導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；分析

中圖分類號： TN919.25 文獻(xiàn)標(biāo)識碼： A 文章編號：

國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)，簡稱為調(diào)度數(shù)據(jù)網(wǎng)，是我國電力調(diào)度專用的數(shù)據(jù)網(wǎng)絡(luò)，是實(shí)現(xiàn)各級調(diào)度中心和調(diào)度中心和電廠與電站之間進(jìn)行生產(chǎn)數(shù)據(jù)傳輸和交換的重要的服務(wù)系統(tǒng)，是國家電網(wǎng)公司實(shí)行統(tǒng)一電網(wǎng)調(diào)度的重要基礎(chǔ)。

一、國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織分析

目前我國的國家電網(wǎng)公司的調(diào)度數(shù)據(jù)網(wǎng)是一種單一的平面組織，從發(fā)電廠或者電站到調(diào)度端的信息傳輸通道為數(shù)據(jù)網(wǎng)通道和專線通道。隨著一些地區(qū)的特高壓電網(wǎng)的架設(shè)，以及智能電網(wǎng)建設(shè)的發(fā)展，傳統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)已經(jīng)不能夠滿足使用的需要，不能保證電網(wǎng)調(diào)度系統(tǒng)的安全運(yùn)行。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在運(yùn)行過程中具有可靠性高、實(shí)時(shí)性強(qiáng)的技術(shù)要求，所以在安全方面的要求比較高，直接關(guān)系到了電網(wǎng)的正常運(yùn)行[1]。因此需要進(jìn)一步的完善調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，對現(xiàn)有的網(wǎng)絡(luò)資料實(shí)行不斷的升級優(yōu)化，建設(shè)可靠、安全的智能電網(wǎng)調(diào)度系統(tǒng)。

1.調(diào)度數(shù)據(jù)網(wǎng)的傳輸現(xiàn)狀。目前我國的電力系統(tǒng)方面的傳輸方式主要有光纖、載波、微波三種方式，其中光纖通信的使用頻率遠(yuǎn)遠(yuǎn)的高于其它兩種通信方式，光纖通信具有傳輸容量大、損耗低、抗干擾能力強(qiáng)等非常優(yōu)良的特點(diǎn)，成為我國電力系統(tǒng)主要的通信方式。我國的電力系統(tǒng)通信網(wǎng)絡(luò)中已經(jīng)建設(shè)成為光纖通信為主，其它兩種通信方式為輔的格局。國家電網(wǎng)和其它的省分公司建成了密集型波分復(fù)用系統(tǒng)和SDH光傳輸雙系統(tǒng)的結(jié)構(gòu)，省級電網(wǎng)公司和其它地區(qū)基本建成了SDH光環(huán)網(wǎng)絡(luò)，基本上能夠滿足調(diào)度數(shù)據(jù)網(wǎng)的使用要求[2]。

2.調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織。已經(jīng)建成的單一平面調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)升級改造的過程中，對于電網(wǎng)的正常運(yùn)行有比較大的影響，而且選擇的調(diào)度通信網(wǎng)絡(luò)的專線傳輸方式可靠性不夠高。在的省級調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中220kv變電站內(nèi)基本上只安裝了一臺路由器，在電力的調(diào)度過程中容易發(fā)生數(shù)據(jù)丟失的現(xiàn)象，影響了電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性。在傳輸設(shè)備上以前的設(shè)備對于網(wǎng)絡(luò)的安全維護(hù)帶來了極大的困難，而且其專線方式也不能夠滿足日益增長的業(yè)務(wù)需求，和對數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、安全的要求。從2009開始，國家電網(wǎng)公司開始對原來的電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行升級，以實(shí)現(xiàn)對網(wǎng)絡(luò)組織的雙平面擴(kuò)充，通過對網(wǎng)絡(luò)組織結(jié)構(gòu)的調(diào)整，進(jìn)一步的提高調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。國家電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)具有網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，所以一般采用多層、多級的結(jié)構(gòu)。我國現(xiàn)行的調(diào)度數(shù)據(jù)網(wǎng)為單一平面結(jié)構(gòu)，網(wǎng)絡(luò)包含了國家電網(wǎng)調(diào)度中心、網(wǎng)絡(luò)調(diào)度中心、省級調(diào)度中心、地區(qū)調(diào)度中心、220kv變電站和發(fā)電廠，采用了分層、分級的設(shè)計(jì)方案。我國的調(diào)度數(shù)據(jù)網(wǎng)主要分為骨干網(wǎng)和省級網(wǎng)兩個(gè)級別，其中骨干網(wǎng)有國家調(diào)度中心負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行和管理工作，其工作范圍包含國家電網(wǎng)公司和所有的省級調(diào)度中心、直調(diào)廠站等；省級網(wǎng)主要有各個(gè)省調(diào)度中心負(fù)責(zé)運(yùn)行管理，包含了其管轄地區(qū)的調(diào)度中心和220kv及以上的廠站。

二、電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)

智能電網(wǎng)具有技術(shù)新、交互廣、網(wǎng)絡(luò)多等一系列的特點(diǎn)，使它在運(yùn)行方面具有特殊的安全風(fēng)險(xiǎn)。同時(shí)，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中包含了各種通信網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議，使電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)變的更加的復(fù)雜，信息是傳輸過程中容易發(fā)生丟失、竊聽、篡改等安全問題。

1.電力的發(fā)展使調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)變的困難。由于人民生活水平的不斷提高，各種家用電器的廣泛使用，使得網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)之間，業(yè)務(wù)服務(wù)系統(tǒng)和用戶之間的交流和溝通更加的頻繁。在這種交互的過程中自然而然的產(chǎn)生了海量的數(shù)據(jù)信息，容易造成網(wǎng)絡(luò)的擁堵和波動(dòng)，業(yè)務(wù)過載的現(xiàn)象，同時(shí)也增加了用戶的個(gè)人信息存在篡改、泄露和丟失的安全風(fēng)險(xiǎn)。

2.不斷的加強(qiáng)網(wǎng)絡(luò)的安全建設(shè)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是我國智能電網(wǎng)中重要的信息傳輸系統(tǒng)，它涵蓋了應(yīng)急、電量統(tǒng)計(jì)、調(diào)度指令等重要的信息，如果被黑客入侵，將會對電網(wǎng)的正常運(yùn)行產(chǎn)生巨大的安全威脅，影響了電網(wǎng)的正常運(yùn)行。因此需要不斷的加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)工作，提高網(wǎng)絡(luò)的安全防護(hù)性能，杜絕網(wǎng)絡(luò)被滲透或者入侵，保證電力系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和一般的通信網(wǎng)絡(luò)在結(jié)構(gòu)和系統(tǒng)上具有非常強(qiáng)的相似性，所以在安全方案的選擇和使用上也具有共同的特點(diǎn)，其中主要應(yīng)用安全防護(hù)方案有物理隔離、數(shù)據(jù)加密和驗(yàn)證、防火墻、訪問控制、信息過濾、數(shù)據(jù)備份、入侵檢測、查殺木馬和病毒等，一般企業(yè)在網(wǎng)絡(luò)安全方案的選擇上比較有效的方案有防火墻、安全路由器、web安全和郵件安全。在調(diào)度數(shù)據(jù)網(wǎng)中主要使用防火墻技術(shù)和縱向加密的技術(shù)來實(shí)現(xiàn)安全防護(hù)，一般在調(diào)度中心端和廠站端實(shí)行縱向加密認(rèn)證措施，對網(wǎng)絡(luò)實(shí)現(xiàn)端對端的保護(hù)；在實(shí)時(shí)業(yè)務(wù)和路由器之間也進(jìn)行縱向加密認(rèn)證措施，在非實(shí)時(shí)業(yè)務(wù)和路由器之間可以選擇硬件防火墻或者縱向加密認(rèn)證措施。通過對傳輸?shù)臄?shù)據(jù)進(jìn)行加密認(rèn)證，防止數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中出現(xiàn)破壞和篡改的現(xiàn)象，保證數(shù)據(jù)的安全性[4]。限制其它用戶對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的訪問權(quán)限，保證信息的安全性。同時(shí)，對于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)上，還應(yīng)當(dāng)加強(qiáng)內(nèi)部的信息安全防護(hù)，在內(nèi)部的數(shù)據(jù)交換中常常容易發(fā)生信息安全問題。

三、結(jié)束語

隨著我國電網(wǎng)結(jié)構(gòu)的升級和電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的不斷完善優(yōu)化，將使國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生質(zhì)的變化，將進(jìn)一步的提高電網(wǎng)運(yùn)行的安全性和可靠性，我國的現(xiàn)代化建設(shè)提供能源保障。同時(shí)，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)和一般的通信網(wǎng)絡(luò)在運(yùn)行結(jié)構(gòu)上具有相似性，所以加強(qiáng)和維護(hù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性也是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中的重要問題，需要認(rèn)真的對待。

【參考文獻(xiàn)】：

[1]高夏生,程俊,張先亮等.安徽電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化設(shè)計(jì)[J].人類工效學(xué),2012,18(3):66-70.

[2]劉麗榕,王玉東,肖智宏等.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信,2011,32(2):18-21.

[3]吳強(qiáng).貴州電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入安全防護(hù)方案設(shè)計(jì)[J].廣東輸電與變電技術(shù),2010,12(3):65-66,70.

篇2

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

AbstractWith the rapid development of computer information technology，computer network has penetrated into every corner of social life， and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us， we encountered the network security at the same time.Therefore，clear understanding of network security， network vulnerabilities and its potential threats，taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer；network security；precautionary measure

一、網(wǎng)絡(luò)安全的定義及內(nèi)涵

1、定義。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全措施是指為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。

2、內(nèi)涵。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下三個(gè)方面的特征：①保密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的保密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息不外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡性攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容，接受者無法否認(rèn)所接收的信息內(nèi)容。

二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性，網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計(jì)缺陷等，網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明當(dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

三、網(wǎng)絡(luò)安全解決方案及實(shí)例分析

要解決網(wǎng)絡(luò)安全，首先要明確我們的網(wǎng)絡(luò)需要實(shí)現(xiàn)的目標(biāo)，一般需要達(dá)到以下目標(biāo)：①身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。②信息保密性：保證密級信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法用戶對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

為了最大程度的保證網(wǎng)絡(luò)安全，目前的方法有：安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻、防病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件往往是無法確保信息網(wǎng)絡(luò)的安全的。圖1是某一網(wǎng)絡(luò)實(shí)例的安防拓?fù)浜唸D，日常常見的安防技術(shù)在里面都得到了運(yùn)用：

1、防火墻技術(shù)。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻，一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，市場上的防火墻種類繁多，它們大都可通過IE瀏覽器控制，可視化好，易于操作，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

2、防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件，病毒庫聯(lián)網(wǎng)升級，管理員可通過系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級系統(tǒng)中心及本級系統(tǒng)中心的各臺終端，可實(shí)施實(shí)時(shí)監(jiān)控，主動(dòng)防御，定時(shí)殺毒等功能。但實(shí)踐證明，僅依靠一款殺毒軟件，一種策略，并不能完整的清除所有病毒，有時(shí)需要制訂不同的安全策略或與另外一款殺毒軟件同時(shí)使用方可，此時(shí)需要具體情況具體分析。

3、入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為。

4、安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

5、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。操作系統(tǒng)種類繁多，而Windows因其諸多優(yōu)點(diǎn)被普遍采用，但Windows存在諸多漏洞，易于被攻擊，因此需要定期進(jìn)行更新。北信源補(bǔ)丁分發(fā)系統(tǒng)通過定時(shí)探測各終端的補(bǔ)丁數(shù)，自動(dòng)給各終端打上補(bǔ)丁，較大程度的避免了因系統(tǒng)漏洞導(dǎo)致的信息安全問題。安全系數(shù)要求高的網(wǎng)絡(luò)，有必要對其進(jìn)行物理隔絕，采用專用軟件控制各終端的外設(shè)，對各終端操作人員進(jìn)行身份驗(yàn)證等等。

6、安全加密技術(shù)。分為對稱加密技術(shù)和不對稱加密技術(shù)。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰；不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密，其中硬件加密又有信道機(jī)密和主機(jī)終端加密等。

7、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會隨著時(shí)間的變化而發(fā)生變化。應(yīng)該隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，專人負(fù)責(zé)，防范安全事件的突然發(fā)生。

總之，網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施，按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)制構(gòu)成的整體安全檢查和反應(yīng)措施。

四、小結(jié)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護(hù)問題的。隨著信息技術(shù)的不斷發(fā)展，各行各業(yè)信息化建設(shè)的腳步也越來越快，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個(gè)領(lǐng)域，各種活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來越高。增強(qiáng)人這一主體的安全意識，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，才是最有效的防范措施。

參考文獻(xiàn)

[1]胡道元，閔京華.網(wǎng)絡(luò)安全（2版）.北京：清華大學(xué)出版社. 2008（10）

[2]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢，2002（01）

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2001

[4]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001

篇3

【關(guān)鍵詞】圖書館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù)，避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全等級，達(dá)到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場地、設(shè)備的安全，對實(shí)體訪問進(jìn)行控制，圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對計(jì)算機(jī)系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機(jī)房，它是圖書館運(yùn)行的關(guān)鍵組成部分，對進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理，應(yīng)該對那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進(jìn)入的機(jī)會，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面，形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多，機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置，在防護(hù)與撤離方面會比較方便。另外，機(jī)房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，通常機(jī)房內(nèi)溫度應(yīng)保持在20攝氏度左右，相對濕度則應(yīng)保持在50%左右，同時(shí)還要對機(jī)房進(jìn)行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源，圖書館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地，接地是零電位，這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位，為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題，機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對機(jī)房所有的門窗進(jìn)行加固處理，然后通過全場監(jiān)控系統(tǒng)對機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視，提高機(jī)房的防盜等級。對機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施，對容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查，完善防火應(yīng)急方案，對相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠，也是圖書館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié)，尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護(hù)兩種手段，確保其運(yùn)行環(huán)境的絕對安全，主要的硬件防護(hù)手段包括輸入輸出通道管理、儲存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息，提高了安全防護(hù)的效果。

四、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級，對不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺，并且它還具備實(shí)時(shí)的監(jiān)控功能，計(jì)算機(jī)網(wǎng)絡(luò)在啟動(dòng)、運(yùn)行的整個(gè)過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施，實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過程，是一項(xiàng)需要長期堅(jiān)持的工作，應(yīng)該始終對其安全防護(hù)進(jìn)行重視，進(jìn)行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量，為圖書館各項(xiàng)工作的順利開展提供支持。

【參考文獻(xiàn)】

［1］林志軍．圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施［J］．現(xiàn)代圖書情報(bào)技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究［J］．考試周刊，2015(77)

篇4

[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)病毒 防火墻

中圖分類號：D922.21 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會對企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時(shí)會出于個(gè)人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因?yàn)楹茈y對這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對網(wǎng)絡(luò)進(jìn)行攻擊，很難進(jìn)行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性，并且能夠通過對程序的篡改、破壞等刪除和偽造文件，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染，很有可能在極短的時(shí)間內(nèi)就造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會給黑客入侵產(chǎn)生機(jī)會。若網(wǎng)絡(luò)軟件被黑客所控制，將會造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進(jìn)行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時(shí)有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略

企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)環(huán)境的維護(hù)和管理，確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對局域網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝一定的防病毒程序，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)保護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)還能實(shí)現(xiàn)對服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進(jìn)行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實(shí)質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實(shí)現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時(shí)通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理。此外，入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報(bào)告，管理人員只需定期查看相應(yīng)的報(bào)告，就能了解近期內(nèi)網(wǎng)絡(luò)的運(yùn)行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進(jìn)行處理。入侵檢測系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用，加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測到安全隱患時(shí)，可以立即啟動(dòng)防火墻對入侵行為進(jìn)行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時(shí)的檢測，并對可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測和排查，根據(jù)檢測結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測報(bào)告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時(shí)，網(wǎng)絡(luò)會出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運(yùn)行，給病毒、黑客的入侵提供了機(jī)會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控，及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計(jì)系統(tǒng)

內(nèi)網(wǎng)安全審計(jì)系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計(jì)包括行為審計(jì)和內(nèi)容審計(jì)，分別對用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計(jì)，網(wǎng)絡(luò)管理人員能夠及時(shí)的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。

2.7 部署補(bǔ)丁分發(fā)行為

補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運(yùn)行的過程中會不斷出現(xiàn)各種各樣的漏洞，這就需要補(bǔ)丁來進(jìn)行加固和完善。及時(shí)的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞，起到有效的維護(hù)網(wǎng)絡(luò)安全的作用。

2.8 加強(qiáng)對企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強(qiáng)員工的安全防范意識，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進(jìn)程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 孫劍.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)策略[J].信息通信，2012（06）：12-13.

篇5

 

1.1 企業(yè)信息化建設(shè)現(xiàn)狀

 

隨著信息技術(shù)的飛速發(fā)展，特別是進(jìn)入新世紀(jì)以來，我國信息化基礎(chǔ)設(shè)施普及已達(dá)到較高水平，但應(yīng)用深度有待進(jìn)一步建設(shè)。從《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》的一組數(shù)據(jù)顯示出，截至2014年12月，全國使用計(jì)算機(jī)辦公的企業(yè)比例為90.4%，截至2014年12月，全國使用互聯(lián)網(wǎng)辦公的企業(yè)比例為78.7%。近些年，我國企業(yè)在辦公中使用計(jì)算機(jī)的比例基本保持在90%左右的水平上，互聯(lián)網(wǎng)的普及率也保持在80%左右，在使用互聯(lián)網(wǎng)辦公的企業(yè)中，固定寬帶的接入率也連續(xù)多年超過95% ?；A(chǔ)設(shè)施普及工作已基本完成，但根據(jù)企業(yè)開展互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況來看，仍存在很大的提升空間。

 

一方面，是采取提升內(nèi)部運(yùn)營效率措施的企業(yè)比例較低，原因之一在于企業(yè)的互聯(lián)網(wǎng)應(yīng)用意識不足，之二在于內(nèi)部信息化改造與傳統(tǒng)業(yè)務(wù)流程的契合度較低，難以實(shí)現(xiàn)真正互聯(lián)網(wǎng)化，之三在于軟硬件和人力成本較高，多數(shù)小微企業(yè)難以承受;另一方面，營銷推廣、電子商務(wù)等外部運(yùn)營方面開展互聯(lián)網(wǎng)活動(dòng)的企業(yè)比例較低，且在實(shí)際應(yīng)用容易受限于傳統(tǒng)的經(jīng)營理念，照搬傳統(tǒng)方法。

 

1.2 企業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀

 

根據(jù)最新的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的數(shù)據(jù)顯示，企業(yè)開展的互聯(lián)網(wǎng)應(yīng)用種類較為豐富，基本涵蓋了企業(yè)經(jīng)營的各個(gè)環(huán)節(jié)。電子郵件作為最基本的互聯(lián)網(wǎng)溝通類應(yīng)用，普及率最高，達(dá)83.0%;互聯(lián)網(wǎng)信息類應(yīng)用也較為普遍，各項(xiàng)應(yīng)用的普及率的都超過50%;而在商務(wù)服務(wù)類和內(nèi)部支撐類應(yīng)用中，除網(wǎng)上銀行、與政府機(jī)構(gòu)互動(dòng)、網(wǎng)絡(luò)招聘的普及率較高以外，其他應(yīng)用均不及50%。我國大部分企業(yè)尚未開展全面深入的互聯(lián)網(wǎng)建設(shè)，仍停留在基礎(chǔ)應(yīng)用水平上。

 

由于目前我國網(wǎng)民數(shù)量已經(jīng)突破6億，在人們的日常工作、學(xué)習(xí)中網(wǎng)絡(luò)已經(jīng)扮演了不可替代的角色，因此網(wǎng)絡(luò)安全問題就凸顯出來，2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，我國個(gè)人互聯(lián)網(wǎng)使用的安全狀況不容樂觀。在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。

 

1.3 網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

 

當(dāng)前企業(yè)網(wǎng)絡(luò)中已部署的基本的網(wǎng)絡(luò)安全設(shè)備如防火墻等，但網(wǎng)絡(luò)使用安全意識不高且網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)維護(hù)的過程，企業(yè)面臨的內(nèi)外部安全威脅日益巨增，整體安全形勢不容樂觀。在網(wǎng)絡(luò)安全威脅中，對于來著企業(yè)內(nèi)網(wǎng)的安全威脅特別難以防范，傳統(tǒng)的安全防護(hù)措施，只能面對外部威脅，對內(nèi)不具備防護(hù)能力。

 

高校在校園網(wǎng)信息化過程中數(shù)字化校園就是一典型例子，數(shù)字化校園網(wǎng)可以方便學(xué)生使用各類網(wǎng)絡(luò)學(xué)習(xí)資源。但也有部分學(xué)生在好奇心的驅(qū)使下，往往會在網(wǎng)絡(luò)中進(jìn)行試探性的病毒傳播、網(wǎng)絡(luò)攻擊等等。也有部分學(xué)生以獲得學(xué)院某臺服務(wù)器或者網(wǎng)站的控制權(quán)來顯示其在黑客技術(shù)水平。因此，在內(nèi)網(wǎng)中維護(hù)網(wǎng)絡(luò)安全，保護(hù)信息安全，就顯得更加重要和緊迫了。

 

2 內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)威脅

 

筆者在高校內(nèi)網(wǎng)信息化建設(shè)過程中，通過多年的研究調(diào)查發(fā)現(xiàn)，學(xué)生的攻擊往往是盲目地，且由于部分高校內(nèi)網(wǎng)管理較混亂，學(xué)生可以繞過一些身份認(rèn)證等安全檢測，進(jìn)入校園核心網(wǎng)絡(luò)。學(xué)生的這些行為，一般不存在惡意性質(zhì)，也不會進(jìn)行蓄意破壞，但這就向我們提出了警示，一旦有不法分子輕松突破防線，其帶來的危害也是災(zāi)難性的。

 

筆者以本單位學(xué)生通過校園網(wǎng)絡(luò)攻擊校園網(wǎng)服務(wù)器的例子，說明其網(wǎng)絡(luò)攻擊有時(shí)往往非常容易，其造成的危害卻非常之大。

 

2.1 突破內(nèi)網(wǎng)，尋找突破口

 

學(xué)生通過學(xué)院內(nèi)網(wǎng)IP地址管理漏洞，輕松接入校園內(nèi)部辦公網(wǎng)絡(luò)，并獲得內(nèi)網(wǎng)地址網(wǎng)段劃分情況。通過流行黑客軟件掃描學(xué)院內(nèi)網(wǎng)獲得內(nèi)網(wǎng)安全薄弱處，檢測出共青團(tuán)委員會 http：//10.0.1.30：90/該網(wǎng)頁存在漏洞。進(jìn)一步利用路徑檢測工具進(jìn)行掃描，獲得了后臺地址http：//10.0.1.30：90/wtgy/login.php。

 

2.2 一擊得手

 

學(xué)生在獲得了正確的管理地址后，只是進(jìn)行了簡單的嘗試就取得了戰(zhàn)果，通過弱口令掃描發(fā)現(xiàn)系統(tǒng)存在弱口令，于是嘗試了如admin admin admin admin888 admin 123456等，居然順利進(jìn)入后臺。

 

然后利用后臺的附件管理里面的功能，添加了php格式，從而實(shí)現(xiàn)了上傳。得到了內(nèi)網(wǎng)的webshell(如圖1)。

 

2.3 再接再厲，權(quán)限提升

 

學(xué)生不斷嘗試，測試了asp和aspx 的支持情況，答案是支持asp，不支持aspx的。自然就上傳了 asp webshell，可以實(shí)現(xiàn)跨目錄訪問。訪問權(quán)限進(jìn)一步提升，如圖，目標(biāo)主機(jī)D盤內(nèi)容一覽無余，其中不乏一些關(guān)鍵目錄信息就展現(xiàn)在攻擊者眼前(如圖2)：

 

2.4 獲得系統(tǒng)管理員權(quán)限，完全掌控目標(biāo)主機(jī)服務(wù)器

 

查看系統(tǒng)所支持的組件，獲取目標(biāo)服務(wù)器系統(tǒng)關(guān)鍵信息?？梢钥吹絯s這個(gè)組件沒有被禁用，從而上傳cmd，以獲得終極權(quán)限系統(tǒng)管理員權(quán)限。首先想到的是利用webshell中的上傳進(jìn)行，但是權(quán)限問題，webshell上傳均失敗，所以轉(zhuǎn)向ftp上傳(同樣存在弱口令)，從而繞過了限制，上傳了cmd.exe。

 

實(shí)驗(yàn)性的執(zhí)行命令Systeminfo查看系統(tǒng)信息命令，結(jié)果可以正常運(yùn)行，終極權(quán)限獲得(如圖3)：

 

可以看出，學(xué)生攻擊學(xué)院內(nèi)網(wǎng)的手段并不高明，其用到的黑客攻擊工具，網(wǎng)絡(luò)上也都能隨意下載到，但其通過自己的仔細(xì)琢磨，充分利用了內(nèi)網(wǎng)管理的漏洞，獲得了關(guān)鍵信息。好在這是實(shí)驗(yàn)性，未造成實(shí)質(zhì)性破壞。內(nèi)網(wǎng)管理員也及時(shí)發(fā)現(xiàn)了問題，并對目標(biāo)服務(wù)器進(jìn)行了安全加固工作。

 

但我們不難發(fā)現(xiàn)，其實(shí)網(wǎng)絡(luò)安全的程度存在著“木桶原理”的問題，也就是網(wǎng)絡(luò)最薄弱的環(huán)節(jié)，決定著內(nèi)網(wǎng)的安全程度。在現(xiàn)實(shí)中往往由于管理者的疏忽或者使用者貪圖一時(shí)方便的原因，給網(wǎng)絡(luò)中潛在的攻擊者留下致命的后門。3 建立信息防泄露的內(nèi)網(wǎng)訪問控制模型

 

針對上述服務(wù)器網(wǎng)絡(luò)攻擊，最有效的方法就是對用戶訪問進(jìn)行準(zhǔn)入控制，隔離潛在威脅用戶。例如，在內(nèi)網(wǎng)中對所有用戶進(jìn)行身份認(rèn)證，分配相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。在內(nèi)網(wǎng)安全架構(gòu)中，訪問控制是非常重要的一環(huán)，其承擔(dān)著與后臺策略決策系統(tǒng)交互，決定終端對網(wǎng)絡(luò)訪問權(quán)限發(fā)分配。目前主要使用的訪問控制技術(shù)主要有：

 

3.1 802.1X 訪問控制技術(shù)

 

802.1X 是一個(gè)二層協(xié)議，需要接入層交換機(jī)支持。在終端接入時(shí)，端口缺省只打開802.1X的認(rèn)證通道，終端通過802.1X認(rèn)證之后，交換機(jī)端口才打開網(wǎng)絡(luò)通信通道。其優(yōu)點(diǎn)是：在終端接入網(wǎng)絡(luò)時(shí)就進(jìn)行準(zhǔn)入控制，控制力度強(qiáng)，已經(jīng)定義善的協(xié)議標(biāo)準(zhǔn)。

 

其缺點(diǎn)是：對以網(wǎng)交換機(jī)技術(shù)要求高，必須支持802.1X認(rèn)證，配置過程比較復(fù)雜，需要考慮多個(gè)設(shè)備之間的兼容性，交換機(jī)下可能串接HUB，交換機(jī)可能對一個(gè)端口上的多臺PC 當(dāng)成一個(gè)狀態(tài)處理，存在訪問控制漏洞。

 

3.2 ARP spoofing訪問控制技術(shù)

 

在每個(gè)局域網(wǎng)上安裝一個(gè)ARP spoofing，對終端發(fā)起ARP 請求代替路由網(wǎng)關(guān)回ARP spoofing，從而使其他終端的網(wǎng)絡(luò)流量必須經(jīng)過。在這個(gè)ARP spoofing上進(jìn)行準(zhǔn)入控制。其優(yōu)點(diǎn)是：ARP適用于任何IP 網(wǎng)絡(luò)，并且不需要改動(dòng)網(wǎng)絡(luò)和主機(jī)配置，易于安裝和配置。其缺點(diǎn)是：類似DHCP控制，終端可以通過配置靜態(tài)ARP表，來繞過準(zhǔn)入控制體系。此外，終端安全軟件和網(wǎng)絡(luò)設(shè)備可能會將ARP spoofing當(dāng)成惡意軟件處理。

 

3.3 DNS重定向訪問控制技術(shù)

 

在DNS重定向機(jī)制中，將終端的所有DNS解析請求全部指定到一個(gè)固定的服務(wù)器IP地址。其優(yōu)點(diǎn)是：類似DHCP管理和ARP spoofing，適用于任何適用DNS協(xié)議的網(wǎng)絡(luò)，易于安裝和部署，支持WEB portal頁面，可以通過DNS 重定向，將終端的HTML 請求重定向到WEB認(rèn)證和安全檢查頁面。其缺點(diǎn)是：類似DHCP控制和ARP spoofing，終端可以通過不使用DNS 協(xié)議來繞開準(zhǔn)入控制限制(例如：使用靜態(tài)HOSTS文件)。

 

以上是內(nèi)網(wǎng)安全設(shè)備主流使用的準(zhǔn)入控制方式，每種方式都具有其特定的優(yōu)缺點(diǎn)，一般來說每個(gè)設(shè)備都會支持兩種以上的準(zhǔn)入控制方式。

 

但是，網(wǎng)絡(luò)管控對于網(wǎng)絡(luò)使用的便捷性是一對矛盾體，如果既要使用的便捷性，又要對網(wǎng)絡(luò)進(jìn)行有效管控，這對網(wǎng)絡(luò)安全設(shè)備的性能提出了相當(dāng)高的要求。然而，高性能的安全設(shè)備價(jià)格非常昂貴，這也是很多企業(yè)寧可暴露威脅，也不防范的原因之一。

 

3.4 網(wǎng)關(guān)準(zhǔn)入控制——UTM(統(tǒng)一威脅管理)

 

UTM產(chǎn)品的設(shè)計(jì)初衷是為了中小型企業(yè)提供網(wǎng)絡(luò)安全防護(hù)解決方案，其低廉的價(jià)格和強(qiáng)大的集成功能，在企業(yè)內(nèi)網(wǎng)中扮演著重要的角色。UTM將安全網(wǎng)關(guān)、終端軟件、終端策略服務(wù)器、認(rèn)證控制點(diǎn)四位一體化部署，可以在內(nèi)網(wǎng)中進(jìn)行多點(diǎn)部署，從而構(gòu)建出內(nèi)網(wǎng)用戶訪問控制模型，實(shí)現(xiàn)全面覆蓋用戶內(nèi)網(wǎng)每一個(gè)區(qū)域和角落。

 

(1)合理部署網(wǎng)關(guān)位置

 

UTM的位置本身即位于安全域邊界，由于UTM的設(shè)備性能參數(shù)，一般不建議部署在互聯(lián)網(wǎng)出口、服務(wù)器出口及辦公網(wǎng)出口等網(wǎng)絡(luò)核心節(jié)點(diǎn)，在內(nèi)網(wǎng)訪問控制模型中，可以部署在網(wǎng)絡(luò)拓?fù)渲械膮R聚節(jié)點(diǎn)。

 

從安全理論的角度講，對某一區(qū)域網(wǎng)絡(luò)中的所有用戶進(jìn)行控制(包括訪問控制、準(zhǔn)入控制、業(yè)務(wù)控制等);同時(shí)，UTM設(shè)備的入侵防御、防病毒、外連控制等模塊可以與準(zhǔn)入控制功能相互配合，UTM一旦發(fā)現(xiàn)某用戶行為違規(guī)，就可以通過內(nèi)網(wǎng)管理系統(tǒng)直接斷開該用戶的所有連接。

 

(2)UTM優(yōu)勢分析

 

采用UTM網(wǎng)關(guān)配合內(nèi)網(wǎng)管理系統(tǒng)實(shí)現(xiàn)訪問控制，用戶只需要購買少量UTM設(shè)備，采用透明方式部署至網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)處，即可以實(shí)現(xiàn)全面的準(zhǔn)入控制。與基于DHCP控制，ARP spoofing，DNS 劫持等準(zhǔn)入控制相比，UTM 準(zhǔn)入控制能力更強(qiáng)、更全面，終端用戶在任何情況下均無法突破或繞過準(zhǔn)入控制。

 

除此以外，UTM設(shè)備還可根據(jù)終端的安全情況自動(dòng)配置合適的安全策略，如在終端未滿足某些安全要求的情況下開放其訪問修復(fù)服務(wù)器的權(quán)限。

 

網(wǎng)絡(luò)安全，不應(yīng)只關(guān)注網(wǎng)絡(luò)出口安全，更應(yīng)關(guān)注內(nèi)網(wǎng)中的信息安全，信息的泄漏往往是從內(nèi)部開始，因此，構(gòu)建內(nèi)網(wǎng)訪問控制模型就非常重要，采取UTM幫助內(nèi)網(wǎng)進(jìn)行安全管控是一個(gè)非常便捷、高效的手段。

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全防護(hù)

中圖分類號： G623 文獻(xiàn)標(biāo)識碼： A

一、計(jì)算機(jī)及網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個(gè)網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生。總的來說，計(jì)算機(jī)及網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容，一方面是物理安全，即計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計(jì)算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

二、計(jì)算機(jī)及網(wǎng)絡(luò)安全中存在的問題分析

（1）系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)中，由于系統(tǒng)本身就有一定數(shù)量的漏洞，例如Windows操作系統(tǒng)、UNIX操作系統(tǒng)等，尤其是在局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，若用戶使用盜版軟件及網(wǎng)管的疏忽，也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有影響范圍大、破壞性強(qiáng)和威脅網(wǎng)絡(luò)安全質(zhì)量的特點(diǎn)，所以，網(wǎng)絡(luò)中所存在的漏洞主要是因?yàn)門CP/IP協(xié)議的不完善、不可靠的UDP協(xié)議及錯(cuò)誤的計(jì)算機(jī)程序做造成的，面對當(dāng)前的系統(tǒng)漏洞，大多數(shù)人都是束手無策的，只有通過建立完善、嚴(yán)密的管理制度，并采用科學(xué)、合理的技術(shù)方法，盡可能提高網(wǎng)絡(luò)的安全性和可靠性，從而降低漏洞的風(fēng)險(xiǎn)。

（2）病毒威脅

計(jì)算機(jī)在給人們帶來方便的同時(shí)，也給計(jì)算機(jī)病毒提供了有利的機(jī)會，計(jì)算機(jī)病毒是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。當(dāng)計(jì)算機(jī)被被病毒感染后，其將在短時(shí)間內(nèi)進(jìn)行繁殖傳播并擴(kuò)大到整個(gè)系統(tǒng)中，造成計(jì)算機(jī)系統(tǒng)工作效率下降，甚至可能造成計(jì)算機(jī)系統(tǒng)死機(jī)及文件數(shù)據(jù)損毀等。在計(jì)算機(jī)網(wǎng)絡(luò)病毒中，當(dāng)前最為普遍的則屬于木馬病毒，其具有極大破壞性的特點(diǎn)，雖然木馬病毒不會主動(dòng)計(jì)算機(jī)，但是，在安裝程序過程中，若程序中攜帶了木馬病毒，則該病毒將立刻向計(jì)算機(jī)中的其他程序進(jìn)行病毒攻擊，進(jìn)而造成計(jì)算中更多程序的感染，從而破壞了計(jì)算機(jī)網(wǎng)路的安全。另外，熊貓燒香病毒也是計(jì)算機(jī)病毒中的一種，其主要是利用下載文檔的方法侵入網(wǎng)絡(luò)來傳播病毒，這樣就給計(jì)算機(jī)用戶帶來了難以估量的損失。

（3）內(nèi)部管理不當(dāng)

隨著現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用越來越普遍。但是在一些用戶中缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員，沒有專業(yè)的網(wǎng)絡(luò)安全知識，對計(jì)算機(jī)網(wǎng)絡(luò)沒有采取有效的防護(hù)措施，容易受到計(jì)算機(jī)病毒和黑客的攻擊，造成計(jì)算機(jī)系統(tǒng)癱瘓。一些企業(yè)的內(nèi)部員工為了自身利益，將企業(yè)內(nèi)部的計(jì)算機(jī)信息泄露給別人，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

（1）建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

構(gòu)建完善的網(wǎng)絡(luò)安全管理機(jī)制不僅可以提高對網(wǎng)絡(luò)破壞的實(shí)時(shí)預(yù)警，也可以提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力，因此，注重網(wǎng)絡(luò)管理人員的培訓(xùn)工作，安排專業(yè)技術(shù)強(qiáng)、道德素質(zhì)高的專業(yè)人員來加強(qiáng)網(wǎng)絡(luò)安全方面的管理，明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，使網(wǎng)絡(luò)管理人員或計(jì)算機(jī)使用人員規(guī)范操作計(jì)算機(jī)，進(jìn)而避免網(wǎng)絡(luò)安全問題的出現(xiàn)。另外，對于計(jì)算機(jī)病毒的威脅，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算病毒也逐漸升級，這就造成了計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。因此，在今后的計(jì)算機(jī)使用過程中，首先，應(yīng)安裝計(jì)算機(jī)殺毒軟件來減少計(jì)算機(jī)病毒的入侵，從而減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生；其次，安裝殺毒軟件后，應(yīng)定期對電腦進(jìn)行殺毒清理，由于計(jì)算機(jī)在使用過程中難免會出現(xiàn)一些安全漏洞，因此，定期對電腦進(jìn)行清理，刪除不必要的文件或軟件，這樣就可以有效減少病毒的入侵；最后，由于一些病毒主要是通過電子郵件、網(wǎng)站文檔下載等方式侵入計(jì)算機(jī)的，因此，對電力郵件、網(wǎng)站信息進(jìn)行殺毒，并對網(wǎng)站下載的文件信息進(jìn)行病毒檢查，以達(dá)到方式病毒入侵的目的。

（2）提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識

在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識的缺乏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最主要因素，尤其是計(jì)算機(jī)用戶使用不當(dāng)所造成的安全隱患，如計(jì)算機(jī)信息的丟失、計(jì)算機(jī)程序的破壞等。因此，在今后的計(jì)算機(jī)使用中，不僅要加強(qiáng)網(wǎng)絡(luò)管理人員計(jì)算機(jī)基礎(chǔ)知識的普及，也應(yīng)加強(qiáng)對計(jì)算機(jī)用戶相關(guān)維護(hù)措施的講解，確保每一位計(jì)算機(jī)網(wǎng)絡(luò)使用人員能做好計(jì)算機(jī)維護(hù)工作。然而，對于計(jì)算機(jī)用戶來說，也應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全意識的提高，安裝正版的殺毒軟件，如360、瑞星等殺毒軟件，提供用戶計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識的提高，避免威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為出現(xiàn)。

（3）加強(qiáng)權(quán)限設(shè)置和數(shù)據(jù)保護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)置訪問權(quán)限，有利于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。對于設(shè)置訪問權(quán)限的系統(tǒng)，只有通過權(quán)限身份認(rèn)證的人才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，阻止沒有通過身份認(rèn)證的人員進(jìn)入，可以防止計(jì)算機(jī)系統(tǒng)的信息的流失。權(quán)限設(shè)置主要包括證明用戶身份的合法、權(quán)限級別的設(shè)置以及記錄用戶訪問的內(nèi)容。除此之外，做好數(shù)據(jù)保護(hù)工作也非常重要，通過數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在傳輸過程中的安全性，數(shù)據(jù)加密技術(shù)是指在傳輸?shù)臄?shù)據(jù)上設(shè)置密碼，即使被別人通過非法手段獲得了傳輸?shù)臄?shù)據(jù)，也不容易獲得數(shù)據(jù)的內(nèi)容，也比較容易發(fā)現(xiàn)更改的數(shù)據(jù)信息，這樣就可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（4）運(yùn)用多種技術(shù)手段

1、防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過軟件來實(shí)現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)入侵檢測技術(shù)

計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計(jì)算機(jī)信息泄露。針對這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時(shí)候計(jì)算機(jī)就會參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計(jì)算機(jī)病毒的傳播；或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)，調(diào)整計(jì)算機(jī)訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。

四、結(jié)語

綜上所述，計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在一些問題，既有計(jì)算機(jī)自身方面的因素存在，也存在很多人為因素。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作，安裝殺毒軟件，并及時(shí)對其進(jìn)行殺毒清理，使計(jì)算機(jī)網(wǎng)絡(luò)處于安全的環(huán)境中，以保證計(jì)算機(jī)正常運(yùn)行。

參考文獻(xiàn)

[1]楊光,孫洋,王磊,吳冰.計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計(jì),2013(02).

篇7

［關(guān)鍵詞］大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

0引言

在互聯(lián)網(wǎng)快速發(fā)展的背景下，產(chǎn)生了大量的數(shù)據(jù)和信息，人類社會已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。數(shù)據(jù)時(shí)代能夠?yàn)槿祟愄峁└嗟臅r(shí)展信息，更新人類與時(shí)俱進(jìn)的思想觀念，為人類之間的交流提供了便利。雖然大數(shù)據(jù)時(shí)代存在諸多優(yōu)勢，但是也增加了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，如果出現(xiàn)安全問題，不僅會造成信息數(shù)據(jù)失真，還會影響人類使用信息的實(shí)效性。因此，在大數(shù)據(jù)時(shí)代，我國需要高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，針對大數(shù)據(jù)以及網(wǎng)絡(luò)信息的特點(diǎn)，制訂完整的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案，以免出現(xiàn)信息安全問題，進(jìn)而推動(dòng)我國現(xiàn)代化信息建設(shè)進(jìn)程。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性

大數(shù)據(jù)主要指內(nèi)容龐大的信息數(shù)據(jù)體系，但如果僅僅了解名稱會存在一定的局限性，也就是說真實(shí)存在的大數(shù)據(jù)不會通過某些手段獲取。真正意義上的大數(shù)據(jù)，本質(zhì)上是在大量的數(shù)據(jù)信息中簡捷、迅速提取重要信息的一種科學(xué)技術(shù)，且與這種技術(shù)有關(guān)的技術(shù)也列入大數(shù)據(jù)的范疇中。大數(shù)據(jù)具有以下特點(diǎn)。第一，信息數(shù)量比較多。在科學(xué)技術(shù)快速發(fā)展的背景下，社會對數(shù)據(jù)信息的使用要求日益嚴(yán)格，為了保證數(shù)據(jù)信息的精準(zhǔn)性，數(shù)據(jù)信息的加工篩選水平也在不斷提高。第二，數(shù)據(jù)信息的內(nèi)容豐富多樣。數(shù)據(jù)信息內(nèi)容多樣主要針對交流溝通方式而言，包括圖片與視頻等，同時(shí)和傳統(tǒng)的單一化數(shù)據(jù)結(jié)果存在差異，如果出現(xiàn)多種類型的信息數(shù)據(jù)，大數(shù)據(jù)信息技術(shù)在篩選信息時(shí)便會更加復(fù)雜?？傮w而言，大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作顯得越來越重要，在處理大數(shù)據(jù)信息時(shí)使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠有效增強(qiáng)數(shù)據(jù)傳遞的速度與數(shù)據(jù)處理效果。但是在實(shí)際生活中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患普遍存在，信息安全問題也時(shí)常發(fā)生，甚至?xí)址溉藗兊碾[私，因此為了確保國家、企業(yè)與個(gè)人的安全，應(yīng)做好安全防范工作，營造良好的網(wǎng)絡(luò)工作環(huán)境，從而才能提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)效率。

2大數(shù)據(jù)時(shí)代影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)的開放性

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用中具有開放性的特點(diǎn)，在一定程度上說明計(jì)算機(jī)網(wǎng)絡(luò)體系具有不穩(wěn)定性與脆弱性。同時(shí)，在網(wǎng)絡(luò)開放使用期間，互聯(lián)網(wǎng)背景下的TCP/IP協(xié)議無法體現(xiàn)自身的安全性，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性不足，以至于網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間自身的數(shù)據(jù)信息處理功能缺失，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。

2.2自然災(zāi)害

一般而言，計(jì)算機(jī)網(wǎng)絡(luò)自身具有比較固定的設(shè)備，且網(wǎng)絡(luò)設(shè)備無法全面抵御外部侵害，導(dǎo)致計(jì)算機(jī)在遇到災(zāi)害和污染時(shí)不能及時(shí)進(jìn)行自我保護(hù)，從而會影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

2.3黑客攻擊

對于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息，黑客攻擊是降低計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的一個(gè)因素，所謂的黑客攻擊就是人類對網(wǎng)絡(luò)信息進(jìn)行惡意破壞的一種行為，包括主動(dòng)性攻擊與被動(dòng)攻擊。對于主動(dòng)性攻擊，存在一定的針對特征，通過攻擊信息目標(biāo)毀壞網(wǎng)絡(luò)信息的完整性，進(jìn)而會影響網(wǎng)絡(luò)信息的正常使用。對于被動(dòng)性攻擊，屬于網(wǎng)絡(luò)信息被破解與截獲的一種手段，在正常情況下并不會阻礙網(wǎng)絡(luò)的順利使用。這兩種黑客攻擊行為都會對網(wǎng)絡(luò)信息數(shù)據(jù)造成一定的影響，造成網(wǎng)絡(luò)信息缺失或者失真，進(jìn)而會威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)癱瘓，引起計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。

2.4病毒侵襲

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特征，無疑會增加病毒侵襲的可能性，而計(jì)算機(jī)網(wǎng)絡(luò)病毒存在一定的隱藏性與保存性，在病毒入侵計(jì)算機(jī)程序時(shí)，其潛伏性與毀壞性也會影響網(wǎng)絡(luò)信息的安全性。此外，計(jì)算機(jī)網(wǎng)絡(luò)病毒需要軟盤與硬盤作為傳播媒介，大幅增加了病毒侵襲的危險(xiǎn)性，尤其是熊貓燒香病毒和CIH病毒，一旦侵襲計(jì)算機(jī)網(wǎng)絡(luò)，將會給相關(guān)企業(yè)帶來巨大的損失。

3大數(shù)據(jù)時(shí)代加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)的策略

3.1依據(jù)法律保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性

大數(shù)據(jù)應(yīng)用的范圍十分廣泛，已經(jīng)滲透在人類的工作與生活中。隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)逐步走進(jìn)智能信息化時(shí)代，也就是說人類在任何地點(diǎn)都能夠獲取社會上發(fā)生的事件，比如人類借助大數(shù)據(jù)時(shí)代的技術(shù)能夠了解物流的實(shí)際變化趨勢、身體健康水平以及電器設(shè)備的使用現(xiàn)狀等，充分說明大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為人類生活提供了諸多有利信息。所以要想有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，一方面要健全大數(shù)據(jù)時(shí)代信息使用的相關(guān)法律條款，另一方面要制定專門的信息安全防護(hù)機(jī)制，體現(xiàn)法律的權(quán)威性與說服力，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，國家相關(guān)機(jī)構(gòu)應(yīng)爭取在最短的時(shí)間內(nèi)制定出行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)法律，促使人們在應(yīng)用計(jì)算機(jī)期間能夠保證個(gè)人信息安全。

3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理

近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，數(shù)據(jù)信息的真實(shí)性也在日益提高，并具有多重價(jià)值。所以，越來越多的企業(yè)都在開發(fā)計(jì)算機(jī)技術(shù)，致力于實(shí)現(xiàn)經(jīng)濟(jì)效益最大化，但是卻忽略了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。針對這種情況，我國需要給予高度重視，且系統(tǒng)地對計(jì)算機(jī)相關(guān)企業(yè)加以管理與約束。此外，相關(guān)機(jī)構(gòu)需要成立計(jì)算機(jī)網(wǎng)絡(luò)信息的專業(yè)化管理部門，同時(shí)要求相關(guān)人員定期對網(wǎng)絡(luò)運(yùn)行的相關(guān)代碼信息進(jìn)行防毒核查，以人為的檢查為手段保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，確保網(wǎng)絡(luò)信息的安全性。

3.3注重應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

為了提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，我國需要將相關(guān)法律與安全技術(shù)結(jié)合起來，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。因相關(guān)法律仍在不斷完善中，我國需要注重應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)出更多的網(wǎng)絡(luò)信息安全防護(hù)專業(yè)人才，切合實(shí)際開展計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性管理工作，將信息安全防范工作落到實(shí)處，進(jìn)而防止出現(xiàn)黑客攻擊與病毒侵襲，從根源上保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。（1）防火墻技術(shù)。在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，需要利用基礎(chǔ)的安全技術(shù)進(jìn)行防護(hù)，將防火墻技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以科學(xué)地隔離網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部，確保網(wǎng)絡(luò)內(nèi)部的實(shí)際操作過程足夠安全，進(jìn)而防范網(wǎng)絡(luò)外部黑客入侵。同時(shí)，相關(guān)企業(yè)應(yīng)借助防火墻技術(shù)防止出現(xiàn)非法入侵行為。（2）防病毒技術(shù)。在大數(shù)據(jù)時(shí)代，企業(yè)在開展計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的過程中，需要注重應(yīng)用防病毒技術(shù)來保證計(jì)算機(jī)網(wǎng)絡(luò)信息的整體安全。在實(shí)際操作中，相關(guān)人員應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置殺毒系統(tǒng)，這也是目前為止最有效的信息安全防護(hù)措施。同時(shí)，相關(guān)人員應(yīng)借助殺毒系統(tǒng)與相關(guān)軟件及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒，進(jìn)一步降低病毒侵襲的概率。一般來說，常見的計(jì)算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)包含360安全衛(wèi)士與騰訊管家等，但是在設(shè)置殺毒系統(tǒng)時(shí)需要保證一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中存在一個(gè)防病毒軟件，以免出現(xiàn)各個(gè)殺毒軟件之間存在干擾的現(xiàn)象，且時(shí)常更新計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全等級。（3）網(wǎng)絡(luò)監(jiān)控技術(shù)。要想有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，相關(guān)企業(yè)應(yīng)借助網(wǎng)絡(luò)監(jiān)控技術(shù)不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，并加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控，定期排查安全隱患，依據(jù)簽名標(biāo)記法與統(tǒng)計(jì)研究法，及時(shí)檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的信息風(fēng)險(xiǎn)因素。同時(shí)。工作人員要結(jié)合統(tǒng)計(jì)學(xué)的相關(guān)理論找到存在安全隱患的網(wǎng)絡(luò)文件，進(jìn)而全方位確保網(wǎng)絡(luò)信息的安全性與可靠性。

4結(jié)語

篇8

［關(guān)鍵詞］網(wǎng)絡(luò)通信；安全因素；防護(hù)措施

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信技術(shù)得到了廣泛的應(yīng)用，同時(shí)也有效地推動(dòng)了地方社會經(jīng)濟(jì)的快速發(fā)展，也為人們的生活帶來了極常大的方便。網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為社會中應(yīng)用最廣泛的工具之一，能夠?yàn)槿藗兊纳钐峁┬畔⒅С郑乾F(xiàn)代社會中不可缺少的一部分。網(wǎng)絡(luò)技術(shù)帶給人們極大的方便，但是網(wǎng)絡(luò)通信技術(shù)的安全問題時(shí)有發(fā)生，網(wǎng)絡(luò)中所具有的安全性問題也日益顯現(xiàn)出來。如何能夠抓好網(wǎng)絡(luò)通信的安全問題，就應(yīng)該有針對性的根據(jù)網(wǎng)絡(luò)通信的安全需要，合理制定相關(guān)的政策意見，不斷增強(qiáng)網(wǎng)絡(luò)通信技術(shù)的安全防護(hù)措施。

1當(dāng)前網(wǎng)絡(luò)通信安全領(lǐng)域的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)開始于20世紀(jì)末期，它的興起與發(fā)展徹底改變了人民的生活，同時(shí)，經(jīng)歷了多年的飛速發(fā)展，互聯(lián)網(wǎng)的改變給人們帶來巨大的變化，特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)行業(yè)的興起，完全改變了人們的傳統(tǒng)思維。雖然互聯(lián)網(wǎng)技術(shù)發(fā)展的時(shí)間不是很長，但是它的出現(xiàn)使得眾多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和結(jié)構(gòu)為人們的網(wǎng)絡(luò)需求提供了重要的支持，很多以前不曾想象的幻想變成了現(xiàn)實(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將是未來發(fā)展的重要趨勢。在信息化時(shí)代的浪潮里，網(wǎng)絡(luò)的力量將會推動(dòng)社會的進(jìn)步和發(fā)展，計(jì)算機(jī)技術(shù)能夠?qū)π畔?shù)據(jù)起到收集和整理的作用，通信技術(shù)主要是用來轉(zhuǎn)換和交流數(shù)據(jù)結(jié)果，進(jìn)而達(dá)到信息資源的互相交流。當(dāng)前的網(wǎng)絡(luò)通信安全主要是指在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下，通過相關(guān)的網(wǎng)絡(luò)技術(shù)手段所采取的安全防護(hù)措施對網(wǎng)絡(luò)通信實(shí)施具有預(yù)防性的阻止網(wǎng)絡(luò)系統(tǒng)避免遭到破壞和泄露，來保障通信網(wǎng)絡(luò)信息技術(shù)的安全有效。隨著信息技術(shù)的快速發(fā)展，相關(guān)的安全防范研究成果也在不斷的更新當(dāng)中，在市面上常見的網(wǎng)絡(luò)通信防護(hù)設(shè)備也很多，如網(wǎng)絡(luò)防火墻設(shè)備、安全路由器等都較為常見。這些通信設(shè)備的使用大大提高了網(wǎng)絡(luò)通信的安全性能，同時(shí)還增加了人們對安全信息的利用空間，達(dá)到網(wǎng)絡(luò)信息技術(shù)的共享，有力地保證通信領(lǐng)域的安全。雖然已在通信安全領(lǐng)域取得了一定的成績，但是根據(jù)當(dāng)前的信息網(wǎng)絡(luò)技術(shù)環(huán)境能夠看出，人們?nèi)匀幻媾R著極為復(fù)雜的安全形勢，還要加快技術(shù)手段的防護(hù)力度，最大程度的掌握網(wǎng)絡(luò)通信技術(shù)的核心安全技術(shù)，深入剖析和研究安全技術(shù)的操作，從本質(zhì)上掌握問題的產(chǎn)生原因，總結(jié)出改進(jìn)問題的辦法。

2網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

2．1網(wǎng)絡(luò)系統(tǒng)存在的問題

由于網(wǎng)絡(luò)通信系統(tǒng)自身是由軟、硬件所組成的系統(tǒng)，這樣的系統(tǒng)結(jié)構(gòu)很難發(fā)揮客戶對信息技術(shù)的安全防范處理，就會導(dǎo)致安全系統(tǒng)容易受到入侵，盜取網(wǎng)絡(luò)系統(tǒng)中的重要資料，從而引發(fā)網(wǎng)絡(luò)通信系統(tǒng)的安全問題。現(xiàn)在的新型多媒體網(wǎng)絡(luò)通信地普遍使用，更容易造成安全地隱患，大量的網(wǎng)絡(luò)通信安全問題給網(wǎng)絡(luò)正常運(yùn)行造成嚴(yán)重地威脅。在日常生活中，這些通常的計(jì)算機(jī)安全問題會對客戶造成巨大的經(jīng)濟(jì)損失，也會對社會的安全穩(wěn)定造成不必要的影響。應(yīng)該盡快建立網(wǎng)絡(luò)通信的安全隱患處理機(jī)制，加快研發(fā)網(wǎng)絡(luò)信息的應(yīng)急處置方案。網(wǎng)絡(luò)通信的安全問題還有很多人為原因的影響，例如：計(jì)算機(jī)系統(tǒng)的泄露等，這些問題也充分說明計(jì)算機(jī)網(wǎng)絡(luò)的安全工作任重道遠(yuǎn)。

2．2網(wǎng)絡(luò)信息的傳輸安全問題

網(wǎng)絡(luò)通信在進(jìn)行傳輸?shù)倪^程中，由于在運(yùn)輸?shù)脑O(shè)計(jì)方面有時(shí)會存在安全隱患，沒有設(shè)計(jì)完備的安全保護(hù)措施就會埋下不安全因素的隱患，這樣就會對通信網(wǎng)絡(luò)的安全問題產(chǎn)生極大的影響，帶來一定的安全隱患，有時(shí)由于傳輸信息的過程中沒有制定相關(guān)的電磁干擾手段，就會使信息在傳送的過程中受到干擾電磁輻射的影響，這樣就會使一些不法分子的設(shè)備很容易接收到有用的信息資料。

2．3安全意識淡薄

現(xiàn)在的很多網(wǎng)絡(luò)技術(shù)人員仍然存在麻痹大意的思想，嚴(yán)重缺乏網(wǎng)絡(luò)安全防范的強(qiáng)烈覺悟，總是認(rèn)為安全防范能力已經(jīng)很高，不能受到網(wǎng)絡(luò)的入侵，就是在這種情況下，很多的重要數(shù)據(jù)資料遭到破壞，很多的黑客利用這些便利條件實(shí)施入侵活動(dòng)。

3網(wǎng)絡(luò)通信的防范手段

要想徹底解決網(wǎng)絡(luò)信息的安全問題，就應(yīng)該下大力度從信息系統(tǒng)的監(jiān)管上有效實(shí)施網(wǎng)絡(luò)技術(shù)的控制。

3．1全面升級信息系統(tǒng)的安全防范體系

加強(qiáng)所有的信息系統(tǒng)相互之間的配合與預(yù)防，成功抵擋黑客病毒的侵入。使用通信網(wǎng)絡(luò)時(shí)，設(shè)定不同程度的安全鑒定等級及相應(yīng)的保護(hù)措施，有效地避免非法用戶通過利用軟件手段的漏洞進(jìn)行對網(wǎng)絡(luò)通信系統(tǒng)的攻擊，這樣也能有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

3．2認(rèn)真科學(xué)合理的系統(tǒng)管理體制

應(yīng)該通過建立一套完整的系統(tǒng)機(jī)制，有效地增強(qiáng)系統(tǒng)的防范能力，也就是常說的加強(qiáng)防火墻系統(tǒng)的開發(fā)研制力度，特別是針對現(xiàn)在的新型病毒，更要加大研發(fā)力度，要定期開展系統(tǒng)的升級工作，有效防范各種病毒的侵入。

3．3強(qiáng)化用戶的防范能力

在時(shí)刻注意自身的網(wǎng)絡(luò)是否存在安全隱患，使自己的網(wǎng)絡(luò)通信避免遭到病毒的入侵。要加強(qiáng)自身的網(wǎng)絡(luò)通信管理，強(qiáng)化相應(yīng)的防范能力，所有的安全技術(shù)和手段都只是輔助作用，還要依靠人員的自身作用。

4結(jié)語

通過上面的分析能夠看出，隨著通信技術(shù)的不斷深入，網(wǎng)絡(luò)信息成為了人們工作生活中不可缺少的重要組成部分。但是網(wǎng)絡(luò)安全的隱患也時(shí)刻存在，這就要求技術(shù)人員要時(shí)刻保持積極應(yīng)對的思想狀態(tài)，結(jié)合行業(yè)的成功經(jīng)驗(yàn)和做法，為有效進(jìn)行網(wǎng)絡(luò)通信安全預(yù)防做好基礎(chǔ)。只有這樣才能避免遭到巨大的損失。所以應(yīng)該對這些存在的安全隱患進(jìn)行排查和處理，并根據(jù)這些問題制定有效的解決辦法，這樣才能保證通信網(wǎng)絡(luò)的安全，才會使網(wǎng)絡(luò)通信領(lǐng)域發(fā)展得更好。

主要參考文獻(xiàn)

［1］張?jiān)伱罚?jì)算機(jī)通信網(wǎng)絡(luò)安全概述［J］．中國科技信息，2006（4）．

［2］黃偉．網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析［J］．微型電腦應(yīng)用，2015，21（12）．

［3］戴宗昆，羅萬伯，唐三平，等.信息系統(tǒng)安全［M］.北京：金城出版社，2000．

篇9

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)融合的深入和擴(kuò)大,可以為廣大用戶提供更加深入、更具移動(dòng)特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動(dòng)通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時(shí),以假冒的身份來開展各種破壞活動(dòng)。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制,如加密機(jī)制、認(rèn)證機(jī)制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個(gè)方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標(biāo)對象進(jìn)行自動(dòng)識別,無需人工干預(yù)就可以自動(dòng)識別多個(gè)標(biāo)簽和高速運(yùn)動(dòng)物體,操作較為簡單、方便,是一種典型非接觸式的自動(dòng)識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計(jì)不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個(gè)值得思考的問題。與此同時(shí),多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強(qiáng)大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨(dú)立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí),目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的,并不是從人機(jī)交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù),那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí),物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對不同層次進(jìn)行明確的區(qū)分,網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開,相互獨(dú)立,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的,而業(yè)務(wù)層的認(rèn)證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計(jì)。例如,當(dāng)由運(yùn)營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證,而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運(yùn)營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證,只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個(gè)人信息類敏感業(yè)務(wù),則必須采取更高級別的安全保護(hù),而在這種情況下,就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時(shí),就可以不再需要業(yè)務(wù)層的認(rèn)證,網(wǎng)絡(luò)認(rèn)證即可。

3.2物聯(lián)網(wǎng)中的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護(hù)的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進(jìn)行安全管理,這樣一來,就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密,因此,各個(gè)節(jié)點(diǎn)都很有可能會對被加密消息的明文進(jìn)行實(shí)時(shí)解讀,安全隱患較大,各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護(hù),高安全要求的業(yè)務(wù)才會提供高安全等級的保護(hù)。但是端到端的加密方式有個(gè)致命的確定,那就是不能保護(hù)消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護(hù)方式。

3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機(jī)中的病毒木馬,防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運(yùn)行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎,金山毒霸2012官方免

費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力,已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。 3.4政府應(yīng)該加強(qiáng)對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點(diǎn),采用產(chǎn)學(xué)研合作的形式進(jìn)行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識別和應(yīng)對技術(shù)方案;弗朗霍夫?qū)W會海因利，！希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬歐元。

篇10

關(guān)鍵詞：等保測評；數(shù)據(jù)中心；基礎(chǔ)網(wǎng)絡(luò)

伴隨著互聯(lián)網(wǎng)中的應(yīng)用程序日漸豐富與多樣化，數(shù)據(jù)中心的基礎(chǔ)運(yùn)行環(huán)境由原來的C/S架構(gòu)逐漸向由通過網(wǎng)絡(luò)設(shè)備互聯(lián)的服務(wù)器集群的方面轉(zhuǎn)型。因此，由傳統(tǒng)的通過硬件、操作系統(tǒng)、操作系統(tǒng)之上的應(yīng)用系統(tǒng)所組成的基礎(chǔ)架構(gòu)變得越來越復(fù)雜。然而，這越來越復(fù)雜的結(jié)果導(dǎo)致即將轉(zhuǎn)型為數(shù)據(jù)中心的安全體系帶來了更多的風(fēng)險(xiǎn)與困難，一些數(shù)據(jù)中心的安全策略配置不當(dāng)或者不正確，往往都會給非法入侵者留下可被利用的后門或漏洞。盡管網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)安全員等相關(guān)負(fù)責(zé)人都已經(jīng)擁有相對較高的安全防護(hù)理念與意識，并通過不斷架設(shè)安全設(shè)備來保障數(shù)據(jù)中心的安全性與健壯性，但對于層出不窮和日益完善的黑客攻擊手段，這些傳統(tǒng)的防御理念和措施仍不足以保障數(shù)據(jù)中心的安全。因此，管理集約化、精細(xì)化的產(chǎn)物——數(shù)據(jù)集中就應(yīng)運(yùn)而生。目前國內(nèi)企業(yè)信息化建設(shè)、電子政務(wù)興起都將倚靠數(shù)據(jù)集中的蓬勃發(fā)展。同時(shí)，數(shù)據(jù)大集中以及大數(shù)據(jù)的推動(dòng)也必將倚靠數(shù)據(jù)中心的建設(shè)。作為網(wǎng)絡(luò)中資源最密集的載體、數(shù)據(jù)交換最頻繁的中心基礎(chǔ)網(wǎng)絡(luò)，數(shù)據(jù)中心無疑是一個(gè)充滿發(fā)展前景的新星產(chǎn)業(yè)。然而，數(shù)據(jù)中心由于是大數(shù)據(jù)的集合，必然包含無數(shù)信息與機(jī)密，對于數(shù)據(jù)中心上的任何防護(hù)漏洞必將導(dǎo)致無法計(jì)算的損失，因此構(gòu)筑一道完善且完整的安全防護(hù)體系將是其首要解決的問題。

一、現(xiàn)有數(shù)據(jù)中心安全分析

1.1 針對應(yīng)用層面的攻擊。應(yīng)用層面的攻擊方式包括緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指"通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓"[1]。從本質(zhì)上講，蠕蟲可以在網(wǎng)絡(luò)中主動(dòng)進(jìn)行傳播，進(jìn)而對系統(tǒng)進(jìn)行破壞，而病毒則需要手工干預(yù)，比如利用外部存儲介質(zhì)的讀寫、點(diǎn)擊非法鏈接而被植入病毒。1.2 針對網(wǎng)絡(luò)層面的攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。DOS攻擊程序有UDP反彈以及ICMP Smurf等方式。DDOS/DoS攻擊利用了TCP/IP的開放性原則，即協(xié)議自身規(guī)定的從任意源地址向任意目標(biāo)地址都可以發(fā)送數(shù)據(jù)包，導(dǎo)致DDOS/DOS利用合理的、海量的、不間斷的服務(wù)請求來耗盡網(wǎng)絡(luò)、系統(tǒng)等可利用的資源，使得合法用戶無法獲取正常的服務(wù)響應(yīng)。隨著分布式技術(shù)的不斷的完善與改進(jìn)，及時(shí)在網(wǎng)絡(luò)和系統(tǒng)性能的大幅提升的今天，數(shù)以億計(jì)的主機(jī)同時(shí)對某一網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，造成的后果不言而喻，最直接的影響即使網(wǎng)絡(luò)癱瘓、系統(tǒng)無法正常使用。1.3 針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊。數(shù)據(jù)中心作為一個(gè)充滿發(fā)展前景的新星產(chǎn)業(yè)。又是大數(shù)據(jù)的集合，其中包含了無數(shù)信息與機(jī)密數(shù)據(jù)，即使安全設(shè)備部署的再完善，如果內(nèi)部管理不當(dāng)，依然會被攻破，而且來自內(nèi)部的攻擊更具破壞性。企業(yè)內(nèi)部的不法分子在充分了解數(shù)據(jù)中心的架構(gòu)與部署的前提下，不僅可以通過黑客技術(shù)繞過防火墻，還可以憑借對網(wǎng)絡(luò)構(gòu)架的充分了解，通過嗅探技術(shù)、違規(guī)訪問、攻擊路由器/交換機(jī)設(shè)備等手段，訪問非授權(quán)的數(shù)據(jù)，這將無疑對企業(yè)造成更為重大的損失。1.4 數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)原則。由于數(shù)據(jù)中心承載著其上用戶的所有機(jī)密數(shù)據(jù)、核心業(yè)務(wù)或核心技術(shù)，并且數(shù)據(jù)中心還為內(nèi)部之間提供數(shù)據(jù)之間的交換與業(yè)務(wù)之間的交互。因此，在構(gòu)建數(shù)據(jù)中心的網(wǎng)絡(luò)安全時(shí)，要從以下幾個(gè)方面進(jìn)行合理規(guī)劃與建設(shè)：1.4.1安全分區(qū)：要將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分為各個(gè)不同的安全區(qū)域，同時(shí)確保不同區(qū)域之間未經(jīng)許可不能訪問，用戶和客戶機(jī)在對數(shù)據(jù)中心訪問時(shí)只可以訪問他可以訪問的區(qū)域，禁止違規(guī)外聯(lián)和非法訪問以及惡性的入侵攻擊。1.4.2性能保障：要通過建立高性能、可靠性高的網(wǎng)絡(luò)環(huán)境，確保數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾?，同時(shí)可以利用CRC循環(huán)校驗(yàn)算法校驗(yàn)數(shù)據(jù)在網(wǎng)絡(luò)中的丟失情況，使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中加了雙重保險(xiǎn)。1.4.3技管并重：很多人會認(rèn)為，只要技術(shù)上有了足夠的保證，那么安全性必然有了保證。其實(shí)不然，正所謂系統(tǒng)的安全性保證都是三分靠技術(shù)，七分靠管理，技術(shù)層面設(shè)計(jì)得再優(yōu)良，也要有與之對應(yīng)的管理制度去推動(dòng)。1.4.4新近原則：及時(shí)汲取當(dāng)前最新的安全技術(shù)，以減輕安全管理的負(fù)擔(dān)為目標(biāo)，實(shí)現(xiàn)安全管理的自動(dòng)化，同時(shí)減小因?yàn)槿藶楣芾碚J(rèn)知上的漏洞對系統(tǒng)安全造成威脅。1.4.5平衡發(fā)展：在構(gòu)建數(shù)據(jù)中心的時(shí)候要充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全的共同協(xié)調(diào)發(fā)展，既要能滿足今后業(yè)務(wù)的擴(kuò)展，又要能夠?qū)崿F(xiàn)當(dāng)前技術(shù)與未來新技術(shù)的無縫鏈接，避免只滿足系統(tǒng)安全要求，而給業(yè)務(wù)發(fā)展帶來障礙，或者為了擴(kuò)展業(yè)務(wù)而忽視了安全建設(shè)的情況發(fā)生。

二、數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)要求

2.1 物理安全設(shè)計(jì)要求

2.1.1 物理訪問控制。機(jī)房存放著網(wǎng)絡(luò)設(shè)備、服務(wù)器、辦公環(huán)境以及信息系統(tǒng)的設(shè)備和存儲數(shù)據(jù)的介質(zhì)及相關(guān)設(shè)備場所，機(jī)房各出入口應(yīng)安排專人負(fù)責(zé)，記錄進(jìn)入的人員，劃分關(guān)鍵設(shè)備與非關(guān)鍵區(qū)域，區(qū)域之間通過玻璃隔斷實(shí)現(xiàn)物理隔離，關(guān)鍵區(qū)域采用智能卡和指紋識別的門禁系統(tǒng)，對進(jìn)入關(guān)鍵區(qū)域人員實(shí)現(xiàn)“雙道”鑒別。2.1.2 溫濕度控制。機(jī)房存放著不同業(yè)務(wù)系統(tǒng)的主機(jī)，由于主機(jī)在運(yùn)行時(shí)會產(chǎn)生大量的熱量，而保證良好機(jī)房環(huán)境的精密空調(diào)系統(tǒng)則成為不可獲取的必備設(shè)施。而機(jī)房精密空調(diào)系統(tǒng)就是為了保證公司內(nèi)部機(jī)房中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等一系列硬件設(shè)施能夠連續(xù)、穩(wěn)定、可靠地運(yùn)行，同時(shí)，精密空調(diào)系統(tǒng)還需要維持機(jī)房內(nèi)恒溫恒濕狀態(tài)，防止靜電現(xiàn)象的產(chǎn)生導(dǎo)致設(shè)備的損壞。2.1.3 電力供應(yīng)。公司機(jī)房的其供電要求非常高，按照等級保護(hù)四級系統(tǒng)的要求應(yīng)采用UPS不間斷電源，以保證在機(jī)房斷電的同時(shí)，通過UPS不間斷的供電來保證機(jī)房內(nèi)部實(shí)施的穩(wěn)定、正常運(yùn)行，為電力搶修贏得時(shí)間。同時(shí)其供配電系統(tǒng)應(yīng)采用N+1冗余并機(jī)技術(shù)以實(shí)現(xiàn)空調(diào)設(shè)備、動(dòng)力設(shè)備、照明設(shè)備、測試設(shè)備等設(shè)備的正常使用。2.1.4 動(dòng)力環(huán)境監(jiān)控系統(tǒng)。數(shù)據(jù)中心機(jī)房除了部署視頻監(jiān)控系統(tǒng)、UPS系統(tǒng)、消防系統(tǒng)、精密空調(diào)系統(tǒng)，還應(yīng)該部署水敏感檢測裝置、紅外告警裝置等，且所有系統(tǒng)統(tǒng)一集成動(dòng)力環(huán)境監(jiān)控系統(tǒng)中，方便機(jī)房管理員有效了解溫濕度、消防、電源、UPS等狀態(tài)以及告警信息，及時(shí)對告警信息進(jìn)行分析和處理。

2.2 網(wǎng)絡(luò)安全設(shè)計(jì)要求

2.2.1 區(qū)域邊界安全。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查；應(yīng)逐步采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界完整性。安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越數(shù)據(jù)中心中不同業(yè)務(wù)之間邊界的通用網(wǎng)絡(luò)服務(wù)。 數(shù)據(jù)中心中的的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。2.2.2 拒絕服務(wù)攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。部署相關(guān)的網(wǎng)絡(luò)安全設(shè)備，抵御DDOS/DOS的攻擊。2.2.3 網(wǎng)絡(luò)設(shè)備防護(hù)。實(shí)施工程師和客戶之間存在不可或缺交流的問題，大部分實(shí)施工作以能夠“通信”為原則，忽略網(wǎng)絡(luò)設(shè)備安全防護(hù)的能力。設(shè)備應(yīng)該關(guān)閉使用多余接口、采用SSH V2作為遠(yuǎn)程管理協(xié)議、為不同管理員分配不同權(quán)限的賬號，實(shí)現(xiàn)“權(quán)限分離，多人賬號管理”根據(jù)業(yè)務(wù)的要求，制定詳細(xì)訪問控制策略，提升網(wǎng)絡(luò)設(shè)備的安全性。2.2.4 惡意代碼防護(hù)。隨著技術(shù)的快速，數(shù)據(jù)中心網(wǎng)絡(luò)面臨各種可能性的攻擊。緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指“通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序，泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓”[1]。在數(shù)據(jù)中心網(wǎng)絡(luò)出口處部署惡意代碼防護(hù)系統(tǒng)，防止計(jì)算機(jī)病毒、木馬和蠕蟲從網(wǎng)絡(luò)邊界處入侵而造成的傳播破壞，對惡意代碼進(jìn)行檢測和清除。2.2.5 入侵防護(hù)防御系統(tǒng)。隨著業(yè)務(wù)系統(tǒng)發(fā)展的需要，WEB服務(wù)器需要暴露公網(wǎng)環(huán)境中，隨時(shí)都面臨被攻擊的可能性。在DMZ邊界部署入侵防御系統(tǒng)，能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點(diǎn)到點(diǎn)應(yīng)用濫用，制定詳細(xì)入侵防范策略，修改默認(rèn)策略，發(fā)生攻擊行為時(shí)記錄日志。

2.3 安全審計(jì)設(shè)計(jì)要求

2.3.1 日志服務(wù)器。日志可以幫助我們分析設(shè)備是否正常，網(wǎng)絡(luò)是否健康，任何設(shè)備或系統(tǒng)都應(yīng)該建立完整的日志系統(tǒng)。部署日志服務(wù)器，對交換機(jī)、路由器、安全及相關(guān)設(shè)備運(yùn)行日志進(jìn)行集中收集， 便于管理員了解網(wǎng)絡(luò)運(yùn)行情況以及方便故障排除。2.3.2 安全審計(jì)。數(shù)據(jù)中心部署審計(jì)平臺網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、管理記錄等進(jìn)行監(jiān)測和記錄，記錄時(shí)間、類型、用戶、時(shí)間類型、事件是否成功等相關(guān)信息，利用審計(jì)平臺生成的記錄和報(bào)表進(jìn)行定期分析，為了方便管理員能夠及時(shí)準(zhǔn)確地了解網(wǎng)絡(luò)設(shè)備運(yùn)行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

2.4 數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)要求

涉及數(shù)據(jù)中心的業(yè)務(wù)相對比較重要，數(shù)據(jù)大而多，多存放于本地或異地容易容災(zāi)系統(tǒng)，一旦發(fā)生不可預(yù)見對的困難，影響范圍廣和后果難以估計(jì)。因此，數(shù)據(jù)中心必須具備備份與恢復(fù)檢測，確認(rèn)信息的完整性和可用性，確保數(shù)據(jù)能夠及時(shí)恢復(fù)。數(shù)據(jù)備份與基本要求：（1）每天進(jìn)行增加備份，每周進(jìn)行全額備份；（2）應(yīng)部署異地容災(zāi)系統(tǒng)，通過數(shù)據(jù)中心基礎(chǔ)架構(gòu)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的異地備份；（3）與容災(zāi)中心進(jìn)行異地備份要進(jìn)行完整性校驗(yàn)，確保備份數(shù)據(jù)有效性；（4）數(shù)據(jù)須至少每個(gè)月進(jìn)行恢復(fù)測試，以確保備份的有效性和備份恢復(fù)的可行性。

三、結(jié)束語

數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)突破了傳統(tǒng)的物理結(jié)構(gòu)限制的壁壘，高效整合和利用了各項(xiàng)基礎(chǔ)設(shè)施資源，為網(wǎng)絡(luò)技術(shù)發(fā)展和虛擬化技術(shù)發(fā)展帶來革命性突破，同時(shí)也給信息產(chǎn)業(yè)帶來新的機(jī)遇。但新的技術(shù)總是伴隨著新的安全隱患，而安全問題若不能得到合理解決將會阻礙其技術(shù)的發(fā)展，這需要在未來技術(shù)發(fā)展中深入分析和了解以尋求解決之道。數(shù)據(jù)中心建設(shè)過程中的網(wǎng)絡(luò)安全是數(shù)據(jù)中心安全體系的最基本、也是最重要的環(huán)節(jié)，只有合理的設(shè)計(jì)網(wǎng)絡(luò)安全規(guī)劃方案，并提供持續(xù)安全加固的擴(kuò)展性設(shè)計(jì)，才可以保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全性與可靠性。但要構(gòu)建全方位、高安全的數(shù)據(jù)中心體系，還需要融合物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全、以及管理制度等方面，從各種安全角度出發(fā)進(jìn)行相應(yīng)的安全規(guī)劃，并不斷完善數(shù)據(jù)中心的安全防范等級。

作者:馮國禮 李蓉 王曄 單位:國網(wǎng)寧夏電力公司信息通信公司

參考文獻(xiàn)

[1]GB/T22239-2008.信息系統(tǒng)安全等級保護(hù)基本要求[S].