導語：如何才能寫好一篇網(wǎng)絡安全管控措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為進一步提升全員網(wǎng)絡安全意識，增強企業(yè)網(wǎng)絡安全風險管控水平，近日，xx市局（公司)以“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”為主題，扎實開展“國家網(wǎng)絡安全宣傳周”活動，營造起良好的網(wǎng)絡安全環(huán)境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網(wǎng)絡安全宣傳周”活動計劃，健全網(wǎng)絡安全管理組織機構，細化安全主體責任和監(jiān)管責任，落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施，嚴防網(wǎng)絡安全事故發(fā)生。

加強宣傳引導，增強安全意識。強化網(wǎng)絡風險宣傳，定期通過微信群、微信公眾號等方式，對網(wǎng)絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網(wǎng)絡安全警示教育短片，進行全天滾動播出，引導全員了解網(wǎng)絡安全風險，培養(yǎng)安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網(wǎng)絡安全風險管控措施和經(jīng)驗；邀請信息化安全方面專家，采用觀看網(wǎng)絡安全警示教育片、實例講解、模擬故障處理等形式對網(wǎng)絡安全知識進行培訓，進一步提高網(wǎng)絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯(lián)合專業(yè)機構，對應用系統(tǒng)、網(wǎng)絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網(wǎng)絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發(fā)現(xiàn)的問題，及時修訂完善應急預案，切實提升突發(fā)事件應急處置能力。

篇2

關鍵詞：計算機；電子信息技術；應用；安全

1引言

計算機電子信息技術是一種新興的管控手段，廣泛應用于工程項目管控中；在工程管控中使用計算機電子信息技術時，要依據(jù)該項方法的要求對資源展開有效分配，同時對某些資源展開動態(tài)的改變，進而使資源使用做到最大化，以保證工程管控具備更高質量。

2計算機電子信息技術方法工程管理管控和應用存在的難題

2.1計算機電子信息技術的應用不夠深入

一方面是項目管控人員自身對于數(shù)據(jù)的把握難題，數(shù)據(jù)方法屬于一項高新科技，項目管控人員自身不能實現(xiàn)為我所用，未能將計算機電子數(shù)據(jù)方法的優(yōu)點完整的發(fā)揮出來，對于信息化數(shù)據(jù)的處置能力有待提升。

2.2缺少高效共享制度

將計算機電子數(shù)據(jù)方法應用到項目管控的過程中，高效地做到資源的共同使用是其是否重要的作用；但是現(xiàn)階段，計算機電子數(shù)據(jù)方法項目管控的相關管控制度還沒有建立完善，使多個部門之間的數(shù)據(jù)共同使用受到了阻止，需要采用必須的方法展開解決。

2.3存在的安全問題在使用計算機電子數(shù)據(jù)方法展開項目管控時，網(wǎng)絡的安全會由于計算資源的共同使用而受到損傷，同時缺少規(guī)范的管控制度約束，此類因素成了威脅計算機電子數(shù)據(jù)的安全的因素，非法人員更是使用難題來達到自身目標；在計算機電子數(shù)據(jù)方法的使用中，由于大家大多了解不夠深入，同時數(shù)據(jù)安全意識比較淡薄，互聯(lián)網(wǎng)的開放性，數(shù)據(jù)隨時可能被竊取，不法人員對這些竊取的數(shù)據(jù)非法使用，以至于危害到整個社會甚至是我國的全局利益。

3計算機信息技術的應用

3.1在電子信息技術中的應用

數(shù)據(jù)管理是計算機電子數(shù)據(jù)中的重要工程，一般情況下，電子數(shù)據(jù)項目需要處置的數(shù)據(jù)量巨大，數(shù)據(jù)處理要保證準確性；把電子數(shù)據(jù)項目和計算機連通后，電子數(shù)據(jù)通常會受到計算機的影響；由于計算機的復雜性，來自網(wǎng)絡攻擊非常多，電子數(shù)據(jù)項目重要用于處置數(shù)據(jù)，這樣數(shù)據(jù)安全要得到保護，因此要借助計算機方法為電子數(shù)據(jù)項目展開數(shù)據(jù)的處置提供空間，使用計算機的安全方法約束數(shù)據(jù)處置；網(wǎng)絡安全對電子通信項目來說也很重要，數(shù)據(jù)通信中，關鍵任務要保證數(shù)據(jù)安全，電子通信項目重要任務就是數(shù)據(jù)保護，如何保證數(shù)據(jù)的安全性，是現(xiàn)階段該領域學者研究的重點；采用計算機的密碼方法、防火墻方法等提升計算機安全，受到了越來越多的關注，安全必須提升，是很難做到絕對杜絕。

3.2在設備研發(fā)中的應用

3.2.1通信干線電子數(shù)據(jù)項目通常處在通信干線之后，使用者的公司網(wǎng)和接入線是重要組成；在應用中，人員要明確專用、公用線路間的區(qū)別，并認真做好防護工作。

3.2.2傳播媒體在郵件傳輸、數(shù)據(jù)查詢及共同使用資源中計算機網(wǎng)絡發(fā)揮著重要作用；大部分科研機構都在應用傳播媒體，這項方法的價值得到了體現(xiàn)，計算機網(wǎng)絡是國際數(shù)據(jù)公路的重要代表。

3.2.3WEB瀏覽器計算機網(wǎng)絡可實現(xiàn)在線文件閱讀，通過HTTP超文本傳輸協(xié)議，可使公司機構網(wǎng)絡的所有工作站使用者更好的檢索網(wǎng)絡各種數(shù)據(jù)。

3.3在資源共享中的應用

計算機網(wǎng)絡云技術的快速進步，推動了電子數(shù)據(jù)項目中的資源共同開發(fā)，使用云方法，將數(shù)據(jù)數(shù)據(jù)存儲在網(wǎng)絡虛擬空間，使用者合法登錄就能做到對數(shù)據(jù)的高速傳遞。

4計算機電子信息工程安全分析

4.1防火墻技術

防火墻技術安全方法是應用廣泛的一種計算機網(wǎng)絡安全方法；它通過在互聯(lián)網(wǎng)中設置檢查模塊來實現(xiàn)安全目標；防火墻技術是在需要保護對象和外部網(wǎng)絡之間設置一道防護，使內(nèi)部資料不能傳輸?shù)骄W(wǎng)絡外部，網(wǎng)絡外部有病毒的數(shù)據(jù)不能入侵到內(nèi)部網(wǎng)絡，不會影響計算機正常使用。

4.2數(shù)據(jù)加密

正確使用計算機數(shù)據(jù)加密方法，能夠增強數(shù)據(jù)的防護等級，并能夠減少不安全問題的產(chǎn)生；數(shù)據(jù)加密方法就是運用特定算法對計算機數(shù)據(jù)展開再次編輯，實現(xiàn)數(shù)據(jù)隱藏，讓使用者自身對數(shù)據(jù)閱讀展開自我控制；數(shù)據(jù)加密方法的有效使用，不僅提升了網(wǎng)絡數(shù)據(jù)安全性，同時避免了數(shù)據(jù)傳輸暴露風險，成為當前計算機網(wǎng)絡安全的重要安全控制方法；依據(jù)加密方法的方式，可以把加密方法分為傳送加密、存儲加密、完整加密等方法。

4.3身份認證

計算機的身份認證主要是使用者在對計算機展開操作時對操作方展開身份驗證，保證是合法人員登陸計算機網(wǎng)絡；計算機網(wǎng)絡實行實名認證機制，還能夠在發(fā)現(xiàn)惡意病毒后，在展開檢測時，能夠通過對病毒的檢測確定黑客登陸位置，減小范圍后再對認證時提供的數(shù)據(jù)展開分析，進而找出入侵計算機和影響網(wǎng)絡安全的黑客，減少網(wǎng)絡安全問題。

4.4展開入侵控制和檢測

入侵檢測主要實現(xiàn)對計算機中異常情況現(xiàn)象展開檢測，及時發(fā)現(xiàn)和攔截未授權的某些惡意行為，已經(jīng)屬于當前應用廣泛的安全防范方法；入侵檢測技術能夠對計算機使用者的各種行為操作展開檢測，一旦找出異常行為，會及時上報系統(tǒng)管理員，阻止其惡意行為，達到安全防護的目標；但是此類方法如果僅僅展開某一種行為檢測，容易產(chǎn)生巨大的檢測錯誤；需要結合人工混合檢測方式，共同應用到網(wǎng)絡入侵監(jiān)測中，形成一套科學合理的檢測機制，提升數(shù)據(jù)防護的準確性，保證數(shù)據(jù)安全。

5結語

綜上所述，社會進步極快，各公司要謀求更大、更好的進步，需要緊跟時代步伐，在展開計算機網(wǎng)絡項安全中，對計算機電子數(shù)據(jù)方法的優(yōu)點展開充分地部署，進而使整個網(wǎng)絡安全管控工作更加高效；對于計算機電子數(shù)據(jù)方法有效運用，還要對該項方法展開相應的創(chuàng)新，進而在持續(xù)提升我國計算機電子數(shù)據(jù)方法過程中，促進我國計算機網(wǎng)絡安全工作健康、有序發(fā)展。

參考文獻

[1]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化,2012.

[2]陳卓.計算機網(wǎng)絡信息安全及其防護措施[J].中國衛(wèi)生信息管理雜志,2015.

篇3

【關鍵詞】現(xiàn)代網(wǎng)絡安全 云安全技術 模式

1 云安全技術概述

1.1 云安全技術內(nèi)涵分析

近幾年，由于網(wǎng)絡技術的大面積普及，網(wǎng)絡安全問題成為了社會關注的重點，如何建構系統(tǒng)化的網(wǎng)絡管理模型，需要相關部門結合實際需求提升管控層級的實際水平，并且利用新型管理技術進行管理升級。云安全技術是一種新興技術，是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術體系。并且，在經(jīng)過網(wǎng)絡技術和云計算技術后，云安全技術融合了相關優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優(yōu)化。在技術運行機制建立過程中，不僅能有效處理網(wǎng)絡計算過程以及未知病毒，也能對不安全行為進行集中判斷，從而建構系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡信息安全要求。

在云安全技術實際操作過程中，能實現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡中相關軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且，要對其進行綜合維護和集中管理，確保新信息傳達機制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果，積極建構優(yōu)化客戶端模型。也就是說，在云安全技術應用模型中，要結合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應用模型的最優(yōu)化。云安全技術不再是以往的單機殺毒模式，轉變成為網(wǎng)絡化防毒模式，將傳統(tǒng)被動管理維度轉變?yōu)橹鲃庸芾怼?/p>

1.2 云安全技術特征分析

在云安全技術運行過程中，要結合技術模型的基本特征，建立健全完整的管控模型，能實現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術應用體系中，能結合相關管理維度和處理措施，對“云安全”項目進行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術應用過程中，需要結合相關技術模型進行綜合分析，并且根據(jù)實際情況進行自身改良。其一，多數(shù)安全廠商會結合市場要求和具體軟件結構，開始改進自己的病毒軟件，以滿足市場。在實際軟件結構應用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術人員能對相關參數(shù)進行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實際技術應用和處理過程中，逐步實現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務，從根本上減少相關處理機制對于用戶的影響。

1.3 云安全技術優(yōu)勢分析

在云安全技術應用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡渠道實現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關問題。對于用戶而說，要在實際管理機制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡安全中應用云安全技術的模式分析

在網(wǎng)絡安全中應用云安全技術，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實際問題建立并設計了相關軟件，在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據(jù)用戶需求進行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進行集中收集和上傳，具體軟件就會在服務器上對其展開有效分析和解構，提出相應的解決方案和相關補丁，對病毒和木馬進行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽服務體系上。在實際應用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進行集中驗證和校對，利用服務器群對其進行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護網(wǎng)絡的重要作用。在系統(tǒng)運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3 結束語

總而言之，在云安全技術應用過程中，要建立健全完善的管理機制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實際體驗，實現(xiàn)計算機保護機制的可持續(xù)發(fā)展。

參考文獻

[1]湯永利，李偉杰，于金霞等.基于改進D-S證據(jù)理論的網(wǎng)絡安全態(tài)勢評估方法[J].南京理工大學學報（自然科學版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡安全與統(tǒng)一管控[J].西南交通大學學報，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡安全最優(yōu)攻防決策方法[J].南京理工大學學報（自然科學版），2014，30（01）：12-21.

[5]文志誠，陳志剛，唐軍等.基于信息融合的網(wǎng)絡安全態(tài)勢量化評估方法[J].北京航空航天大W學報，2016，42（08）：1593-1602.

作者簡介

左丹霞（1980-），女。講師。研究生。主要研究方向為信息安全、程序設計。

篇4

關鍵詞：網(wǎng)絡層；安全問題；技術需求；解決方案

1 網(wǎng)絡層概述

物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng)，物聯(lián)網(wǎng)通過網(wǎng)絡層實現(xiàn)更加廣泛的互連功能。物聯(lián)網(wǎng)的網(wǎng)絡層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應用需求進行信息處理，實現(xiàn)對客觀世界的有效感知及有效控制。其中連接終端感知網(wǎng)絡與服務器的橋梁便是各類承載網(wǎng)絡，物聯(lián)網(wǎng)的承載網(wǎng)絡包括核心網(wǎng)（NGN）、2G通信系統(tǒng)、3G通信系統(tǒng)和LTE/4G通信系統(tǒng)等移動通信網(wǎng)絡，以及WLAN、藍牙等無線接入系統(tǒng)。

2 網(wǎng)絡層面臨的安全問題

物聯(lián)網(wǎng)網(wǎng)絡層的安全威脅主要來自以下幾個方面：

⑴物聯(lián)網(wǎng)終端自身安全。隨著物聯(lián)網(wǎng)業(yè)務終端的日益智能化，物聯(lián)網(wǎng)應用更加豐富，同時也增加了終端感染病毒、木馬或惡意代碼所入侵的渠道。同時，網(wǎng)絡終端自身系統(tǒng)平臺缺乏完整性保護和驗證機制，平臺軟/硬件模塊容易被攻擊者篡改，一旦被竊取或篡改，其中存儲的私密信息將面臨泄漏的風險；⑵承載網(wǎng)絡信息傳輸安全。物聯(lián)網(wǎng)的承載網(wǎng)絡是一個多網(wǎng)絡疊加的開放性網(wǎng)絡，隨著網(wǎng)絡融合的加速及網(wǎng)絡結構的日益復雜，物聯(lián)網(wǎng)基于無線和有線鏈路進行數(shù)據(jù)傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的數(shù)據(jù)，并偽裝成網(wǎng)絡實體截取業(yè)務數(shù)據(jù)及對網(wǎng)絡流量進行主動與被動的分析；⑶核心網(wǎng)絡安全。未來，全IP化的移動通信網(wǎng)絡和互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)將是物聯(lián)網(wǎng)網(wǎng)絡層的核心載體。對于一個全IP化開放性網(wǎng)絡，將面臨傳統(tǒng)的DOS攻擊、DDOS攻擊、假冒攻擊等網(wǎng)絡安全威脅，且物聯(lián)網(wǎng)中業(yè)務節(jié)點數(shù)量將大大超過以往任何服務網(wǎng)絡，在大量數(shù)據(jù)傳輸時將使承載網(wǎng)絡堵塞，產(chǎn)生拒絕服務攻擊。

3 網(wǎng)絡層安全技術需求

3.1 網(wǎng)絡層安全特點

物聯(lián)網(wǎng)網(wǎng)絡安全區(qū)別于傳統(tǒng)的TCP/IP網(wǎng)絡具有以下特點。

⑴物聯(lián)網(wǎng)是在移動通信網(wǎng)絡和互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡，但由于不同應用領域的物聯(lián)網(wǎng)具有不同的網(wǎng)絡安全和服務質量要求，使得它無法再復制互聯(lián)網(wǎng)成功的技術模式。針對物聯(lián)網(wǎng)不同應用領域的專用性，需客觀的設定物聯(lián)網(wǎng)的網(wǎng)絡安全機制，科學的設定網(wǎng)絡安全技術研究和開發(fā)的目標和內(nèi)容；⑵物聯(lián)網(wǎng)的網(wǎng)絡層將面臨現(xiàn)有TCP/IP網(wǎng)絡的所有安全問題，還因為物聯(lián)網(wǎng)感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點的數(shù)據(jù)是海量的并且是多源異構數(shù)據(jù)，帶來的網(wǎng)絡安全問題將更加復雜；⑶物聯(lián)網(wǎng)對于實時性、安全可信性、資源保證性等方面有很高的要求。如醫(yī)療衛(wèi)生的物聯(lián)網(wǎng)必須要求具有很高的可靠性，保證不會因為由于物聯(lián)網(wǎng)的誤操作而威脅患者的生命；⑷物聯(lián)網(wǎng)需要嚴密的安全性和可控性，具有保護個人隱私、防御網(wǎng)絡攻擊的能力。

3.2 物聯(lián)網(wǎng)的網(wǎng)絡安全需求

物聯(lián)網(wǎng)的網(wǎng)絡層主要用于實現(xiàn)物聯(lián)網(wǎng)信息的雙向傳遞和控制。物聯(lián)網(wǎng)應用承載網(wǎng)絡主要以互聯(lián)網(wǎng)、移動通信及其它專用IP網(wǎng)絡為主，物聯(lián)網(wǎng)網(wǎng)絡層對安全的需求可以涵蓋以下幾個方面。

⑴業(yè)務數(shù)據(jù)在承載網(wǎng)絡中的傳輸安全。需要保證物聯(lián)網(wǎng)業(yè)務數(shù)據(jù)在承載網(wǎng)絡傳輸過程中數(shù)據(jù)內(nèi)容不被泄漏、篡改及數(shù)據(jù)流量不被非法獲取；⑵承載網(wǎng)絡的安全防護。物聯(lián)網(wǎng)中需要解決如何對脆弱傳輸點或核心網(wǎng)絡設備的非法攻擊進行安全防護；⑶終端及異構網(wǎng)絡的鑒權認證。在網(wǎng)絡層，為物聯(lián)網(wǎng)終端提供輕量級鑒別認證和訪問控制，實現(xiàn)對物聯(lián)網(wǎng)終端接入認證、異構網(wǎng)絡互連的身份認證、鑒權管理等等是物聯(lián)網(wǎng)網(wǎng)絡層安全的核心需求之一；⑷異構網(wǎng)絡下終端安全接入。物聯(lián)網(wǎng)應用業(yè)務承載包括互聯(lián)網(wǎng)、移動通信網(wǎng)、WLAN網(wǎng)絡等多種類型的承載網(wǎng)絡，針對業(yè)務特征，對網(wǎng)絡接入技術和網(wǎng)絡架構都需要改進和優(yōu)化，以滿足物聯(lián)網(wǎng)業(yè)務網(wǎng)絡安全應用需求；⑸物聯(lián)網(wǎng)應用網(wǎng)絡統(tǒng)一協(xié)議棧需求。物聯(lián)網(wǎng)需要一個統(tǒng)一的協(xié)議棧和相應的技術標準，以此杜絕通過篡改協(xié)議、協(xié)議漏洞等安全風險威脅網(wǎng)絡應用安全；⑹大規(guī)模終端分布式安全管控。物聯(lián)網(wǎng)應用終端的大規(guī)模部署，對網(wǎng)絡安全管控體系、安全管控與應用服務統(tǒng)一部署、安全檢測、應急聯(lián)動、安全審計等方面提出了新的安全需求。

4 網(wǎng)絡層安全解決方案

物聯(lián)網(wǎng)的網(wǎng)絡層解決方案應包括以下幾方面內(nèi)容：

⑴構建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動通信網(wǎng)絡相融合的網(wǎng)絡安全體系結構，重點對網(wǎng)絡體系架構、網(wǎng)絡與信息安全、加密機制、密鑰管理體制、安全分級管理體制、節(jié)點間通信、網(wǎng)絡入侵檢測、路由尋址、組網(wǎng)及鑒權認證和安全管控等進行全面設計；⑵建設物聯(lián)網(wǎng)網(wǎng)絡安全統(tǒng)一防護平臺，完成對終端安全管控、安全授權、應用訪問控制、協(xié)同處理、終端態(tài)勢監(jiān)控與分析等管理；⑶提高物聯(lián)網(wǎng)系統(tǒng)各應用層次之間的安全應用與保障措施，重點規(guī)劃異構網(wǎng)絡集成、功能集成、軟/硬件操作界面集成及智能控制、系統(tǒng)級軟件和安全中間件等技術應用；⑷建立全面的物聯(lián)網(wǎng)網(wǎng)絡安全接入與應用訪問控制機制，建立物聯(lián)網(wǎng)網(wǎng)絡安全接和應用訪問控制，滿足物聯(lián)網(wǎng)終端產(chǎn)品的多樣化網(wǎng)絡安全需求。

[參考文獻]

[1]溫蜜.無線傳感器網(wǎng)絡安全的關鍵技術[D].復旦大學，2007.

[2]胡萍.NGN組網(wǎng)的安全性與可靠性研究[D].北京郵電大學，2009.

[3]楊義先，鈕心忻.無線通信安全技術[M].北京郵電大學出版社，2005.

篇5

隨著廣泛應用的計算機網(wǎng)絡和日臻成熟的計算機技術，人們開始重新認識計算機網(wǎng)絡安全問題。計算機邏輯安全和物理安全，是傳統(tǒng)的計算機網(wǎng)絡安全的主要內(nèi)容。對于計算網(wǎng)絡安全保護，主要是立足于其信息內(nèi)容的可用性和準確性方面。而隨著時代的變遷，計算網(wǎng)絡安全不單單涵蓋了硬件安全，同時還需要對計算機數(shù)據(jù)的安全性提供保障。目前，計算機網(wǎng)絡技術，其安全保護的核心，就是其完整性和可用性?？傮w來說，計算機網(wǎng)絡的完整性是指在未經(jīng)授權的情況下，對計算機網(wǎng)絡數(shù)據(jù)不遭受破壞和惡意修改提供保障。網(wǎng)絡系統(tǒng)的安全，主要是包括信息和網(wǎng)絡安全兩個方面。信息安全主要是對網(wǎng)絡數(shù)據(jù)的完整性和保密性提供保障。而網(wǎng)絡安全涵蓋了廣泛的內(nèi)容，它是在互通互聯(lián)的網(wǎng)絡基礎上，對人員操作、應用服務過程、網(wǎng)絡系統(tǒng)及操作系統(tǒng)、物理線路的安全性提供保障。

二、計算機網(wǎng)絡中常見的安全問題

新的歷史時期，伴隨著計算機網(wǎng)絡的日臻成熟，也開始凸顯了越來越嚴峻的計算機網(wǎng)絡安全問題。而這些問題不單單對計算機網(wǎng)絡的發(fā)展和進步形成了一定的阻礙，同時，也為計算機網(wǎng)絡安全問題提出了新的挑戰(zhàn)。實踐證實，有諸多因素會導致計算機網(wǎng)絡安全，具體涵蓋以下方面的內(nèi)容：

1.計算機自身存在的因素

計算機病毒是計算機自身存在問題的主要體現(xiàn)。計算機病毒的特點是，擁有較長的潛伏期，同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機，往往會遭受巨大的損害。通常情況下，計算機病毒都是在程序或計算機編程里隱藏，進入計算機后，會對計算機的各項功能產(chǎn)生嚴重的影響，甚至對計算機的程序代碼和指令進行修改，進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能，對計算機網(wǎng)絡會產(chǎn)生非常大的危害。

2.計算機非法攻擊

來自網(wǎng)絡黑客的攻擊，是計算機網(wǎng)絡中面臨的最大的安全問題。目前，黑客攻擊非常猖獗。隨著日益普及的計算機網(wǎng)絡，開始出現(xiàn)了利用自身掌握的計算機技巧或者是利用計算機網(wǎng)絡的不足，為獲取一些數(shù)據(jù)庫的資料，在未經(jīng)授權的情況下，惡意攻擊或者對計算機信息資源資料進行篡改。通過對網(wǎng)絡系統(tǒng)平臺的破壞，而使系統(tǒng)的使用功能被損壞，進而對系統(tǒng)正常使用和運行帶來破壞。在風險管控下，需采取有效的防御手段，對計算機的網(wǎng)絡安全提供保障。

3.計算機網(wǎng)絡的自然威脅

在應用計算機的過程中，可能會因為長時間的使用，而損壞到計算機的硬件或者是軟件，久而久之，就會對計算機網(wǎng)絡功能的正常使用帶來影響。同時，由于一些不確定因素，如發(fā)生自然災害或者是計算機所處的環(huán)境發(fā)生變化，也是計算機安全問題的誘因。網(wǎng)絡中一些軟件工具的下載，由于沒有采取任何的防護措施，也會使計算機網(wǎng)絡風險進一步加大。

4.用戶帶來的安全隱患

目前，已有越來越多的用戶開始使用計算機網(wǎng)絡，但是僅有少數(shù)用戶擁有精湛的網(wǎng)絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網(wǎng)絡功能，卻不是十分了解計算機網(wǎng)絡安全。一些用戶由于安全意識的匱乏，在對網(wǎng)絡進行使用時，常常會不知不覺地泄露賬號密碼，同時由于缺乏相應的防護措施，而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視，但由于缺乏計算機網(wǎng)絡技術，也不能有效控制安全隱患，并逐漸擴大了安全問題，產(chǎn)生了極其嚴重的后果。同時因為互聯(lián)網(wǎng)擁有龐大的網(wǎng)絡用戶，若不能加強自身的防范，則僅僅依靠外界力量，則很難徹底解決問題。

三、基于風險管控下計算機網(wǎng)絡安全防范的具體措施

針對計算機網(wǎng)絡安全中存在的問題，可采取以下的防范措施：

1.對殺毒和防毒軟件正確使用

殺毒軟件可有效查殺計算機網(wǎng)絡病毒，采用正規(guī)的殺毒和網(wǎng)絡防毒軟件，可使網(wǎng)絡的安全性進一步增加。若網(wǎng)絡系統(tǒng)被侵入病毒，或者是利用網(wǎng)絡渠道，病毒向其他方向傳播，則在第一時間內(nèi)，網(wǎng)絡防毒軟件就會檢測出病毒，并由殺毒軟件查殺病毒，實現(xiàn)網(wǎng)絡防護。事實上，防毒比殺毒更重要。電腦中侵入了網(wǎng)絡病毒，才需要進行殺毒，而此時的計算機，已經(jīng)在病毒的入侵下，受到了一定的威脅和影響。所以采取有效的防護措施，能對病毒入侵網(wǎng)絡系統(tǒng)，起到有效的防護作用。對殺毒軟件及時的安裝和更新，能對網(wǎng)絡系統(tǒng)的安全性提供保障。

2.對網(wǎng)絡權限嚴格控制

在整個計算機網(wǎng)絡系統(tǒng)中，需要通過身份來認證網(wǎng)絡和每臺計算機的地址，只有通過認證，才能對相應的權限進行獲取，允許對網(wǎng)絡的訪問。為了對信息的訪問權限進行限制，計算技術可采用密保的方式。而網(wǎng)絡工作者在進行操作時，只需根據(jù)自己的權限進行。采取這樣的措施，對用戶對網(wǎng)絡資源的訪問進行了限制，規(guī)避沒有權限的用戶對網(wǎng)絡信息的隨意獲取。為了預防在身份認證時，網(wǎng)絡黑客的攻擊，需要使認證方式更為嚴密，多重加密網(wǎng)絡，對網(wǎng)絡訪問權限嚴格控制。為了對網(wǎng)絡數(shù)據(jù)的安全性提供保護，嚴禁無授權用戶的訪問。

3.運用加密技術

對密碼的設定，是通常意義上的加密技術。通過融合網(wǎng)絡通信、計算機和數(shù)字信息等，保護計算機網(wǎng)絡?？赏ㄟ^數(shù)字簽名、驗證和密匙的運用，來實現(xiàn)設計密碼的過程。其工作原理是通過雙方的約定，由其中的一方將特定的信息發(fā)送給另一方。由另一方解密信息，在將信息送回，建立雙方的認證關系。智能卡是另外一種加密技術，這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用，會進一步提高安全度，對于更好地保護計算機，產(chǎn)生良好的效果。

4.運用網(wǎng)絡系統(tǒng)對恢復功能進行備份

遭受黑客攻擊的計算機網(wǎng)絡，會自然而然地損壞到數(shù)據(jù)信息。為將網(wǎng)絡攻擊所帶來的風險降低，更好恢復數(shù)據(jù)，可實施網(wǎng)絡系統(tǒng)備份的方式。通過備份計算機硬件，在故障發(fā)生時，能對硬件進行更換和恢復，同理，備份重要信息和軟件，當受到攻擊的網(wǎng)絡損壞數(shù)據(jù)之后，運用網(wǎng)絡系統(tǒng)備份功能，可及時還原信息和軟件。這種對于安全問題的補救方式，即可對物理性損壞帶來的問題進行有效的應對，同時也對網(wǎng)絡攻擊產(chǎn)生的嚴重后果進行有效預防。

5.提高網(wǎng)絡工作者的技術和安全意識

要想使網(wǎng)絡安全問題從根本上得到解決，應立足于網(wǎng)絡工作者自身角度，充分利用各種宣傳手段，如網(wǎng)絡安全問題宣傳、教育等，使網(wǎng)絡工作者的安全意識進一步增強，能對網(wǎng)絡攻擊帶來嚴重后果充分認識，規(guī)避發(fā)生網(wǎng)絡安全事故。另一方面，通過嚴格培訓網(wǎng)絡工作者，掌握更多的、更先進的網(wǎng)絡知識，掌握計算機網(wǎng)絡前沿技術，完善計算機網(wǎng)絡的管理工作，規(guī)避工作中失誤的發(fā)生，使網(wǎng)絡的安全性進一步增強。

6.保障信息系統(tǒng)安全，建立完善的管理制度

篇6

計算機局域網(wǎng)網(wǎng)絡安全建設策略

1創(chuàng)建獨立安全局域網(wǎng)服務器

當前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務器的安全措施，雖然簡單的設置可令各類數(shù)據(jù)信息位于網(wǎng)絡系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡安全的一類薄弱環(huán)節(jié)。在應對局域網(wǎng)絡內(nèi)部影響攻擊時，效果不佳，尤其在其服務器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當服務器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

樹立安全防范意識，提升應用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎，或將自身管理應用賬號隨意的借他人應用，均會給網(wǎng)絡安全造成不良威脅影響。另外，網(wǎng)絡釣魚也成為影響計算機局域網(wǎng)絡安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡罪犯基于局域網(wǎng)絡系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡系統(tǒng)的優(yōu)質安全管理運行形成了較大的隱患威脅。為此，應用管理局域網(wǎng)人員應明晰自身責任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應理睬，還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網(wǎng)絡環(huán)境。

3實施制度化的文件信息備份管理，預防不可逆損失

一般來講，各類網(wǎng)絡攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網(wǎng)絡后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡系統(tǒng)的綜合安全防護性能，應對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對于資料信息的整體備份內(nèi)容同日常應用儲存數(shù)據(jù)不應放于同一計算機或服務器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設一道密碼保護屏障?；谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應用控制，提升整體系統(tǒng)防護病毒影響水平?？赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。

篇7

關鍵詞：企業(yè)信息；網(wǎng)絡安全；管控系統(tǒng)

前言

信息技術在給企業(yè)發(fā)展帶來便利條件的同時，又在一定程度上給企業(yè)的發(fā)展帶來了巨大的挑戰(zhàn)，主要體現(xiàn)在網(wǎng)絡病毒的多樣化、黑客公開化等。雖然說，一些企業(yè)發(fā)展過程中對于企業(yè)信息網(wǎng)絡的安全給與出了高度的重視，但其在實際發(fā)展過程中常常會受到多種原因的影響導致企業(yè)的網(wǎng)絡環(huán)境變化迅速，現(xiàn)有的管理制度不完善，嚴重影響了企業(yè)信息網(wǎng)絡安全，對于企業(yè)的發(fā)展來說造成了很大的影響。

1企業(yè)信息網(wǎng)絡安全隱患

網(wǎng)絡安全不僅僅指企業(yè)網(wǎng)絡中信息系統(tǒng)的安全，同時還包括了企業(yè)的網(wǎng)絡系統(tǒng)中的硬件、軟件、數(shù)據(jù)資源等遭受破壞、泄露更改等。常見的安全隱患問題主要體現(xiàn)在以下幾點：（1）物理安全風險：企業(yè)信息網(wǎng)絡系統(tǒng)中的各類型硬件設備，比如說路由器、交換機、服務器等方面在實際運行期間出現(xiàn)安全問題。如果不能及時進行防控受到外界磁電、人為干擾等現(xiàn)象，從而發(fā)生火災、雷擊問題；（2）網(wǎng)絡風險：網(wǎng)絡是一個開放性平臺，企業(yè)信息網(wǎng)絡在實際運行期間常常會說受到多種原因的影響到導致入侵者可以隨意的通過系統(tǒng)漏洞來侵襲網(wǎng)絡，使網(wǎng)絡處于一種癱瘓狀態(tài)。

2企業(yè)信息網(wǎng)絡安全技術

我國計算機與網(wǎng)絡技術得到快速發(fā)展，在各個領域中得到了廣泛的應用，并取得了良好的成績，標志著我國已經(jīng)邁入了全新的信息化社會。信息化的建設已經(jīng)成為了企業(yè)在發(fā)展過程中新生產(chǎn)率，對于提升企業(yè)核心競爭力，保證企業(yè)健康、可持續(xù)發(fā)展來說有著非常重要的作用。

2.1防火墻技術

防火墻技術主要通過網(wǎng)絡拓撲結構與服務類型對企業(yè)的信息網(wǎng)絡系統(tǒng)進行有效的隔離，從而保證企業(yè)信息網(wǎng)絡系統(tǒng)安全、穩(wěn)定地運行下去。當信息網(wǎng)絡系統(tǒng)出現(xiàn)問題時，該技術可以有效的樹立一道安全屏障，減少非法訪問的現(xiàn)象發(fā)生，從而保證企業(yè)信息安全。

2.2VPN技術

VPN技術是一種新型的網(wǎng)絡技術，主要以網(wǎng)絡為媒介對企業(yè)信息網(wǎng)絡進行擴展，并根據(jù)信息網(wǎng)絡的運行現(xiàn)狀在不同的位置中制定不同的虛擬連接窗口，只有這樣才能保證信息網(wǎng)絡在實際運行期間可以更好地實現(xiàn)網(wǎng)絡虛擬連接。另外，VPN技術還可以通過遠程操作的形式進行網(wǎng)絡連接，為數(shù)據(jù)信息的安全傳輸提供良好的保障基礎。

2.3網(wǎng)絡安全技術

常見的網(wǎng)絡安全技術由以下幾種：病毒技術可以有效地對計算機信息網(wǎng)絡系統(tǒng)進行全方面監(jiān)測，找出其在運行期間存在的不足，并及時為其制定有效的解決；加密技術主要以網(wǎng)絡安全運行為基礎開展各類型的加密管理工作，將網(wǎng)絡信息內(nèi)容通過加密剛的形式操作，從而提升信息的安全性，實現(xiàn)在沒有加密的條件下的信息溶解；入侵監(jiān)測技術：該技術在實際操作過程中可以根據(jù)計算機網(wǎng)絡信息系統(tǒng)的運行進行數(shù)據(jù)信息收集、分析，找出各個系統(tǒng)中存在的不足，并及時為其制定有效的解決對策[4]。

3企業(yè)信息網(wǎng)絡安全技術框架

3.1安全管理

3.1.1信息安全管理信息安全管理，主要包括人員管理和組織機構管理，運營管理和策略管理中不同信息管理工作。建立一個滿足企業(yè)自身信息系統(tǒng)建設機構，明確不同工作人員工作職責，提高工作人員業(yè)務能力，把不同制度和標準落實到運行和策略管理中，保證管理工作有序開展。信息系統(tǒng)安全管理工作，是為了保證系統(tǒng)安全性，是實現(xiàn)企業(yè)安全運作基礎。因此，在實際人員管理和組織機構管理，運營管理和策略安全管理期間，需利用先進技術作為支撐。常見信息安全管理技術，其主要包括先進信息技術、安全網(wǎng)絡技術、防火強技術、文檔加密、安全操作，提高安全管理等舉措對信息安全進行管理。例如，在實際檢測期間，可以利用防病毒技術保護信息安全。站在技術角度，可以對信息存在病毒進行預防、對信息存在病毒檢測，對信息異常問題處理，提高信息安全性[5]。3.1.2件加密管控軟件加密管控，可以利用密碼技術與身份認證技術，對其軟件進行加密管理。其一，密碼技術。對軟件加密處理，是保證軟件安全性基礎，可以利用改變文件內(nèi)容和格式。對運輸文件內(nèi)容加密，實現(xiàn)了在不存在秘密形式下，對文件內(nèi)容保護。其二，身份認證技術。這一技術劃分為身份認證和身份識別，其技術關鍵點在于身份認證環(huán)節(jié)。在相同系統(tǒng)中，會精細化對文件類型和安全性判斷，保證用戶傳輸安全性，在開展實際存儲工作。3.1.3管理數(shù)據(jù)分析數(shù)據(jù)安全備份是整個系統(tǒng)安全關鍵，是系統(tǒng)可靠性和穩(wěn)定性保證。因此，在系統(tǒng)中，可以自動化設置備份策略，實現(xiàn)智能化備份目標，也可以及時利用手動恢復。數(shù)據(jù)加密也可以保護數(shù)據(jù)安全性。利用完善和有效數(shù)據(jù)加密方法，例如，登錄密碼設計和賬號設計，把其作為訪問者身份判斷和識別權限，保證管理數(shù)據(jù)處于最高安全級別[6]。

3.2安全技術

就企業(yè)信息安全技術來說，是站在企業(yè)業(yè)務角度出發(fā)，把安全控制系統(tǒng)、風險管理工作和資產(chǎn)管理結合，發(fā)揮每個系統(tǒng)最大作用。詳細來說，就設計工作來說，不同系統(tǒng)主要包括以下內(nèi)容。在實際技術框架構建期間，其均可以把以下不同內(nèi)容構建在系統(tǒng)框架中，發(fā)揮不同系統(tǒng)優(yōu)勢。其一，安全控制系統(tǒng)，其主要包括防火墻、病毒、網(wǎng)絡監(jiān)控、漏洞掃描、安全設計和網(wǎng)絡監(jiān)控。其二，風險管理系統(tǒng)，其主要包括，對風險類別判斷、風險監(jiān)控、風險避免、風險控制、風險評判、風險轉移。其三，風險響應，其包括產(chǎn)品響應、管理平臺系統(tǒng)、人工響應。其四，資產(chǎn)管理，其主要包括網(wǎng)絡設備管理、物理環(huán)境、主機系統(tǒng)、服務器、應用系統(tǒng)、用戶終端系統(tǒng)。

4企業(yè)信息網(wǎng)絡安全系統(tǒng)部署

企業(yè)內(nèi)部網(wǎng)絡與Internet網(wǎng)絡連接時，內(nèi)部網(wǎng)絡的安全性對于整個企業(yè)的發(fā)展來說有著非常重要的作用。因此，企業(yè)在發(fā)展過程中應該提高對網(wǎng)絡安全管理工作的重視，避免企業(yè)非法網(wǎng)絡為用戶提供服務現(xiàn)象發(fā)生。同時企業(yè)還應該加強對外界網(wǎng)絡攻擊防御，從而有效地減少非法資源的利用，為企業(yè)的健康、可持續(xù)發(fā)展提供良好的保障基礎。

5總結

隨著社會不斷的發(fā)展，我國現(xiàn)代化信息技術水平逐漸提高，在各個領域中得到了廣泛的應用，為企業(yè)的日常服務發(fā)展提供了一個全新的發(fā)展平臺。企業(yè)在發(fā)展過程中應將現(xiàn)有的網(wǎng)絡結構進行優(yōu)化，加強對安全設備的部署、應用，并根據(jù)自身發(fā)展現(xiàn)狀制定出一項適合自己的防御措施，合理使用防病毒、密碼技術等。

參考文獻：

[1]章偉林，張學東.基于貝葉斯網(wǎng)絡的電力企業(yè)安全生產(chǎn)風險管控系統(tǒng)[J].計算機系統(tǒng)應用，2017.

[2]牛鑫.企業(yè)信息網(wǎng)絡安全管理系統(tǒng)設計與實現(xiàn)[A].《智能城市》雜志社、美中期刊學術交流協(xié)會.2016智能城市與信息化建設國際學術交流研討會論文集I[C].《智能城市》雜志社、美中期刊學術交流協(xié)會，2016.

[3]郭洪兵，閆萍，于雄飛.基于云計算技術的安全生產(chǎn)風險管控信息系統(tǒng)的研究與設計[J].中國煤炭，2016.

[4]王棟，陳傳鵬，顏佳，郭靚，來風剛.新一代電力信息網(wǎng)絡安全架構的思考[J].電力系統(tǒng)自動化，2016.

[5]劉永彬，亓東峰，趙茂棟，郭滿，王鳳環(huán).基于企業(yè)網(wǎng)絡安全防護系統(tǒng)的設計與實施[J].計算機光盤軟件與應用，2014.

篇8

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網(wǎng)絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡的應用性越強，保證網(wǎng)絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網(wǎng)絡信息安全保障體系。

第二，要進一步完善網(wǎng)絡應急處理協(xié)調機制。網(wǎng)絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協(xié)調機制，形成合力有效應對各類網(wǎng)絡安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網(wǎng)絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網(wǎng)絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎上，不斷增強應急協(xié)調能力，進一步加強網(wǎng)絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡環(huán)境。

第五，要加強網(wǎng)絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網(wǎng)絡文明。

篇9

關鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運維

中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363（2015）09-0050-02

校園網(wǎng)絡變得更加開放的同時，網(wǎng)絡安全正經(jīng)受更加嚴格的挑戰(zhàn)，網(wǎng)絡管理者必須切實了解保護本地網(wǎng)絡安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡環(huán)境并保持其穩(wěn)定運行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡安全威脅類型

1）病毒、木馬、蠕蟲等自動攻擊工具。具備自我復制和傳播能力的程序可破壞計算機系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡單觸發(fā)。

2）拒絕服務攻擊。拒絕服務是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務器或大規(guī)模肉雞作為攻擊跳板，對目標發(fā)起洪水一般的非法請求，使得服務方難以接受正常訪問請求或造成緩沖區(qū)溢出，服務被迫關閉甚至崩潰。

3）基于服務代碼和服務漏洞的攻擊。作為官方的網(wǎng)絡窗口，運行于服務之上的網(wǎng)站代碼并不總是安全的。事實上，國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護。運行于非標準的web服務器的web網(wǎng)站，對熟練的站點攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進行權限提升。從互聯(lián)網(wǎng)上下載的免費文章系統(tǒng)（如知名的動網(wǎng)模板），由于受到關注，攻擊者更容易通過內(nèi)部技術組織聯(lián)絡獲取攻擊手段。

筆者所在學校站點早期使用ACCESS數(shù)據(jù)庫，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫；升級為SQL SERVER數(shù)據(jù)庫后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫獲取關鍵數(shù)值，并對注入代碼做了簡單偽裝。

4）社會工程學攻擊滲透。近年來攻擊者對攻擊目標的檢測方法變得多樣化，攻擊者通過多種渠道了解目標，利用社會工程學手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術的快速發(fā)展則進一步加劇了此類風險的威脅水平。如網(wǎng)絡管理者總是愿意使用有類似特征的密碼體系同時管理公用設備和個人信息，一旦個人信息被猜解，所在網(wǎng)絡的安全風險便極大增加。

當代網(wǎng)絡面臨的安全風險越來越多，攻擊不可避免，網(wǎng)絡攻擊的原理趨向復雜，而攻擊者更容易獲取更具威脅的自動化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學校園區(qū)網(wǎng)安全體系的規(guī)劃和建設

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡安全體系由硬件安全、底層系統(tǒng)安全和服務/軟件安全三個方面構成，任何方面存在漏洞，都會導致整個網(wǎng)絡面臨安全崩潰。我國當前正在推動關鍵設備國產(chǎn)化進程，即從硬件層面考慮，保護網(wǎng)絡敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡安全體系應在硬件層面作出合理選擇，在底層系統(tǒng)層面進行合理配置，減少系統(tǒng)漏洞暴露，在提供服務時建立多層次風險防控和數(shù)據(jù)過濾措施，保證網(wǎng)絡安全運行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡安全與提供服務的性能存在矛盾，管理者應以保障網(wǎng)絡服務正常提供為前提，評判網(wǎng)絡安全風險，適度規(guī)劃并保留升級彈性，以經(jīng)濟合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡安全體系需要覆蓋到整個網(wǎng)絡，對高風險區(qū)域應設置網(wǎng)絡邊界，并指定數(shù)據(jù)流動規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個網(wǎng)絡劃分幾個功能獨立的子網(wǎng)，至少包括網(wǎng)絡設備與網(wǎng)絡管理區(qū)域、?；饏^(qū)（DMZ）、學生機房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護網(wǎng)絡安全的最基本手段。

4）安全防護設備選擇。傳統(tǒng)網(wǎng)絡安全體系基于P2DR模型，即策略、防護、檢測和響應，設備組成一般包括終端安全（配置殺毒軟件）；ACL（設備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應用于DMZ）；它可以實現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過濾為基本檢測手段，具備部分協(xié)議檢測能力；對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設備組建網(wǎng)絡安防體系，取決于本地網(wǎng)絡規(guī)模、提供的服務類型和網(wǎng)絡管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎上，根據(jù)本地網(wǎng)絡運行特性有針對性增加管控設備，為保障帶寬有效利用，針對內(nèi)部用戶可配置行為管理系統(tǒng)，對用戶網(wǎng)絡行為進行管控，對占據(jù)帶寬資源和并發(fā)數(shù)資源的應用予以限制；針對WEB服務，可以配置WEB防護系統(tǒng)，對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護；針對網(wǎng)絡內(nèi)部惡意行為，可以配置網(wǎng)絡日志分析記錄系統(tǒng)，在惡意行為發(fā)生時提供報警，在行為發(fā)生后提供記錄。

3 學校園區(qū)網(wǎng)安全體系運維原則

1）安全網(wǎng)絡要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡中任一端點的安全風險會擴大到整個網(wǎng)絡。園區(qū)網(wǎng)絡安全體系需要覆蓋到整個網(wǎng)絡的所有端點?？紤]到難以對所有用戶實行嚴格要求，管理者應考慮網(wǎng)絡不同區(qū)域的安全等級，制定對應安全策略，在不同區(qū)域間設立網(wǎng)絡邊界，保證任意區(qū)域故障不會蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡安全事件總是發(fā)生在未曾受到關注的制度角落。管理者應綜合考慮網(wǎng)絡整體狀態(tài)，制定安全事件責任制度，制定應急預案，制定各類安全事件和風險事件的相應制度，制定網(wǎng)絡使用制度等；完善的制度是保障網(wǎng)絡穩(wěn)定運行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡運維的必需手段。精確計算當前數(shù)據(jù)容量，預估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時配備數(shù)據(jù)備份設備。外部攻擊者在獲取網(wǎng)絡權限后，經(jīng)常造成有意或無意的數(shù)據(jù)損害，超過50%的情況下數(shù)據(jù)損失不可逆轉。設置數(shù)據(jù)備份機制，是保障網(wǎng)絡服務的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運行后，管理者將能夠發(fā)現(xiàn)和總結本地網(wǎng)絡常見威脅列表，建立網(wǎng)絡運維事件日志，能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件，網(wǎng)絡日常監(jiān)測記錄、病毒流行記錄、設備故障處置和維修記錄、攻擊處置記錄等。

4 結論

盡管網(wǎng)絡總是不安全的，管理者還是可以通過各種手段，以科學、合理的方式建設網(wǎng)絡安全體系，不斷學習提高技術水平，盡力保護本地網(wǎng)絡和服務不受非法攻擊侵害。作為多年工作經(jīng)驗的總結，筆者希望通過本文拋磚引玉，提供網(wǎng)絡安全運維的方法和原則，謹與同行共同交流。

參考文獻

篇10

1.1研究思路

為了克服企業(yè)級移動應用面臨的各類安全問題，降低安全威脅，本文認為移動應用安全體系應從硬件、軟件結構入手，結合移動互聯(lián)網(wǎng)特征，設計企業(yè)級移動應用安全技術架構及安全規(guī)范、制定一系列安全防護策略來保證移動應用的安全可靠。

1.2企業(yè)級移動應用安全體系

在充分分析企業(yè)級移動應用信息化的建設現(xiàn)狀和安全需求基礎上，根據(jù)國家等級保護要求，從物理安全，網(wǎng)絡安全，系統(tǒng)安全，應用安全以及安全監(jiān)管五個方面構建企業(yè)級移動應用安全防護體系。1、物理安全：涉及設備和環(huán)境安全，主要通過移動終端本身硬件標識信息、接口監(jiān)測、外接插件設備來保障移動終端設備安全。2、網(wǎng)絡安全：涉及到網(wǎng)絡接入安全、數(shù)據(jù)傳輸安全等，主要從硬件、軟件兩方面保證，如防火墻保護策略、認證策略、數(shù)據(jù)加密等。3、系統(tǒng)安全：主要包括系統(tǒng)、數(shù)據(jù)存儲、操作等，通過建立安全加固，對業(yè)務數(shù)據(jù)分級存儲、重要數(shù)據(jù)安全隔離、數(shù)據(jù)傳輸加密、完整性和一致性校驗，保障系統(tǒng)安全。4、應用安全：通過多種手段保障移動應用安全，可從應用準入、應用授權、應用監(jiān)控審核、應用數(shù)據(jù)管控、操作行為安全審計等方面全面保障應用安全。5、安全監(jiān)管：從制度管理、軟件輔助管理對移動終端進行安全管理。制定相應的移動終端、移動應用管理規(guī)范。

二、企業(yè)級移動應用信息安全實現(xiàn)

2.1物理安全

按照安全體系要求，可從終端管理、一致性校驗、接口監(jiān)測、存儲卡加密等領域實現(xiàn)物理安全。1、設備啟動。通過設置啟動密碼、動態(tài)口令等控制設備啟動驗證。2、校驗一致性。終端啟動后，后臺根據(jù)設備回傳的參數(shù)進行一致性校驗，對操作系統(tǒng)內(nèi)核、硬件配置、關鍵應用和配置策略信息等進行驗證，確保啟動過程中各應用的完備性和一致性。3、設備硬件監(jiān)測。對移動設備硬件接口管理，包括網(wǎng)絡（含WIFI/藍牙等）啟停，USB啟停、以及攝像頭屏幕輸出等啟停等，從而有效防止移動終端數(shù)據(jù)泄漏。4、存儲卡加密。根據(jù)存儲卡與移動設備的關聯(lián)關系，存儲卡上的數(shù)據(jù)就不能被其它移動設備讀取，從而有效地保護移動終端上的數(shù)據(jù)。

2.2網(wǎng)絡安全

在網(wǎng)絡安全方面，可從硬件、軟件兩方面保障網(wǎng)絡接入安全、數(shù)據(jù)傳輸安全。1、接入安全。建立專用的VPN接入通道連接到特定服務端。建立DMZ反向保護，通過反向防止移動設備直接和web服務器直接連接帶來的安全隱患。2、設置防火墻及路由器防護策略，通過制定路由器、防火墻防護策略，實現(xiàn)內(nèi)外網(wǎng)絡安全。安全策略確保網(wǎng)絡訪問、服務訪問、用戶認證、輸入輸出、磁盤和數(shù)據(jù)加密、病毒防護措施等。3、移動設備安全認證和接入。建立終端準入機制，通過后臺移動設備管理功能，記錄所有設備詳細信息，如唯一編碼，類型及使用者等信息，在登錄時實現(xiàn)按特定信息核對驗證設備合法性。4、數(shù)據(jù)傳輸安全。企業(yè)級移動應用一般需要和后臺業(yè)務傳輸數(shù)據(jù)，為了避免惡意攻擊、竊取、篡改，需要在數(shù)據(jù)傳輸中引入數(shù)據(jù)安全管理，如數(shù)字證書加密等。

2.3系統(tǒng)安全

為保障移動應用正常運行，主要通過建立安全加固、業(yè)務數(shù)據(jù)分類存儲管理、數(shù)據(jù)安全隔離、數(shù)據(jù)傳輸加密解密、完整性檢查以及一致性檢查，保障系統(tǒng)安全。1、安全加固。按等級保護要求，制定嚴格的安全加固措施，保障系統(tǒng)安全；2、建立移動數(shù)據(jù)庫安全管控，支持離在線數(shù)據(jù)庫訪問、支持數(shù)據(jù)的備份和恢復，保證用戶數(shù)據(jù)的安全可靠；3、開展安全域隔離，通過物理和邏輯隔離策略，全面對系統(tǒng)資源和各類數(shù)據(jù)進行分區(qū)分域管理。4、建立移動設備在線備份和恢復策略。實現(xiàn)自動備份和恢復數(shù)據(jù)、配置文件與配置策略?？梢栽O置規(guī)定備份目錄或文件、備份頻率、周期，通過統(tǒng)一管理界面實現(xiàn)選擇性恢復或全恢復,可恢復移動終端上丟失或損壞數(shù)據(jù)。5、升級包推送。實現(xiàn)對移動設備系統(tǒng)版本管理，禁止使用者擅自修改系統(tǒng)，后臺統(tǒng)一開展升級包推送，保障操作系統(tǒng)安全。

2.4應用安全

在應用安全方面，主要通過應用密碼、登錄、非授權操作管理、數(shù)據(jù)庫加密、應用安全審計等措施保障移動應用安全。1、密碼保護，對移動應用建立密碼保護策略，如密碼長度、復雜度限制、密碼認證、錯誤鎖定等機制，防止非法人員登錄終端應用，造成業(yè)務數(shù)據(jù)外泄。2、單點登錄，通過建立統(tǒng)一單點登錄平臺，實現(xiàn)統(tǒng)一用戶身份管理、統(tǒng)一用戶身份驗證、統(tǒng)一用戶權限管理。3、權限控制，對企業(yè)級移動應用建立細致的明確的功能權限控制，不同職責的終端用戶只能使用指定的部分功能，有效控制關鍵數(shù)據(jù)外泄。4、移動數(shù)據(jù)庫加密。移動數(shù)據(jù)庫庫訪問按系統(tǒng)安全要求提供安全憑證，選擇敏感信息加密，輔以校驗保證所存儲數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)被未經(jīng)授權訪問和修改。5、非法操作管理。建立應用配置授權管理策略，控制未經(jīng)取得授權的非法移動應用進行控制，可以禁止非法移動應用安裝、禁止非法移動應用使用，可以遠程對非法移動應用進行卸載。6、移動應用安全審計。開展實時統(tǒng)計核查應用安裝、使用、運行、操作記錄等，有效監(jiān)測各類操作行為。

2.5安全管理

按照移動信息安全體系，安全管理從制度規(guī)范管理、軟件輔助管理、設備管控等領域實現(xiàn)。1、建立統(tǒng)一應用管理規(guī)范和管理制度，建立移動終端、移動應用管理規(guī)范，如檔案管理、行為規(guī)范、作業(yè)規(guī)范等。2、操作記錄日志。增加終端操作的記錄日志機制，實現(xiàn)日志追蹤引入問題的原因，采用應對措施避免同類問題反復出現(xiàn)。3、實時管控機制。移動終端實時回傳當前位置的經(jīng)緯度，可實時監(jiān)控移動設備實際地理位置，如若遇到平板丟失，則啟動數(shù)據(jù)爆炸功能，保證業(yè)務數(shù)據(jù)不外泄。

三、結論