(hù)工作對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用，為了加快計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作，各企業(yè)應(yīng)針對(duì)數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對(duì)策。數(shù)據(jù)信息的智能化技術(shù)包含自動(dòng)化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等，并將其優(yōu)勢(shì)相結(jié)合，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制，從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行。另外，數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量，提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率，促進(jìn)計(jì)算機(jī)企業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]黃存東.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件，2013，34（1）：140-141.

[2]辛飛飛，劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（12）：442-442，446.

[3]白保琦.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量，2015（40）：33-33.

[4]陳果.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（18）：10-10.

[5]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù)，2013（16）：3674-3675，3681.

篇7

關(guān)鍵詞：校園網(wǎng)絡(luò)；VPN技術(shù)；安全；應(yīng)用；

中圖分類號(hào)：TP393.08

伴隨著當(dāng)今社會(huì)的進(jìn)步和經(jīng)濟(jì)的快速發(fā)展，尤其是科技的逐漸成熟，如今，我國各校園的信息化管理模式也變得越來越成熟，建立了如今的校園網(wǎng)絡(luò)，這樣一來可以更好的促進(jìn)師生之間的學(xué)習(xí)和溝通。各個(gè)院校的規(guī)模也在不斷的擴(kuò)展，校區(qū)也都在協(xié)調(diào)發(fā)展。有些學(xué)校的分校大都在不同的地方建立，為了要實(shí)現(xiàn)協(xié)調(diào)發(fā)展式發(fā)展，那就要使用VPN技術(shù)來管理，這樣一來就能夠很好的解決校園網(wǎng)絡(luò)的地區(qū)限制管理，同時(shí)也能改善校園網(wǎng)絡(luò)的應(yīng)用及管理。

1 VPN技術(shù)在校園網(wǎng)中的應(yīng)用現(xiàn)狀

據(jù)調(diào)查，當(dāng)前我國校園網(wǎng)對(duì)VPN技術(shù)的關(guān)注已經(jīng)到達(dá)了相對(duì)性的，現(xiàn)在有很多高校已經(jīng)開始實(shí)行或者準(zhǔn)備使用VPN。

其實(shí)各個(gè)高校應(yīng)用VPN的目的大都相同，一是把需要VPN的校外學(xué)生或者是教工招進(jìn)學(xué)校，為他們提供VPN的連接服務(wù)，如北京航空大學(xué)的VPN遠(yuǎn)程訪問系統(tǒng)目前在全面建立；二是必須要確保VPN技術(shù)的連接服務(wù)僅為授權(quán)者，可在總校和分校之間設(shè)立一個(gè)VPN網(wǎng)絡(luò)通道，這樣就能夠進(jìn)行一系列的信息傳遞與共享。然而，不同高校對(duì)VPN技術(shù)的需求都有差異，有些學(xué)校需求比較獨(dú)特，如陜西大學(xué)內(nèi)的VPN技術(shù)設(shè)立，它的目的主要是給校外師生方位IPV6時(shí)提供服務(wù)。

當(dāng)前各個(gè)高校對(duì)VPN的需求主要有以下幾個(gè)方面：（1）滿足校外的師生對(duì)校內(nèi)網(wǎng)站訪問的需要。VPN網(wǎng)絡(luò)可以在公共IP網(wǎng)絡(luò)上設(shè)立私密的數(shù)據(jù)輸送通道，通過輸送來的數(shù)據(jù)進(jìn)而對(duì)分校各個(gè)辦公室已經(jīng)辦公人員進(jìn)行遠(yuǎn)程連接交流，以此來減低校園網(wǎng)的訪問障礙，同時(shí)也能節(jié)約費(fèi)用；（2）滿足分校間的訪問需要。如今有很多高校都在不同程度上的對(duì)分校間的服務(wù)器進(jìn)行研究，就是為了方便各校之間的管理及控制，也容易進(jìn)行資源的統(tǒng)一和分配；（3）處理圖書館資源的訪問問題。對(duì)于高校數(shù)字圖書館的管理，版權(quán)問題一直以來都是比較受關(guān)注的重要問題，無論哪類的圖書資源都要按數(shù)字版權(quán)進(jìn)行保護(hù)，不僅如此，還要通過加密技術(shù)進(jìn)行安全保護(hù)管理，以防這些資源被非法使用。因此，高校數(shù)字圖書館里，有很多電子資源都對(duì)所訪問的IP地址范圍進(jìn)行掃描限制。支付過費(fèi)用后，數(shù)據(jù)庫要對(duì)訪問者的IP判斷，看這個(gè)地址有沒有被授權(quán)。所以，各個(gè)高校都需要一個(gè)網(wǎng)絡(luò)體系，可以管理、判斷安全的遠(yuǎn)程訪問資源的處理方案。

2 VPN在高校網(wǎng)絡(luò)安全體系中的使用原則

安全保證。網(wǎng)絡(luò)的安全使用是校園網(wǎng)絡(luò)體系中使用VPN的最基本的保證，也是最根本的原則，因此，高校使用VPN技術(shù)是需要充分的安全保障制度，其中最重要的機(jī)制分別為身份認(rèn)證、數(shù)據(jù)訪問安全性以及數(shù)據(jù)保密。

有效管理。為讓VPN用戶的使用過程更加方便，對(duì)VPN技術(shù)服務(wù)器來說，就比較需要和VPN相關(guān)的客戶端與服務(wù)臺(tái)配置工具，同時(shí)客戶端也要有著優(yōu)質(zhì)的界面。VPN用戶的操作記錄也是配置工具所要具備的功能，只有這樣才能更有效的把瀏覽記錄傳輸給網(wǎng)絡(luò)的安全審計(jì)。

可兼?zhèn)洳煌脚_(tái)。相對(duì)于校園VPN服務(wù)來說，有多個(gè)平臺(tái)來工作是需要多方面考慮的，只有滿足了這樣的需求才能把安全的網(wǎng)絡(luò)連接上，才能更方便給辦公用戶隨時(shí)隨地使用，還需要有多個(gè)平臺(tái)的多方操作系統(tǒng)平臺(tái)。

2.1 校園中VPN技術(shù)的應(yīng)用功能模型

VPN技術(shù)要在校園內(nèi)應(yīng)用一定要把校園網(wǎng)絡(luò)的使用需求范圍完全考慮在內(nèi)，同時(shí)，還要與VPN技術(shù)應(yīng)用的基本原則結(jié)合，更具體點(diǎn)來說的話，VPN網(wǎng)絡(luò)技術(shù)在高校中的應(yīng)用功能模型大概主要有四個(gè)模塊：（1）后臺(tái)管理：后臺(tái)的主要作用就是收集VPN技術(shù)服務(wù)器的訪問記錄，然后把這些記錄傳輸給安全審計(jì)來管理。同時(shí)，后臺(tái)還對(duì)使用客戶的操作記錄以及詳細(xì)情況進(jìn)行總結(jié)；（2）瀏覽控制：這個(gè)模塊的作用主要就是對(duì)VPN瀏覽控制的方案進(jìn)行詳情設(shè)立，給予客戶訪問準(zhǔn)確性；（3）身份驗(yàn)證：對(duì)客戶端方進(jìn)行驗(yàn)證，客戶端和服務(wù)端的認(rèn)證方式是不同的，把數(shù)字認(rèn)證方式應(yīng)用到內(nèi)網(wǎng)中，把用戶和用戶密碼相結(jié)合的方式用到外網(wǎng)驗(yàn)證中，把數(shù)字認(rèn)證書用到客戶端對(duì)服務(wù)端的認(rèn)證中去；（4）數(shù)據(jù)傳輸：在如今的網(wǎng)絡(luò)體系中，數(shù)據(jù)傳輸模塊被稱為核心模塊，主要作用是加密數(shù)據(jù)并且轉(zhuǎn)發(fā)數(shù)據(jù)。

2.2 VPN在校園網(wǎng)絡(luò)安全體系中的具體應(yīng)用

某高校是由中國電信供給的光釬連接來實(shí)現(xiàn)總校和各分校的網(wǎng)絡(luò)連接，通過光纖連接能夠更好的胡同兩校區(qū)的管理系統(tǒng)，如一卡通、財(cái)物及人事等系統(tǒng)。高校問了更安全的管理數(shù)據(jù)傳輸，就將IP SEE應(yīng)用在內(nèi)了，為了使得加密系統(tǒng)更加安全，也能使得數(shù)據(jù)傳輸更加安全。

有些用戶對(duì)VPN技術(shù)有著很高的安全要求，如財(cái)務(wù)部、后勤部門等等，在校園內(nèi)連接網(wǎng)絡(luò)時(shí)，最好使用二層隔離的策略，再向重心交換機(jī)進(jìn)行傳輸，以這樣的方式來傳輸各分校之間信息。還有些用戶因沒有高的安全級(jí)別，所以就對(duì)安全級(jí)別降低了要求，這樣也使得VPN技術(shù)服務(wù)器得到很大的提升。

假如移動(dòng)客戶瀏覽，可使用AccessVPV方案實(shí)現(xiàn)，把這種服務(wù)器設(shè)立在校園網(wǎng)絡(luò)的內(nèi)部中，然后移動(dòng)客戶可以用專用的VPN客戶端接入到校園網(wǎng)絡(luò)中。這樣使用網(wǎng)絡(luò)連接方式只需要ISP提供的寬帶費(fèi)用支付費(fèi)用就可以了，不再需要其他額外的費(fèi)用。

在建設(shè)高校網(wǎng)絡(luò)的VPN服務(wù)器的時(shí)候，在基礎(chǔ)環(huán)境方向上選擇了LINUX網(wǎng)絡(luò)系統(tǒng)，最終通過實(shí)踐證明，這個(gè)系統(tǒng)有著很好的拓展性，而且重要的是不用付任何費(fèi)用，與Windows Server平臺(tái)來說，它有著更優(yōu)越的性能。系統(tǒng)軟件方面，很多人都選了openWPN操作系統(tǒng)，這個(gè)系統(tǒng)主要是以SSL協(xié)議為基礎(chǔ)的，所以能夠進(jìn)行SSL VPN系統(tǒng)來建立工作。

3 針對(duì)校園內(nèi)VPN技術(shù)的安全措施進(jìn)行探析

3.1 身份識(shí)別安全性

某軟件職業(yè)技術(shù)學(xué)院設(shè)立校園VPN技術(shù)的過程別添加了PKI認(rèn)證技術(shù)，以此來方便進(jìn)行身份認(rèn)真，即設(shè)立服務(wù)器連接前，網(wǎng)絡(luò)用戶要必須進(jìn)行身份認(rèn)真才可使用，即用戶的計(jì)算機(jī)上一定要有數(shù)字證書，如此才能保證客戶連接的安全性，如果不能得到用戶的數(shù)字證書認(rèn)證，就算收到用戶密碼也是不可以建立連接的，這是為了保證合法用戶的網(wǎng)絡(luò)連接。

對(duì)于CA數(shù)字證書技術(shù)，它主要是用來確認(rèn)身份的，是比較獨(dú)特的身份認(rèn)證，其中一方面能夠得實(shí)現(xiàn)安全政策，還能夠讓用戶和數(shù)據(jù)產(chǎn)生不可抵賴性，能夠保證信息的可靠性，然而通信用的CA證書具有抗重傳功用，還能掩蓋非法登錄?，F(xiàn)如今PKI技術(shù)已經(jīng)被成為國際標(biāo)準(zhǔn)網(wǎng)絡(luò)，有較高的安全性能。PKI技術(shù)的引進(jìn)使得網(wǎng)絡(luò)安全意義有很大的提升。

3.2 數(shù)據(jù)訪問的安全性

連接可靠性。距今VPN網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展了很多年，同時(shí)也經(jīng)過了多年的實(shí)踐驗(yàn)證，這項(xiàng)技術(shù)的連接是比較穩(wěn)定和可靠的。其實(shí)這個(gè)網(wǎng)絡(luò)連接的可靠性和VPN技術(shù)中的軟件及硬件有很大的聯(lián)系。我們?cè)诤勇氃盒５腣PN技術(shù)建設(shè)中用了一臺(tái)2萬多元的IBM服務(wù)器，然后再通過30臺(tái)客機(jī)系統(tǒng)和服務(wù)器建立了VPN連接，最后用軟件再不斷的讀取與改正后臺(tái)數(shù)據(jù)庫里的數(shù)據(jù)，這些經(jīng)過一個(gè)多月的時(shí)間來驗(yàn)證并沒有出現(xiàn)暫停的現(xiàn)象。因此，相對(duì)于校園網(wǎng)來說，一臺(tái)2萬多元的服務(wù)器就能夠滿足日常的使用。

4 結(jié)束語

這篇文章分析了我國當(dāng)前VPN技術(shù)的現(xiàn)狀，重點(diǎn)對(duì)校園內(nèi)應(yīng)用VPN的具體情況進(jìn)行了論述和探析，還介紹了校園內(nèi)應(yīng)用VPN的各種需求?？偠灾?，本文也是從校園網(wǎng)絡(luò)的實(shí)際情況出發(fā)，將VPN技術(shù)應(yīng)用到校園網(wǎng)中，從而設(shè)計(jì)了VPN安全體系，還對(duì)構(gòu)造這個(gè)過程進(jìn)行了認(rèn)證和分析，從一定程度上證明了提出這個(gè)方案的正確性。

參考文獻(xiàn)：

[1]徐迎新.VPN技術(shù)在校園網(wǎng)安全體系架構(gòu)中的應(yīng)用研究[D].南昌大學(xué)，2011.

[2]莫愛民.主流VPN技術(shù)的安全性研究與改進(jìn)[D].南京理工大學(xué)，2012.

篇8

隨著電子政務(wù)的飛速發(fā)展，其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜，這就對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此，建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施，構(gòu)筑完整的網(wǎng)絡(luò)安全體系，是電子政務(wù)發(fā)展的一個(gè)重要內(nèi)容。

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會(huì)在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對(duì)滯后。

（2）網(wǎng)絡(luò)病毒問題比較突出。病毒問題對(duì)電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實(shí)際中往往會(huì)忽視全網(wǎng)防毒的重要性，并且對(duì)未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對(duì)電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等，都對(duì)電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點(diǎn)故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對(duì)滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對(duì)較少，安全管理的意識(shí)還很淡薄。

3安全體系的設(shè)計(jì)

電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問題，不能簡(jiǎn)單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限，防止非法訪問和惡意攻擊；應(yīng)用主動(dòng)入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進(jìn)行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計(jì)技術(shù)對(duì)業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì)，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進(jìn)一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪問速度；應(yīng)用統(tǒng)一管理技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測(cè)管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對(duì)安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ)，提高對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。

（2）經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā)，根據(jù)對(duì)安全方面的需求，制定合理的保護(hù)策略，使安全和投資達(dá)到均衡，做到低投入、高產(chǎn)出。

（3）動(dòng)態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動(dòng)態(tài)的過程，無論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對(duì)新的安全需求，不斷地進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，進(jìn)行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn)，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對(duì)性、安全管理制度規(guī)范的可實(shí)施性，確保安全體系建設(shè)能收到良好的實(shí)際效果。

5 結(jié)束語

網(wǎng)絡(luò)安全是相對(duì)的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展，必然會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求，這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識(shí)安全，定期進(jìn)行安全評(píng)估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

篇9

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò) 因素 WBM技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

計(jì)算機(jī)時(shí)代的到來，帶來了信息化的新時(shí)代，人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)安全問題也引起了人們的廣泛關(guān)注。如網(wǎng)絡(luò)黑客入侵造成信息數(shù)據(jù)丟失，安裝一些殺毒軟件或其它應(yīng)用程度導(dǎo)致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時(shí)代不斷的受到不同類別網(wǎng)絡(luò)安全威脅，這在一定程度上給人們的生活和國家的安全帶來損失。因此，預(yù)防和處理威脅網(wǎng)絡(luò)安全的因素成為網(wǎng)絡(luò)化時(shí)代必須要解決的問題。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用對(duì)解決這一問題顯得尤為重要。通過網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，為保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被盜取，保護(hù)客戶網(wǎng)絡(luò)數(shù)據(jù)的隱私提供了一種技術(shù)支持。本文在分析目前計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)上，從系統(tǒng)的設(shè)計(jì)目標(biāo)和系統(tǒng)結(jié)構(gòu)特點(diǎn)兩個(gè)方面介紹了基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計(jì)過程。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

1.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（1）計(jì)算機(jī)操作系統(tǒng)漏洞為數(shù)據(jù)泄露提供了條件。一般來講，目前的計(jì)算機(jī)操作系統(tǒng)多為WINDOWS、UNIX等，其中一部分操作系統(tǒng)本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計(jì)算機(jī)，破壞和盜取計(jì)算機(jī)的數(shù)據(jù)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)故障帶來的安全漏洞。由于計(jì)算機(jī)使用不當(dāng)，造成計(jì)算機(jī)的硬盤、局域網(wǎng)等硬件等出現(xiàn)問題，網(wǎng)絡(luò)不暢等故障等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全造成破壞，使黑客很容易攻擊系統(tǒng)。

（3）局域網(wǎng)用戶操作不當(dāng)帶來的安全隱患。在許多學(xué)校、公司內(nèi)部為了溝通方便多使用局域網(wǎng)絡(luò)。據(jù)調(diào)查發(fā)現(xiàn)由于局域網(wǎng)多不使用防火墻，使其出現(xiàn)的安全漏洞帶來的安全隱患遠(yuǎn)遠(yuǎn)大于外部網(wǎng)絡(luò)。缺少了防火墻的操作系統(tǒng)，一旦受到攻擊，立刻就會(huì)全線崩潰。

（4）網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)技術(shù)的步伐。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來，不斷地為用戶推出各種各樣新型的網(wǎng)絡(luò)產(chǎn)品，與此同時(shí)，網(wǎng)絡(luò)安全技術(shù)不僅缺少相關(guān)的防御功能，而且對(duì)新型網(wǎng)絡(luò)產(chǎn)品出現(xiàn)的安全漏洞也缺少應(yīng)急措施。網(wǎng)絡(luò)安全技術(shù)的滯后是引起目前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。

（5）加強(qiáng)網(wǎng)絡(luò)安全的管理。應(yīng)該制定網(wǎng)絡(luò)安全措施，對(duì)新推出的網(wǎng)絡(luò)產(chǎn)品或者操作系統(tǒng)進(jìn)行監(jiān)測(cè)，若存在安全漏洞則不允許推廣或應(yīng)用。此外應(yīng)建立網(wǎng)絡(luò)安全管理制度并進(jìn)行推廣。

2 基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)管理模式（Web-Based Management，WBM）是一種新型的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)操作簡(jiǎn)單，靈活性較好，受到用戶的一致好評(píng)。基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)主要從系統(tǒng)設(shè)計(jì)目標(biāo)和體系結(jié)構(gòu)兩方面組成。

（1）系統(tǒng)的設(shè)計(jì)目標(biāo)。WBM網(wǎng)絡(luò)技術(shù)是在原有Web技術(shù)和網(wǎng)管技術(shù)的基礎(chǔ)上發(fā)展起來的。在WBM技術(shù)支持下的網(wǎng)絡(luò)可以不受瀏覽器、網(wǎng)絡(luò)節(jié)點(diǎn)的限制，使用戶操作起來更加便捷。

WBM網(wǎng)絡(luò)技術(shù)支持下的系統(tǒng)設(shè)計(jì)，主要以Web模式下具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件或者園區(qū)網(wǎng)為其目標(biāo)。由于WBM網(wǎng)絡(luò)安全防御技術(shù)的先進(jìn)性，及在其高效運(yùn)算技術(shù)的支持下，使其安全性能達(dá)到較高的水平?；赪BM網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)對(duì)于有效解決整套網(wǎng)管十分重要。它通過對(duì)用戶的分布式IP網(wǎng)絡(luò)進(jìn)行有效的管理，實(shí)現(xiàn)用戶可以采用任何WEB瀏覽器對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行管理和控制的模式來保證用戶的計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（2） 系統(tǒng)的體系結(jié)構(gòu)特點(diǎn)。一般來講，綜合考慮未來技術(shù)發(fā)展，以WBM網(wǎng)絡(luò)技術(shù)為支撐的網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)主要通過三個(gè)層次為管理員提供便捷的管理方式。其三層結(jié)構(gòu)特點(diǎn)主要表現(xiàn)為：首先為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不發(fā)生泄露，需要不斷的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)故障信息進(jìn)行收集。而在本系統(tǒng)中，實(shí)現(xiàn)這一系統(tǒng)目標(biāo)的軟件主要作為中間層以后臺(tái)進(jìn)程的方式進(jìn)入；其次，管理中間軟件一般停留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，客戶存取被管設(shè)備時(shí)則通過管理中間層的主頁即可實(shí)現(xiàn)； 最后當(dāng)管理員需要對(duì)管理信息轉(zhuǎn)發(fā)，或者轉(zhuǎn)換SNMP 和HTTP 之間的協(xié)議時(shí)，系統(tǒng)的三層結(jié)構(gòu)不用采取任何措施實(shí)行設(shè)備改變。

3 結(jié)束語

WBM（Web-Based Management）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，具有便捷靈活的特點(diǎn)，其系統(tǒng)設(shè)計(jì)目標(biāo)以及結(jié)構(gòu)體系的設(shè)計(jì)都是為了更好地監(jiān)測(cè)網(wǎng)絡(luò)故障數(shù)據(jù)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏，黑客侵入系統(tǒng)。基于WBM的網(wǎng)格系統(tǒng)設(shè)計(jì)可以有效地保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。有關(guān)WBM網(wǎng)絡(luò)技術(shù)的原理及其在計(jì)算機(jī)安全中的應(yīng)用仍有待深入的研究。

參考文獻(xiàn)

[1] 龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J].軟件導(dǎo)刊，2009，2

[2] 黃志輝計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備全攻略[M].西安電子科技大學(xué)出版社2004. 6.

篇10

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 鐵路網(wǎng) 網(wǎng)絡(luò)管理 防護(hù)體系

一、引言

鐵路系統(tǒng)的計(jì)算機(jī)應(yīng)用和信息化建設(shè)已具規(guī)模，TMIS、客票、調(diào)度、集裝箱和物資等管理信息系統(tǒng)相繼建成并已投入使用。在鐵道部、鐵路局、基層站段三級(jí)網(wǎng)絡(luò)的支撐下，以TMIS和電子政務(wù)應(yīng)用為核心的各項(xiàng)計(jì)算機(jī)應(yīng)用系統(tǒng)已在鐵路運(yùn)輸生產(chǎn)中發(fā)揮著越來越重要的作用。對(duì)于現(xiàn)代營銷、現(xiàn)代物流和電子商務(wù)等應(yīng)用系統(tǒng)，僅具有連通功能的網(wǎng)絡(luò)是無法滿足其要求的，針對(duì)大型企業(yè)網(wǎng)絡(luò)安全方面存在的漏洞和隱患，利用簡(jiǎn)單的技術(shù)防范措施已無法解決。必須調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，克服平面網(wǎng)絡(luò)結(jié)構(gòu)先天性的抵御攻擊能力差、控制乏力的弱點(diǎn)，并采用先進(jìn)的技術(shù)、加強(qiáng)基礎(chǔ)設(shè)施和有效的網(wǎng)絡(luò)管理，形成保證網(wǎng)絡(luò)和信息安全的縱深立體防御體系。

二、建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系

對(duì)于網(wǎng)絡(luò)而言，沒有絕對(duì)保證的信息安全，只有根據(jù)網(wǎng)絡(luò)自身特點(diǎn)，合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)，建立適應(yīng)性的安全運(yùn)行機(jī)制，才能從技術(shù)上最大限度地保證信息安全。

1.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

由防火墻（Firewall）、PKI（Public Key Infrastructure）公鑰安全體系、虛擬局域網(wǎng)（VLAN）和物理隔離與信息交換系統(tǒng)等構(gòu)成了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

2.創(chuàng)建鐵路網(wǎng)絡(luò)立體安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)體系是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、網(wǎng)絡(luò)反病毒等多個(gè)安全組件共同組成的，每個(gè)組件只能完成其中部分功能。

(1)路由器。路由器是架構(gòu)網(wǎng)絡(luò)的第一層設(shè)備，也是網(wǎng)絡(luò)入侵者的首要攻擊目標(biāo)，因此路由器必須安裝必要的過濾規(guī)則，濾掉被屏蔽的IP地址和服務(wù)。例如，我們首先屏蔽所有的IP地址，然后有選擇的放行一些地址進(jìn)入我們的網(wǎng)絡(luò)。路由器也可以過濾服務(wù)協(xié)議,允許需要的協(xié)議通過，而屏蔽其他有安全隱患的協(xié)議。

(2)入侵監(jiān)測(cè)系統(tǒng)IDS。入侵監(jiān)測(cè)系統(tǒng)是被動(dòng)的，它監(jiān)測(cè)你的網(wǎng)絡(luò)上所有的包(packets)。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作，并及時(shí)發(fā)出警告信息。它是按用戶指定的規(guī)則運(yùn)行的，它的功能和防火墻有很大的區(qū)別，它是對(duì)端口進(jìn)行監(jiān)測(cè)、掃描等。入侵檢測(cè)系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它能識(shí)別防火墻通常不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊；在發(fā)現(xiàn)入侵企圖之后提供必要的信息，幫助系統(tǒng)移植。

(3)防火墻。防火強(qiáng)可防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系，可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。同時(shí)可利用其產(chǎn)品的安全機(jī)制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡(luò)。

(4)物理隔離與信息交換系統(tǒng)（網(wǎng)閘）。鐵路內(nèi)部網(wǎng)是鐵路運(yùn)輸系統(tǒng)的指揮中樞，調(diào)度指令必須實(shí)時(shí)、準(zhǔn)確下達(dá)。內(nèi)部網(wǎng)調(diào)度服務(wù)的實(shí)時(shí)可用性成為鐵路信息系統(tǒng)最為核心的安全需求。因此不能因?yàn)樾畔⒒ㄔO(shè)過程中對(duì)外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性。物理隔離與信息交換系統(tǒng)是運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)，它保證內(nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)物理隔斷，能夠阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能，既保證了物理的隔離，又實(shí)現(xiàn)了在線實(shí)時(shí)訪問不可信網(wǎng)絡(luò)所必需的數(shù)據(jù)交換。

(5)交換機(jī)。目前局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局。核心交換機(jī)最關(guān)鍵的工作是訪問控制功能和三層交換功能。訪問控制對(duì)于交換機(jī)就是利用訪問控制列表ACL來實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行篩選和過濾。還有一項(xiàng)非常關(guān)鍵的工作就是劃分VLAN。

(6)應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持。建立應(yīng)用系統(tǒng)提升安全性的支撐平臺(tái)，實(shí)現(xiàn)應(yīng)用系統(tǒng)保護(hù)的功能包括以下幾個(gè)方面:

①應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問漏洞控制。應(yīng)用系統(tǒng)軟件要求按安全軟件標(biāo)準(zhǔn)開發(fā)，在輸入級(jí)、對(duì)話路徑級(jí)和事務(wù)處理三級(jí)做到無漏洞；集成的系統(tǒng)要具有良好的恢復(fù)能力，這樣才能保證內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)避免因受攻擊而導(dǎo)致的癱瘓、數(shù)據(jù)破壞或丟失。

②數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

③數(shù)據(jù)加密。對(duì)重要的數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

(7)操作系統(tǒng)的安全。保證操作系統(tǒng)的安全包括以下內(nèi)容：

①操作系統(tǒng)的裁剪。不安裝或刪除不必要使用的系統(tǒng)組件。

②操作系統(tǒng)服務(wù)裁剪。關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件。

③操作系統(tǒng)漏洞控制。在內(nèi)部網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器，我們?cè)趦?nèi)部網(wǎng)中安裝了微軟WSUS Server及第三方安全管理軟件（BES），對(duì)網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)主機(jī)的操作系統(tǒng)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)存在系統(tǒng)漏洞或者安全隱患，立即強(qiáng)制其安裝相應(yīng)的系統(tǒng)補(bǔ)丁或者組件。

(8)病毒防護(hù)。網(wǎng)絡(luò)病毒網(wǎng)關(guān)與網(wǎng)絡(luò)版的查殺病毒軟件（McAfee EPO + Clients）相結(jié)合，構(gòu)成了較為完整的病毒防護(hù)體系，能有效地控制病毒的傳播，保證網(wǎng)絡(luò)的安全穩(wěn)定。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理

有效的技術(shù)手段只是網(wǎng)絡(luò)安全的基礎(chǔ)工作，但僅靠網(wǎng)絡(luò)安全技術(shù)是絕對(duì)無法確保信息安全的。嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，才能充分發(fā)揮網(wǎng)絡(luò)安全技術(shù)的效能，才能使網(wǎng)絡(luò)信息更加安全可靠。

四、結(jié)束語

目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到鐵路運(yùn)輸生產(chǎn)管理、客戶服務(wù)、物流和客貨運(yùn)營銷等各個(gè)領(lǐng)域。不解決安全問題，可能造成巨大的經(jīng)濟(jì)損失。創(chuàng)建鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，將是鐵路信息化建設(shè)的有力保障。但建立計(jì)算機(jī)信息安全體系是一個(gè)復(fù)雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有繼續(xù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系進(jìn)行深入的研究和探討，才能更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全，保證中國鐵路信息化建設(shè)的正常進(jìn)行。

參考文獻(xiàn)：

[1]邱雪松:網(wǎng)絡(luò)管理體系結(jié)構(gòu).北京郵電大學(xué),1999.7

[2]蔣蘋:計(jì)算機(jī)信息系統(tǒng)安全體系設(shè)計(jì).計(jì)算機(jī)工程與科學(xué)，2003，01