導語：如何才能寫好一篇網(wǎng)絡安全防護手段，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

無論是教學目標的要求，還是社會的發(fā)展需要，網(wǎng)絡工程的教學工作都要將學生動手能力以及實際操作能力作為根本的培養(yǎng)目標，不僅要革新教學理念，更要不斷的引進先進的教學方法，讓學生在虛擬的條件下切實的感受到網(wǎng)絡命令的作用，從而提高教學效果。仿真的網(wǎng)絡環(huán)境，具有較低的經(jīng)濟投入，不僅可以對計算機網(wǎng)絡的參數(shù)進行配置，還可以為學生提供一個操作簡單的實踐環(huán)境，通過仿真器的網(wǎng)絡搭建，造就了完美的仿真軟件，提供了生動的仿真平臺，使得計算機網(wǎng)絡中的各種算法。協(xié)議以及數(shù)據(jù)交換的過程能夠更加真實生動的展示在學生面前，使得抽象難懂的模擬協(xié)議變得通俗易懂，增強了學生的理解能力，獲得更好的應用體驗效果。

2Ping命令

2.1參數(shù)功能

網(wǎng)絡的安全性是整個計算機系統(tǒng)的重要環(huán)節(jié)，對網(wǎng)絡環(huán)境的穩(wěn)定性有著關鍵的影響，目前常見的網(wǎng)絡系統(tǒng)配備的都是Ping命令，這種命令使用的正確與否關系著軟件資源能否被正確識別、關系著軟件的不足能否得到及時的彌補以及能否及時的排除系統(tǒng)的故障，保證系統(tǒng)的正常運行。在計算機的網(wǎng)絡系統(tǒng)中，Ping命令主要用來發(fā)出或者對接收進來的DOS命令做出響應，可以是應發(fā)出者的要求發(fā)送出同等大小的數(shù)據(jù)包，也可以根據(jù)數(shù)據(jù)的傳遞與使用判斷主機的位置，進而對操作系統(tǒng)做出判斷，其基本的參數(shù)功能便是能夠根據(jù)主機與路由器的提示進行網(wǎng)絡運行狀態(tài)的檢測、網(wǎng)絡通達性的測試以及系統(tǒng)的故障檢測與報告，正是這些參數(shù)功能的存在，保證了其完成任務效率與質(zhì)量，對計算機網(wǎng)絡的構建與發(fā)展做出了巨大貢獻。

2.2功能分析

由于ping命令多功能性，所以其常常被用來替代專業(yè)的網(wǎng)路測試，進而實現(xiàn)對于系統(tǒng)的監(jiān)控。在進行網(wǎng)絡測試的過程中，ping命令會通過一級ARP命令查看系統(tǒng)的IP，如果能夠順利的拼出系統(tǒng)的地址信息，則表示適配器工作正常，反之則表示網(wǎng)絡出現(xiàn)了故障，同時在網(wǎng)絡故障的條件下，保證本機主卡的運行狀態(tài)；其次，則是查看本地循環(huán)的IP地址，如果不能夠順利進行，則表示本地的網(wǎng)絡出現(xiàn)了故障，本地的IP沒有處于正常的工作狀態(tài)；最后，便是對DNS進行測試，如果在檢測的時候不能夠順利的連接到這臺主機，則表示網(wǎng)絡檢測工程可能存在著故障。在對網(wǎng)絡系統(tǒng)進行檢測的過程中，可能會出現(xiàn)因為網(wǎng)絡環(huán)境的差異性診斷工具無法生效的情況，這就需要從ping命令著手，對故障進行檢測與排查。其需要首先保障主機的正常運行，在確定沒有安全設置的限制條件下，便可以開始使用ping命令進行特殊故障的排查了，當然首先便是使得ping命令能夠ping通，如果不能夠ping通，則表示網(wǎng)卡已經(jīng)損壞了；此時便可以通過設備管理器打開網(wǎng)卡，通過鼠標右鍵的方式查看網(wǎng)卡的運行狀態(tài)；在網(wǎng)卡正常工作的條件下，則表示工作站的程序受到了破壞，以此來對故障進行定位與推斷。

3其他的網(wǎng)絡命令

在網(wǎng)絡系統(tǒng)的創(chuàng)建使用過程中，除卻Ping命令還有較常見的Tracert命令、ARP命令、Netstat命令以及SOCKE命令。Tracert或者說跟蹤路由命令是比較實用的跟蹤追蹤程序，是對IP數(shù)據(jù)進行訪問的實用方法；Netstat命令的主要功能便是對路由表、網(wǎng)絡連接狀態(tài)以及網(wǎng)絡接口等基本的信息進行顯示，并保障早信息傳遞的過程中用戶能夠正常的使用網(wǎng)絡；ARP命令多用于確定物理地址，看到本機或者其他計算機的緩沖內(nèi)容。Socke編程或者開發(fā)命令，能夠通過Socket技術實現(xiàn)對于計算機的高水平管理，作為應用層與通信協(xié)議之間相互聯(lián)系的中間軟件，其利用一連串的接口來工作，并通過將設計模式隱藏在接口的后面來適應協(xié)議的要求，并通過C/S模式來進行初始化，在監(jiān)聽的同時保障客戶端的連接，從而實現(xiàn)網(wǎng)絡在故障檢測的過程中的正常使用。

4結語

篇2

關鍵詞：高校；網(wǎng)絡安全建設；思考

1引言

網(wǎng)絡安全，指的是計算機網(wǎng)絡系統(tǒng)的安全，不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢，如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡安全建設存在的問題

高校網(wǎng)絡安全建設存在一些問題，主要有以下幾點。（1）網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機，但與之配套的網(wǎng)絡安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育，導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。（3）網(wǎng)絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡安全管理的重要性，缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠，未形成專門的網(wǎng)絡安全領導小組；資金投入不足，無法購買各類網(wǎng)絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網(wǎng)絡安全人員不足，未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。

3加強高校網(wǎng)絡安全建設的對策

3.1網(wǎng)絡安全防護體系

高校網(wǎng)絡安全建設應以人員組織為基礎，以管理制度為依據(jù)，以技術防護為手段，三管齊下，切實保障好高校的網(wǎng)絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作，研究制定網(wǎng)絡安全發(fā)展規(guī)劃，決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡安全建設工作，負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡安全工作責任主體，各部門應有專人專崗負責網(wǎng)絡安全具體工作，細化網(wǎng)絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡安全工作長效機制。（2）網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境，提高應急處置能力。（4）網(wǎng)絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段，通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關部門做好網(wǎng)絡安全責任落實。

3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。

3.2網(wǎng)絡安全宣傳教育

維護高校網(wǎng)絡安全是全校師生共同的責任，維護網(wǎng)絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網(wǎng)絡安全意識，掌握網(wǎng)絡安全知識，并有效提升各類網(wǎng)絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。

4結束語

高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58

篇3

【關鍵詞】云計算 網(wǎng)絡安全技術 實現(xiàn) 路徑

云計算是以計算機網(wǎng)絡為基礎的新型計算模式，包括網(wǎng)絡計算和分布計算等。云計算具有高度的共享性，適用于大規(guī)模的數(shù)據(jù)計算。其技術核心基于計算機網(wǎng)絡服務和數(shù)據(jù)存儲，具有數(shù)據(jù)存儲安全性高、操作簡單、計算空間大、資源共享程度高等特點，極大的降低了對用戶終端設備的要求。網(wǎng)絡安全即計算機網(wǎng)絡數(shù)據(jù)存儲的安全防護，通過技術手段和管理手段的應用，可以保護網(wǎng)絡數(shù)據(jù)的隱秘性，為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡安全技術實現(xiàn)的重要性

在云計算網(wǎng)絡環(huán)境下，采取有效的網(wǎng)絡安全防護手段，可以保證數(shù)據(jù)在網(wǎng)絡存儲、傳遞的安全性。通過強化云計算網(wǎng)絡安全技術，為用戶的數(shù)據(jù)安全提供保障，避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問題。云計算網(wǎng)絡的數(shù)據(jù)中心采用計算局廣域網(wǎng)與局域網(wǎng)相結合的方式，能夠?qū)崿F(xiàn)不同地域、多級網(wǎng)絡的備份，最大程度的提高用戶數(shù)據(jù)的安全性，消除數(shù)據(jù)安全隱患，特別是可以有效避免傳統(tǒng)存儲方式下，用戶終端設備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問題。

云計算網(wǎng)絡可以實現(xiàn)不同設備的資源共享，網(wǎng)絡安全技術的實現(xiàn)，可以濕度降低對用戶終端設備的性能標準，用戶接入網(wǎng)絡后可以利用網(wǎng)絡上的設備資源進行數(shù)據(jù)除了和數(shù)據(jù)計算。在進行共享操作時，數(shù)據(jù)加密技術的使用可以為用戶的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡傳遞工程中，只有到達指定用戶端后，才進行解密，在解密前還會對用戶權限和解密密鑰進行認證，只有通過驗證才能成功進行數(shù)據(jù)解密。

另外，云計算網(wǎng)絡安全技術的應用極大的提高了網(wǎng)絡安全監(jiān)測的能力。在云計算網(wǎng)絡環(huán)境下，安全監(jiān)測的有效范圍可以實現(xiàn)最大化，能夠?qū)W(wǎng)絡中的病毒、木馬程序等進行有效的檢測核控制，一旦發(fā)現(xiàn)網(wǎng)絡病毒，服務器端會自動對病毒進行解析和處理，并為用戶提供安全解決方案，進一步提升用戶使用計算機網(wǎng)絡的安全性。

2 云計算網(wǎng)絡環(huán)境下的網(wǎng)絡安全

云計算網(wǎng)絡安全技術的應用分為多個方面，包括法律政策、網(wǎng)絡環(huán)境、安全技術等多個層面。其中，技術層面的安全防護手段是保證云計算網(wǎng)絡安全的根本。目前云計算網(wǎng)絡安全面臨的主要技術問題是當服務器端出現(xiàn)中斷，用戶就會處于被動地位，無法進行數(shù)據(jù)安全保護的操作。因此，于計算網(wǎng)絡安全防護技術必須不斷改進和提高，為用戶提供全方位的安全保護。其次，云計算網(wǎng)絡安全環(huán)境的構建也具有重要意義，其中面臨的主要問題包括地址黑客攻擊、防護PC端病毒在網(wǎng)絡中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對云計算網(wǎng)絡環(huán)境進行管理和約束，因此，云計算網(wǎng)絡環(huán)境目前仍存在許多安全隱患。

3 云計算網(wǎng)絡安全技術的實現(xiàn)路徑

3.1 加強用戶信息認證和數(shù)據(jù)簽名技術的使用

數(shù)以億計的網(wǎng)絡用戶是云計算網(wǎng)絡的主要構成成分，正因為云計算網(wǎng)絡的用戶數(shù)量龐大，所以網(wǎng)絡環(huán)境較為復雜。改善云計算網(wǎng)絡環(huán)境，首先要對接入于計算網(wǎng)絡的用戶實行實名認真，明確網(wǎng)絡的授權主體，不給惡意侵入的黑客群體留下可乘之機。加強網(wǎng)絡安全的宣傳力度和對網(wǎng)絡信息傳播的監(jiān)督力度。確保網(wǎng)絡安全技術應用的全面性和及時性，對機密數(shù)據(jù)進行定期檢查，發(fā)現(xiàn)安全隱患，及時處理，避免造成機密數(shù)據(jù)泄露或被盜取。對沒有經(jīng)過授權的用戶，整改數(shù)據(jù)信息，嚴格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過程中，采用數(shù)據(jù)簽名的方式對數(shù)據(jù)信息進行實時保護。用戶應妥善保護好自己的網(wǎng)絡賬和密碼，定期更換密碼，并保證密碼的復雜性，不會輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡安全技術

網(wǎng)絡安全技術研發(fā)主要包括網(wǎng)絡應用程序、服務器的研發(fā)、網(wǎng)絡安全保護系統(tǒng)的研發(fā)設計等。尤其注重是病毒防護程序的研發(fā)設計，明確程序的詳細安裝步驟和操作步驟，利用新型的病毒防護程序提高計算機安全防護的敏感性。云計算網(wǎng)絡環(huán)境下，用戶計算機會經(jīng)常接受到陌生的信息，要對來歷不明的信息數(shù)據(jù)進行管理和控制，利用防火墻和殺毒軟件，阻止其進入用戶終端。利用云計算服務防止黑客入侵，妥善運用服務中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等，提升計算機網(wǎng)絡的安全性。對計算機設置鎖屏功能、防火墻功能。引導用戶養(yǎng)成設置防火墻和殺毒軟件的良好習慣，并注重軟件的維護升級，通過技術更新應對各種新出現(xiàn)的病毒和網(wǎng)絡攻擊手段。

3.3 引進高強度的加密技術

通過使用針對計算機網(wǎng)絡安全設計的過濾器，可以有效阻斷被計算機系統(tǒng)識別出來的惡意信息和具有破壞性的程序。選擇信譽良好的網(wǎng)絡運行商和其提供的云計算服務，從而保證在云計算網(wǎng)絡環(huán)境下，數(shù)據(jù)離開用戶端系統(tǒng)的監(jiān)控后，能夠被更加專業(yè)的信息監(jiān)管技術保護，保證數(shù)據(jù)在網(wǎng)絡中存儲和傳遞的安全性。加密技術是用戶數(shù)據(jù)在網(wǎng)絡傳播狀態(tài)下傳播的根本保障，必須不斷強化加密技術，積極引進先進的加密方法，提高密碼強度，避免數(shù)據(jù)信息被輕易破解，從而避免用戶數(shù)據(jù)被竊取或盜用。

4 結束語

總而言之，云計算技術的應用極大提高了計算機網(wǎng)絡的數(shù)據(jù)處理和計算能力，在云計算網(wǎng)絡環(huán)境下，要采取相應的網(wǎng)絡安全技術，保證用戶數(shù)據(jù)信息在網(wǎng)絡環(huán)境下傳遞的安全性。

參考文獻

[1]張林霞，何利文，黃俊.基于SDN網(wǎng)絡的安全設備路由研究[J].計算機工程與應用，1-8.

[2]程開固.網(wǎng)絡安全技術在云計算背景下的實現(xiàn)路徑研究[J].網(wǎng)絡安全技術與應用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡數(shù)據(jù)處理平臺的關鍵技術研究[D].北京郵電大學，2014.

[4]孟超.基于云計算的病毒惡意軟件分析研究[D].南京航空航天大學，2013.

篇4

中國移動

中國移動主要針對終端使用安全展覽，手機詐騙防治、手機病毒軟件治理、網(wǎng)絡病毒監(jiān)控處置、客戶信息和保護、偽基站專項治理等內(nèi)容均圍繞目前備受關注的終端安全帶來的如信息盜取、金融詐騙等問題，提供電信級的的規(guī)避和防護手段。

中國電信

中國電信以“天翼?安全可信賴”為主題，同時關注個人用戶與企業(yè)用戶。記者在現(xiàn)場了解到，中國電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個主要內(nèi)容。

其中，安全手機及加密通信等產(chǎn)品為個人用戶提供“端到端”的通信加密服務，能夠大大降低日前被曝光的信息詐騙案件。

中國電信此次展出的一大亮點是其整合“云、管、端”資源的辦公應用類APP“安全辦公”和運營商級DDOS安全防護產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結合為政企客戶網(wǎng)站提供的實時網(wǎng)站安全監(jiān)控、網(wǎng)絡安全防護及專家服務的“網(wǎng)站安全專家”，從終端、網(wǎng)絡到數(shù)據(jù)中心，為企業(yè)移動信息化保駕護航。

關鍵詞1：安全服務

三大運營商展出的服務與首屆相比，顯得更接地氣，主要針對企業(yè)客戶在移動信息化過程中面對的安全隱患與危害個人客戶切身利益的具體內(nèi)容展開。運營商作為成為電信服務的提供者與保障者，“安全服務”成為其聚焦重點，更多顯示出的是面向社會推進網(wǎng)絡安全的正能量。

騰訊開始安全領域戰(zhàn)略布局

在宣傳周公眾體驗展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺。而在內(nèi)容方面，此次騰訊重點圍繞與用戶切身安全和利益相關內(nèi)容展開，如反信息詐騙、支付安全、智能硬件設備安全等方面，包括TAV自研殺毒引擎、安全云庫、騰訊手機管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡安全周期間與啟明星辰共同簽署協(xié)議，開啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領域布局的思路，通過投資及戰(zhàn)略合作的方式，加快在政企安全市場的布局。

中國聯(lián)通中國聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務相結合的安全即時通信、網(wǎng)絡流量清洗、網(wǎng)絡攻擊與防護等成為企業(yè)客戶關注重點。同時，基于聯(lián)通4G網(wǎng)絡完善的終端、網(wǎng)絡、應用端到端的全方位的安全體系架構與不良信息監(jiān)測系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應對LTE特有的安全威脅，全方位保障4G網(wǎng)絡安全運營。

百度人工智能構建安全生態(tài)體系

百度此次主推基于其“人工智能安全技術”，并在現(xiàn)場向觀眾展示了百度通過人工智能技術，對互聯(lián)網(wǎng)安全預警、感知、查殺等多項創(chuàng)新，包括BaiduEye、百度筷搜等貼近生活的智能硬件將安全的概念延伸到生活的細節(jié)中。記者了解到，目前百度已經(jīng)構建起了從手機、PC到云端三位一體的完整安全生態(tài)體系，并形成聯(lián)動。在展會現(xiàn)場，百度“全國實時偽基站監(jiān)測地圖”和“全國網(wǎng)站攻擊實況地圖”再度亮相，實時全流量監(jiān)控，通過大數(shù)據(jù)智能分析及挖掘技術，呈現(xiàn)全國的偽基站分布和木馬病毒等檢測情況。

篇5

關鍵字：廣東電信DCN網(wǎng)；信息安全；安全防護管控

一、背景

隨著人們生活信息化水平的提高與通信技術的不斷發(fā)展，人們對通信業(yè)務的需求越來越大，質(zhì)量要求越來越高，使得移動、電信、聯(lián)通三大運營商的業(yè)務競爭越來越激烈。廣東電信運營商在擴展業(yè)務之余，不斷地調(diào)整運營模式，以適應市場的發(fā)展需求。同時，隨著3G業(yè)務的快速增長，客戶的要求越來越高，這都要求電信運營商提供更多的服務內(nèi)容和更好的服務質(zhì)量，也促使網(wǎng)絡與信息安全管控技術要到達新的高度。

二、廣東電信DCN網(wǎng)絡安全防護現(xiàn)狀

DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡，承載了BSS、OSS、MSS三個專業(yè)的包括計費帳務系統(tǒng)、資源管理系統(tǒng)、電子運維系統(tǒng)及各專業(yè)網(wǎng)管系統(tǒng)，其重要性不言而喻。廣東電信越來越多的IT系統(tǒng)承載在DCN網(wǎng)絡上，其用途不再單一，既承載網(wǎng)管，也承載業(yè)務，并越來越多地應用WEB技術，使得廣東電信把DCN網(wǎng)絡安全防護工作放到越來越重要的位置。

為了保障DCN網(wǎng)絡安全通暢運行，廣東電信已陸續(xù)開展和實施了一系列的安全工程和安全服務項目，但隨著各項安全工作的深入開展，也發(fā)現(xiàn)了一些問題和隱患。同時，還缺乏一套完善的安全防護標準、流程及作業(yè)指導書。具體體現(xiàn)在如下方面：

安全檢測方面。部分主機、服務器或維護終端開放了不必要的端口或提供了不必要的服務，如FTP文件共享，部分網(wǎng)絡設備的系統(tǒng)版本過低，未能及時升級或者沒有安裝安全補丁，存在風險漏洞。

身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號與口令相同，部分維護終端Guest用戶未禁用，部分系統(tǒng)使用明文傳輸用戶名和密碼，部分設備系統(tǒng)沒有針對用戶登錄的安全措施，使網(wǎng)絡單元較容易遭到攻擊并導致網(wǎng)絡重要信息數(shù)據(jù)外泄。

邊界防護方面。部分設備尤其是外網(wǎng)防火墻過期，臨時配置未及時清理，邊界防護及訪問控制策略薄弱，對于外部網(wǎng)絡突發(fā)的攻擊和入侵的檢測和過濾能力不足，易受到外部攻擊的威脅。

訪問控制方面。部分主機沒有對訪問進行精確限制和過濾，可導致遠程代碼執(zhí)行漏洞 不同安全域間未實現(xiàn)邊界控制，主機設備可互訪部分系統(tǒng)的本地安全策略，系統(tǒng)內(nèi)部訪問控制策略存在缺陷 對發(fā)自內(nèi)部的各類嗅探、偵聽、非授權訪問不能提供有效的防護。

安全審計方面。部分系統(tǒng)及設備不具備或者未啟用完備的安全日志及審計措施，難以按統(tǒng)一的安全策略落實用戶鑒權和安全審計的要求，系統(tǒng)安全性存在風險。

終端管理方面。部分終端同時具備維護操作網(wǎng)絡設備，訪問OA及公眾互聯(lián)網(wǎng)的能力，增加了內(nèi)網(wǎng)相關網(wǎng)絡設備和生產(chǎn)系統(tǒng)被入侵的風險。[1]

三、做好廣東電信DCN網(wǎng)絡的安全防護的手段方法

硬件手段

要做好電信網(wǎng)絡的安全防護工作，首先是要增加防火墻進行網(wǎng)絡加固。由于DCN網(wǎng)的出換機能連通至公網(wǎng)，防火墻要安裝在DCN網(wǎng)絡的邊界，即出口節(jié)點。這樣能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔茫瑢崿F(xiàn)保護網(wǎng)絡的目的。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。所以，防火墻是網(wǎng)絡安全的重要一環(huán)。[2]

為避免網(wǎng)絡中斷影響業(yè)務的正常使用，防火墻可采用出換機旁掛的方式，這樣即使出換機連接到防火墻的鏈路中斷了，也不會影響到數(shù)據(jù)的正常傳輸。

通過使用防火墻，可以驗證進入者的身份是否合法，保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統(tǒng)。IDS/IPS設備對發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進行監(jiān)聽和阻斷，提高廣東電信DCN網(wǎng)絡的主動防護能力。

此外，還可以部署 VPN server 設備，通過撥號和數(shù)據(jù)加密的方式進行遠程維護。在維護人員使用時，由VPN server分配，并通過VPN server對接入用戶的網(wǎng)絡訪問行為進行安全審計。為了保障DCN網(wǎng)的安全性，DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通，DCN網(wǎng)的防火墻網(wǎng)關只允許維護終端主機訪問有限的幾個生產(chǎn)系統(tǒng)。

采取以上的方式，能有效地加強DCN網(wǎng)絡的安全性。

數(shù)據(jù)手段

進行安全掃描。對交換設備、系統(tǒng)服務器設備等在網(wǎng)設備定期進行安全掃描，并出具安全掃描報告，對系統(tǒng)的漏洞要及時打補丁，或者更新版本。對于新入網(wǎng)的設備，在上線使用前，要對設備的端口關閉相關的服務，完成補丁安裝。檢測是否安裝最新的版本。

解決在用系統(tǒng)BUG。

采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控，日志監(jiān)控等。

采用身份鑒別功能。對不同的用戶、維護人員設置不同的權限。

進行網(wǎng)段隔開。把網(wǎng)段分為網(wǎng)管網(wǎng)段，辦公網(wǎng)段，維護網(wǎng)段和訪客網(wǎng)段。

采用文件加密技術。通過對文件信息進行置換和變換后再進行傳輸，這樣能夠加強對文件的保密性，保護信息穩(wěn)健的安全，實現(xiàn)安全傳輸。

添加密鑰和口令。對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行加密，增加信息的安全性。

定期進行安全巡檢。及時發(fā)現(xiàn)和消除網(wǎng)絡和系統(tǒng)上的安全隱患。

建立安全管理團隊。負責網(wǎng)絡信息的安全管理，責任落實到人。

建立應急流程。編制系統(tǒng)的維護手冊，包括有系統(tǒng)的應急預案，當設備或系統(tǒng)遭到安全攻擊的時候，業(yè)務受到影響時，如何在最短的時間內(nèi)，確保硬件環(huán)境和業(yè)務的恢復。

建立網(wǎng)絡安全機制。制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡的損失都是難以估計的。因此，網(wǎng)絡管理與網(wǎng)絡安全管理相結合將使電信運營商能更有效地保障電信網(wǎng)絡的安全。[3]

篇6

【關鍵詞】網(wǎng)絡安全技術 互聯(lián)網(wǎng) 計算機技術

從目前網(wǎng)絡技術發(fā)展現(xiàn)狀來看，網(wǎng)絡技術已經(jīng)成為社會與經(jīng)濟發(fā)展的核心力量，近年來的用戶人群不斷的增加，在很多大流量節(jié)點上常常出現(xiàn)網(wǎng)網(wǎng)絡安全問題，這些安全問題常常會對經(jīng)濟發(fā)展形成困然。隨著網(wǎng)絡的應用越來越廣泛，網(wǎng)絡安全技術的發(fā)展尤其重要，特別是近年來的網(wǎng)絡威脅不斷的增加，這就使得面對不同的網(wǎng)絡威脅需要應用不同的網(wǎng)絡安全技術，因此網(wǎng)絡安全技術獲得了極大的增長。

1 網(wǎng)絡技術安全情況現(xiàn)狀分析

近年來網(wǎng)絡安全事件不斷的出現(xiàn)，已經(jīng)逐漸的成為人們議論的熱點話題，因此人們開始對網(wǎng)絡安全技術提出了更高的要求。從近年來的網(wǎng)絡普及速度來看，我國的互聯(lián)網(wǎng)使用人群每年都在擴大，在網(wǎng)絡安全方面，我國的基礎網(wǎng)絡防護措施的整體達標率也呈現(xiàn)出了上升的趨勢，網(wǎng)絡安全事件不斷下降，重大的安全威脅事件發(fā)生幾率降低，但是與發(fā)達國家相比，我國的網(wǎng)絡安全技術還有很多的缺陷和問題。從網(wǎng)絡安全風險的角度上來看，相關的調(diào)查數(shù)據(jù)也顯示，我國近年來受到的網(wǎng)絡攻擊次數(shù)也在不斷的增加，而且網(wǎng)絡安全的種類不斷的增加，呈現(xiàn)出了更加復雜的變化趨勢。因此對于網(wǎng)絡安全技術的發(fā)展來看，整體上需要呈現(xiàn)出全面性，多點性和及時性，只有在多重安全措施并行的情況下，才可以盡可能的降低網(wǎng)絡安全風險。

2 威脅網(wǎng)絡安全的主要因素

2.1 通過系統(tǒng)漏洞形成威脅

網(wǎng)絡系統(tǒng)的安全漏洞是一直存在的問題，任何涉及都不可能在設計初期做到完美，只能通過不斷的進行完善。對于系統(tǒng)漏洞情況來說，主要是漏洞難以發(fā)現(xiàn)，而且一旦被不法分子利用，蔓延速度較快，特別是一旦出漏洞被襲擊，難以被發(fā)現(xiàn)，因此常常出現(xiàn)巨大的損失。而且從目前的漏洞情況來看，需要防護的安全節(jié)點數(shù)較多，不法分子往往突破一個安全節(jié)點，就會對整個網(wǎng)絡形成影響。

2.2 網(wǎng)絡管理制度存在缺失

對于我國現(xiàn)有的網(wǎng)絡管理制度來說，整體上還存在很多的盲區(qū)，很多地區(qū)對于網(wǎng)絡安全的標準都不一樣，可以說我國還沒有建立統(tǒng)一的安全標準體系，因此很多地區(qū)都選擇不同的安全管理方式，因此很多時候互聯(lián)網(wǎng)安全事件都是跨區(qū)域進行，這種不利于構建全面的預防體系，無法應對無處不在的網(wǎng)絡威脅。隨著我國經(jīng)濟的快速發(fā)展，越來越的企業(yè)開始重視網(wǎng)絡安全防護，開始設計或引進鉆也的防護軟件和進行硬件隔離等，但是還有很多企業(yè)對于網(wǎng)絡安全的重視程度較低，想要對這匯總情況進行改善，需要從制度上進行建設，明確相關的規(guī)定，從而保證網(wǎng)絡安全防御體系的順利構建。

2.3 網(wǎng)絡對應安全策略缺乏

雖然我國已經(jīng)逐步的形成了一定的網(wǎng)路安全體系，但是隨著網(wǎng)絡技術的發(fā)展和社會的變遷，原本的網(wǎng)絡安全體系已經(jīng)不能滿足安全的需要。因此常常出現(xiàn)了防護不利和反應速度較慢的情況，一旦出現(xiàn)問題，事后的處理也比較的緩慢，也很難形成事前的防患。對于網(wǎng)絡安全來說，想要全面的預防難度較大，因此及時的補救和恢復成為了主要的應對方式。我國目前網(wǎng)絡安全方面的主要問題是，缺乏必要的安全應對策略，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，有的防護技術在疊加過程中會起到相反的想過，可以說整體的有效性較低。

2.4 局域網(wǎng)的開放性漏洞

對于目前的局域網(wǎng)漏洞情況來看，大多數(shù)都是出現(xiàn)在資源的共享方面，大多數(shù)的組織對這種缺乏嚴密的防護，因為局域網(wǎng)的防護往往要低于互聯(lián)網(wǎng)，這就導致不法分子容易進入到局域網(wǎng)內(nèi)部，對數(shù)據(jù)進行篡改，甚至接入釣魚軟件來竊取信息，導致巨大的經(jīng)濟損失。

3 網(wǎng)絡安全技術的發(fā)展前景分析

從目前的發(fā)展情況來看，網(wǎng)絡安全技術的基本發(fā)展目標還不夠明確，但是隨著新需求和新技術的不斷出現(xiàn)，網(wǎng)絡安全的要求將會逐漸的提高，更多地是帶來全球化網(wǎng)絡的無縫連接，可以說給各國通信行業(yè)帶來了一個新的平臺，在平等的條件下，如何合理地建設網(wǎng)絡安全防護體系成為了關鍵。

3.1 安全防護模式進入智能控制階段

隨著網(wǎng)絡信息技術的發(fā)展，無論是信息的收集，網(wǎng)絡的防護和對漏洞的檢測，逐漸的已經(jīng)開始重視起來，隨著網(wǎng)絡的進一步優(yōu)化，相信計算機的智能化會帶動安全技術的智能化，未來發(fā)展空間廣闊。

3.2 網(wǎng)絡容量的擴展和安全技術覆蓋的擴大

近年來的以移動網(wǎng)絡為主的互聯(lián)網(wǎng)業(yè)務不斷擴大，越來越多的企業(yè)開始認識到網(wǎng)絡安全的重要性，特別是在云技術的普及和保護上，人們逐漸的達成了共識，廣闊的安全防護需求決定了網(wǎng)絡安全技術覆蓋面必將進一步擴大。

參考文獻

[1]楊慧.網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術，2010（35）：9991-9993.

篇7

一、新形勢下網(wǎng)絡信息安全威脅分析

政府部門信息系統(tǒng)和構架的特點，決定了其在網(wǎng)絡信息安全性方面存在問題和隱患。目前，網(wǎng)絡攻擊、信息竊取、運維管理等方面的風險尤為突出。網(wǎng)絡攻擊。目前的網(wǎng)絡攻擊，不僅包括利用網(wǎng)絡和系統(tǒng)存在的漏洞和安全缺陷對計算機信息系統(tǒng)實施入侵，破壞和干擾系統(tǒng)正常運行的行為，還包括對其存儲的數(shù)據(jù)進行密取、增加、刪除和修改的行為，具有跨國性、欺騙性、隱匿性的特征。比較常見的網(wǎng)絡攻擊方式有：DDOS（拒絕服務式）攻擊、計算機病毒程序攻擊、數(shù)據(jù)驅(qū)動攻擊以及網(wǎng)絡欺騙攻擊等。以計算機病毒程序攻擊為例，攻擊者通過網(wǎng)頁掛載、郵件附件、軟件捆綁、文件偽裝、動態(tài)鏈接庫和遠程線程插入等方式向目標系統(tǒng)植入計算機病毒程序、木馬程序，以記錄用戶操作痕跡（鍵盤敲擊記錄、網(wǎng)頁瀏覽記錄）或者直接操作計算機系統(tǒng)，并獲取、修改系統(tǒng)重要信息數(shù)據(jù)或干擾計算機系統(tǒng)正常運行。這類攻擊，都可以在一定程度上造成信息系統(tǒng)的故障和癱瘓或?qū)W(wǎng)絡傳輸數(shù)據(jù)和系統(tǒng)內(nèi)存儲處理數(shù)據(jù)的安全性造成威脅。特別是一些部署在互聯(lián)網(wǎng)上，且防護措施比較薄弱的，一級架構的政府部門信息系統(tǒng)以及提供互聯(lián)網(wǎng)服務并進行跨網(wǎng)部署的政府部門信息系統(tǒng)。

信息竊取。對于政府部門的信息系統(tǒng)，主要面臨的信息安全來自于一些國家或境內(nèi)外敵對勢力。為了達到顛覆政權、擾亂政治穩(wěn)定、經(jīng)濟穩(wěn)定和社會穩(wěn)定的不法目的，一些國家或敵對勢力正通過各種密取手段和信息監(jiān)控手段對國家秘密、軍事秘密等涉及國家安全穩(wěn)定的重要信息進行密取和截獲。通過境外的互聯(lián)網(wǎng)內(nèi)容服務商密取信息、通過境外的互聯(lián)網(wǎng)接入服務商截獲信息、利用網(wǎng)絡設備及信息系統(tǒng)設備竊取信息等手段屢見不鮮。通過境外的互聯(lián)網(wǎng)內(nèi)容服務商密取信息，是通過一些在國外注冊并上市的互聯(lián)網(wǎng)內(nèi)容服務商獲取互聯(lián)網(wǎng)信息業(yè)務和增值業(yè)務。這些互聯(lián)網(wǎng)內(nèi)容服務商不僅可以向本國乃至全球用戶提供互聯(lián)網(wǎng)內(nèi)容和應用服務，而且其掌握了大量用戶的數(shù)據(jù)，包括了用戶上網(wǎng)的IP地址、上網(wǎng)設備標示、登陸時間、登陸口令以及相關應用的交互等內(nèi)容，甚至涉及公民隱私及政府國家秘密、企業(yè)業(yè)務秘密的私密數(shù)據(jù)。

用戶在訪問境外網(wǎng)站的過程中，交互數(shù)據(jù)可能經(jīng)過這些向用戶提供互聯(lián)網(wǎng)接入服務的境外服務商的數(shù)據(jù)傳輸設備。而通過境外的互聯(lián)網(wǎng)接入服務商截獲信息利用的就是該特點，當用戶在使用部署于互聯(lián)網(wǎng)的信息系統(tǒng)終端設備進行互聯(lián)網(wǎng)訪問時，信息就會被中途截獲密取。2011年，國外媒體曾報道某知名手機生產(chǎn)商的手機在定位功能關閉后仍在收集用戶位置信息的情況，類似的還有打印機緩存打印數(shù)據(jù)等竊取私密信息的方法。這些設備都有預留或被植入的“后門”，以達到利用網(wǎng)絡設備及信息系統(tǒng)設備竊取信息的目的。通過這樣的方式可以隨時隨地收集使用者的各種信息，甚至控制網(wǎng)絡和信息系統(tǒng)。運維管理的風險。政府部門的信息系統(tǒng)，按照其應用領域和信息安全要求，都有嚴格的密級劃分，對于系統(tǒng)建設和運維管理的單位也有嚴格明確的資質(zhì)規(guī)定和保密要求。然而，與政府部門相比，系統(tǒng)建設和運維廠商的人員管理相對不夠嚴格和規(guī)范，人員的流動性較大，這就可能存在一些風險，例如竊取系統(tǒng)數(shù)據(jù)或在系統(tǒng)中預留后門和漏洞等。

二、基于信息安全等級保護的防護模式

隨著政府部門網(wǎng)絡規(guī)模不斷擴大、各類政府應用不斷擴展、云計算物聯(lián)網(wǎng)移動互聯(lián)網(wǎng)等技術不斷涌現(xiàn)，網(wǎng)絡的脆弱性和面臨的安全威脅日益顯現(xiàn)。同時，隨著網(wǎng)絡安全攻防技術動態(tài)發(fā)展，網(wǎng)絡信息安全不再是傳統(tǒng)意義上的信息截獲、病毒破壞、設施破壞，而是呈現(xiàn)出自動化、智能化和專業(yè)化的特點。因此，為了更好地保障政府信息系統(tǒng)穩(wěn)定、高效運行，在系統(tǒng)整體架構及安全保障模式上應不斷進行創(chuàng)新，針對不同的安全防護需求，采取不同的安全機制或措施，提高安全防護能力。結合信息安全等級保護措施，根據(jù)政府部門安全防護需求，建設安全防護模型，全方位保障新形勢下政府部門信息系統(tǒng)的安全。

如圖1所示，安全防護模型在安全防護層面上主要由監(jiān)測預警、區(qū)域隔離、安全防護手段、管理控制四部分構成。監(jiān)測預警。實時把握網(wǎng)絡安全態(tài)勢，對發(fā)生的攻擊、侵入等破壞系統(tǒng)安全的行為及時發(fā)現(xiàn)，并提供警示。區(qū)域隔離。落實接入控制措施，嚴格限制非內(nèi)部網(wǎng)絡段設備與內(nèi)部網(wǎng)絡及系統(tǒng)的鏈接；要做到內(nèi)外網(wǎng)物理隔離和網(wǎng)絡區(qū)域邏輯隔離，對于必須跨網(wǎng)部署的信息系統(tǒng)，應當引入數(shù)據(jù)單向傳輸技術，確保內(nèi)網(wǎng)段系統(tǒng)的數(shù)據(jù)無法被遠程竊取外泄。安全防護。要按照等級保護標準要求，從物理、網(wǎng)絡、應用、數(shù)據(jù)和系統(tǒng)層面根據(jù)防護需求逐步提升安全防護級別。特別對于部屬于互聯(lián)網(wǎng)上用于提供公共服務的信息系統(tǒng)，應做好異常訪問的數(shù)據(jù)監(jiān)測，并配置相應性能的專業(yè)級防火墻，以抵御DDOS攻擊；對于內(nèi)部網(wǎng)絡部分的信息系統(tǒng)，應落實訪問控制策略，做好訪問登陸和系統(tǒng)使用的日志記錄，以備安全審計。管理控制。做好機房及重要系統(tǒng)設備的運維管理，甚至更應建立運維監(jiān)控系統(tǒng)，實時監(jiān)控系統(tǒng)運行狀況及網(wǎng)絡傳輸狀況。同時，落實網(wǎng)絡安全防護和系統(tǒng)容災備份措施，并完善應急響應預案，確保網(wǎng)絡、系統(tǒng)及主機的安全。

篇8

〔關鍵詞〕公共圖書館的無線網(wǎng)絡安全

眾所周知，無線網(wǎng)絡在圖書館數(shù)字化高速發(fā)展的今天為廣大讀者服務發(fā)揮了不可替代的作用，無線網(wǎng)絡就其開放性和傳輸介質(zhì)上的特性來說方便和實用，但是正因為它開放性強，網(wǎng)絡安全防護工作也比有線網(wǎng)絡更加困難。同時，公共圖書館訪問讀者群人次多、人員復雜，從安全系數(shù)上也增加了管理無線網(wǎng)絡安全的難度。本文以黔南地區(qū)公共圖書館為例，探討公共圖書館無線網(wǎng)絡安全的問題與對策。

1問題

在公共圖書館來說，特別是欠發(fā)達地區(qū)圖書館由于經(jīng)費及人力資源的原因，在網(wǎng)絡安全上會遇到很多問題，這里我們以黔南地區(qū)公共圖書館為例，一般會遇到以下問題:

1．1無線網(wǎng)絡開放性質(zhì)導致易被攻擊

就圖書館使用無線網(wǎng)絡的初衷來說，開放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務的信條。而正因為我們提供的開放性的無線資源導致了任何使用此設備的用戶都可以利用它來接受和發(fā)送信息，這些設備的本身就導致了無線數(shù)字資源網(wǎng)絡容易遭受重大安全威脅。無線網(wǎng)絡存在的最基本問題:硬件防火墻的低廉，就本地區(qū)來說根本沒有硬件防火墻，而軟件防火墻也就是市面上流通面很廣的低廉甚至免費的軟件，導致它的密匙在有一定軟件基礎技術的用戶面前可忽略不計。

1．2無線網(wǎng)絡中讀者用戶的管理

在對黔南地區(qū)公共圖書館來說，因為要吸引讀者的到來，充分利用無線網(wǎng)絡數(shù)據(jù)更好的為讀者服務，無線網(wǎng)絡的應用是開放性的，任何在無線網(wǎng)絡范圍內(nèi)的讀者，只要手執(zhí)一臺配置有WIFI設備的終端，即可訪問館內(nèi)無線網(wǎng)絡。這就導致了對無線鏈接用戶管理的困難。一旦遭遇破壞，就黔南地區(qū)現(xiàn)有的安全設備來說，很難對無線網(wǎng)路形成強有力的安全保護，硬件軟件上的防護不足及人力資源造成的安全機制不完善導致無線網(wǎng)絡很難同有線網(wǎng)絡那樣實現(xiàn)用戶、IP、MAC、端口的定位管理，這就對無線網(wǎng)絡連接者失去了必要的約束，問題一旦出現(xiàn)，圖書館就要承擔網(wǎng)絡問題所帶來的責任。

2對策

針對黔南地區(qū)以上兩點最基本的無線網(wǎng)絡安全問題，以黔南地區(qū)圖書館現(xiàn)有的技術落后、無線利用率低、人力資源及財力低下的現(xiàn)狀，我們提出以下安全對策:

2．1加強無線網(wǎng)絡病毒防護

無線網(wǎng)絡的病毒安全防護是我們針對現(xiàn)階段我館無線網(wǎng)絡安全的首要保護手段。首先，在館內(nèi)制度上首先明確對無線安全的重視，要求管理者對無線安全防護問題要時時注意，了解網(wǎng)絡安全的及時動態(tài)，對無線安全防護要有主動性，定期對服務器做檢查，及時更新防病毒軟件。提前做好預防機制;其次，對讀者用戶作預防提醒:不要進入不明或者網(wǎng)絡安全軟件警告的網(wǎng)絡。第三，及時了解網(wǎng)絡的安全防護動態(tài)，學習新的技術、了解新資源的應用，在資金允許的情況下添置設備更好的服務于數(shù)字資源網(wǎng)絡。

2．2數(shù)字資源及關鍵硬件設備的備份

首先，對數(shù)字資源作備份，對使用的數(shù)字資源，在另外準備硬件設備上做一份單獨的備份，一旦正在使用的數(shù)字資源遭受攻擊導致癱瘓，及時更換設備保證讀者用戶的正常訪問;其次，對無線網(wǎng)絡配備的硬件設備有備份，如:無線控制器，無線網(wǎng)絡中的AP等硬件設施都預留一份。如資金緊張，可與硬件服務商簽訂好緊急措施的協(xié)議，一旦無線網(wǎng)絡遭遇病毒或攻擊造成癱瘓，在最短的時間內(nèi)更換另一套設備以保障無線數(shù)字資源為讀者提供的服務的穩(wěn)定性及延續(xù)性。

2．3單獨建立無線網(wǎng)絡

在以前在資金人力資源的限制下，就我館為例:為保證無線網(wǎng)絡和有限網(wǎng)絡的安全運行不讓易出現(xiàn)安全問題的無線網(wǎng)絡影響到有線網(wǎng)絡的正常工作，我們在網(wǎng)絡結構上劃分為有限子網(wǎng)和無線子網(wǎng)兩部分，如圖所示:隨著圖書館服務建設的經(jīng)費增加，我們可以采取單獨增加一條無線網(wǎng)絡的方式建立專線的方式。從源頭就單獨劃分無線和有線網(wǎng)絡，兩條網(wǎng)互不干涉，無線安全和有線安全涇渭分明不會相互影響，對安全工作有質(zhì)的提高。而且在安全維護和故障維修的工作中，技術員對所需進行的工作也很明確，提高工作效率降低了很大的工作量。而在單獨的無線網(wǎng)絡建立好后，更需要在數(shù)據(jù)備份上做好工作，在無線服務器上的數(shù)據(jù)需另設備份設備備份，一旦無線網(wǎng)絡因硬件、人為、攻擊或者雷電等不可預測的事故造成數(shù)據(jù)丟失的時候，可以在第一時間恢復無線網(wǎng)絡的使用。

2．4建立合理完善的人員管理機制

設備的正常運行，除了技術和設備硬件上的成熟外，更需要一個合理的管理制度，無線網(wǎng)絡管理這樣的對于圖書館服務領域來說，是一個新的課題，怎么更好的服務于社會、服務于讀者是圖書館無線網(wǎng)絡工作核心，建立完善的工作制度，合理使用和安全管理，使得無線網(wǎng)絡更好的在圖書館服務領域發(fā)揮作用。

3結語

無線網(wǎng)絡的廣泛使用，給我們在圖書館服務領域上拓寬了無限的發(fā)展前景，但是更方便的使用方式也帶來了需要多的安全問題，這需要我們具有更高的安全防護意識和更細心的工作投入。對我館及黔南地區(qū)公共圖書館這類欠發(fā)達地區(qū)圖書館工作這來說，學習發(fā)達地區(qū)圖書館的先進經(jīng)驗及在工作中針對自身實際環(huán)境制定有效、實用的安全防護體系是我們現(xiàn)階段無線數(shù)字資源服務的重點。在現(xiàn)實工作中穩(wěn)定、安全有效的服務，未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻:

［1］白莉娜．無線網(wǎng)絡在圖書館應用的安全分析與防范策略［J］．圖書館學刊，2008(2):134—136．

［2］劉偉．公共圖書館無線網(wǎng)絡安全問題及對策［J］．圖書館學刊，2012年(10)104－105

篇9

關鍵字：計算機；風險防范

中圖分類號：G623文獻標識碼： A

計算機安全技術雖然不斷的在進步，但是計算機安全性問題一直都得不到解決，因為計算機黑客技術也在隨著計算機安全技術的增長而增長，安全技術是一把雙刃劍，達到什么樣的效果取決于怎樣去使用它。任何的計算機安全技術都不能保證計算機百分百的安全，但是可以很大程度上提升計算機的安全系數(shù)，所以掌握計算機安全技術還是非常有必要的。

一、從人的角度出發(fā)，防范社會工程學

計算機的應用者是人類，人類難免有各種各樣的想法與弱點。在計算機安全問題中，有許多本來可以避免的問題，但是由于計算機使用者被欺騙或者誤導，導致出現(xiàn)安全事故。社會工程學的概念是由美國著名的黑客Mitnick在他的《欺騙的藝術》一書中提出的，其中講解了如何通過各種手段對他人進行欺騙。在我國存在的大量的網(wǎng)絡詐騙行為，其手段都可以認為來源于社會工程學，欺騙者往往會利用受害人的種種心理弱點或者是好奇心、信任等等進行欺騙，在這種欺騙手法下，即使有著較為完善的安全防御系統(tǒng)也并不能保證計算機的安全。因此，計算機安全問題中最為重要的防護手段就是增加計算機使用者的警惕性以及計算機安全技術水平。

計算機使用人員的計算機安全技術常識是計算機安全的基礎。首先使用者應該懂得哪些操作是危險操作哪些操作是安全操作，避免因缺乏計算機安全知識而造成各種安全問題。其次使用者應該有維護計算機防御系統(tǒng)的能力，至少不能干擾防御系統(tǒng)的運轉(zhuǎn)，不隨意的阻礙防御系統(tǒng)的工作。最后，使用者最好具備一定的安全突況處理能力，出現(xiàn)安全問題時能夠快速采取措施防止問題擴大化。

除以上防范措施外，還應從社會工程學角度加強防范，否則再強大的防御系統(tǒng)也攔不住從計算機使用者處泄漏出信息。首先，計算機使用者不應該在未確認對方可信任身份的時候運行對方的任何程序，或訪問對方提供的任何鏈接以及其他一切可能獲取計算機信息的行為。其次，計算機中各種密碼最好隨機設定并有使用期限，密碼不要由任何人主觀設定，因為每一個人的主觀設定密碼都會與其在現(xiàn)實中的某些信息相關聯(lián)，會為入侵者提供可能。

二、從網(wǎng)絡角度出發(fā)，警惕網(wǎng)絡安全

計算機網(wǎng)絡安全一直是計算機安全領域的重點，網(wǎng)絡是計算機溝通的橋梁，是信息傳播的媒介，因此把好網(wǎng)絡安全關是增強計算機安全性的有效途徑。具體的計算機網(wǎng)絡安全防范措施取決于常見的網(wǎng)絡入侵方式有哪些類型，下面從網(wǎng)絡入侵以及網(wǎng)絡攻擊流程分析，網(wǎng)絡安全防范要點有以下幾項：

a）能夠訪問網(wǎng)絡的設備可以設置密碼的都要設置密碼，并且密碼要足夠健壯，能夠抵擋住暴力攻擊，同時現(xiàn)實中也要注意密碼權限的問題，知道密碼的人越少越安全。

b）路由器是網(wǎng)絡中重要的節(jié)點，路由器需要設置嚴格的限制條件，哪些地址可以訪問哪些地址不可訪問都需要進行設置。現(xiàn)在的路由器已經(jīng)具備了許多防止網(wǎng)絡攻擊的功能，都需要開啟。如果條件允許的話，還可以使用IP技術，隱藏自身的IP地址，保證安全。

c）除對外網(wǎng)絡進行防范外，同時也要注意局域網(wǎng)絡的安全防范，任何系統(tǒng)從內(nèi)部攻破的難度都小于從外攻破的難度，不能因為整個網(wǎng)絡中某一臺計算機被攻破而導致整個局域網(wǎng)都受到威脅。可以采取的措施是加強局域網(wǎng)訪問控制，記錄、綁定局域網(wǎng)中的MAC與IP地址，特別情況下可以計算硬件碼作為身份標示。

d）開啟主動式網(wǎng)絡監(jiān)控系統(tǒng)。現(xiàn)在市場上已經(jīng)出現(xiàn)了不少主動式網(wǎng)絡監(jiān)控系統(tǒng)，嚴格地說它們屬于防火墻的一種，但是從技術角度上看，卻與以往的被動式防火墻有著較大差別，主動式網(wǎng)絡監(jiān)控系統(tǒng)對于未知危險判定能力更高，對網(wǎng)絡的防護性更強。

三、從操作系統(tǒng)角度出發(fā)，完善安全防御系統(tǒng)

操作系統(tǒng)是一切操作行為的承擔平臺，也是出問題最多的環(huán)節(jié)，做好操作系統(tǒng)安全防護是計算機安全防護的重中之重，它的防護措施可以從兩個方面考慮，就簡單的一個方面是操作系統(tǒng)發(fā)行方的支持。以用戶量最大的微軟公司為例，每當windows操作系統(tǒng)發(fā)現(xiàn)漏洞的時候，微軟公司都會用最快的速度制作好漏洞補丁，作為用戶，只需要時刻關注微軟的信息，及時安裝補丁就可以了。當然，現(xiàn)在的各類安全軟件已經(jīng)能夠做到漏洞檢測并提醒了，只需要用戶授權即可。另一個復雜的方面是附加的操作系統(tǒng)防護，依據(jù)主動防御理論，在使用量最多的windows系統(tǒng)中，除卻網(wǎng)絡防護外還有其他的三個防御重點：

a）文件系統(tǒng)防護。計算機中的數(shù)據(jù)探其本質(zhì)都是以文件形式存在于硬盤中的，保障數(shù)據(jù)安全就需要做好文件系統(tǒng)的防護。不同的程序應該設定不同的文件訪問權限，嚴格限制程序訪問文件范圍，特別是對未知應用程序，一定要嚴密監(jiān)視與控制其對文件系統(tǒng)的訪問。

b）應用系統(tǒng)防護。這是計算機系統(tǒng)防護的重點，程序作為代碼的執(zhí)行體必須得到控制，不能讓程序隨意的獲取敏感的權限，例如底層操作磁盤權限、鍵盤鉤子權限、內(nèi)核HOOK權限、訪問其他進程內(nèi)存空間權限、操作物理內(nèi)存權限等等，就相當于為應用程序畫出一條運行軌道，嚴禁應用程序非法越軌。

c）注冊表防護。注冊表是Windows系統(tǒng)有的機制，微軟公司雖然并沒有公開注冊表的所有信息，但是許多敏感的注冊表信息還是廣泛的被了解。對注冊表的修改可以影響系統(tǒng)的大部分工作，例如驅(qū)動的加載、開機啟動項的加載、系統(tǒng)服務的增刪、系統(tǒng)的各項設置等等，同時注冊表中還會存有許多重要的信息。所以大量的病毒木馬都會利用注冊表達到自己的目的，因此注冊表防護也是一項重要的安全防護內(nèi)容。

參考文獻

[1]周山.計算機網(wǎng)絡風險防范模式研究[J].科技致富向?qū)?2013(12)

[2]孫文文.淺談計算機安全性分析與防范措施[J].信息與電腦(理論版).2013

篇10

關鍵詞：SAWP2DR2C網(wǎng)絡安全防御模型；設計；研究

1 靜態(tài)網(wǎng)絡安全模型的分析

傳統(tǒng)網(wǎng)絡安全模型又叫做靜態(tài)安全模型。美國可信計算機安全評價標準（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型。可是，該模型主要為單機系統(tǒng)設計，沒有評估網(wǎng)絡系統(tǒng)的脆弱性，而動態(tài)網(wǎng)絡安全模型更多考慮的是來自網(wǎng)絡的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡安全模型應對不了動態(tài)的網(wǎng)絡威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來越多的網(wǎng)絡攻擊和網(wǎng)絡自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無法適應目前的技術需要了。

2 P2DR網(wǎng)絡安全模型的分析

P2DR網(wǎng)絡安全模型是一種以PDR模型為核心的動態(tài)自適應網(wǎng)絡安全模型。自從ISS公司在20世紀90年代提出后，各行業(yè)不斷改進的網(wǎng)絡安全模型和采用的相應解決方案一般都是在此模型的基礎上提出的，它是國內(nèi)外在信息系統(tǒng)中應用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時間的概念，在傳統(tǒng)安全模型基礎上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數(shù)字簽名、身份認證等各種防護手段，實時對系統(tǒng)進行安全檢測，并通過各種響應機制保護系統(tǒng)，降低網(wǎng)絡風險性，從而提高網(wǎng)絡性能。

P2DR模型也存在一定的弱點，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護、檢測和響應三個環(huán)節(jié)外，優(yōu)化網(wǎng)絡系統(tǒng)、提升網(wǎng)絡管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡安全防御模型的結構

為了更有效地解決各種新型的網(wǎng)絡安全威脅，在P2DR網(wǎng)絡安全模型基礎上，我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務需求/風險評估（S/A）、預警系統(tǒng)（W）、安全防護（P）、安全檢測（D）、響應（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導下進行。網(wǎng)絡安全策略的制定，要綜合考慮網(wǎng)絡預警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據(jù)安全策略進行系統(tǒng)防護、檢測、響應恢復和主動反擊。

（2）服務需求/風險分析（Service/Analysis）服務需求是個動態(tài)變化的過程，也是整個網(wǎng)絡安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對特定的服務進行風險分析，制定與之對應的安全策略。

（3）預警（Warning）依據(jù)已有的網(wǎng)絡攻擊手段和攻擊方法，結合當前網(wǎng)絡系統(tǒng)的具體情況，對系統(tǒng)未來可能受到的攻擊及危害進行預測。這個環(huán)節(jié)中可以讓多個計算機系統(tǒng)協(xié)同工作，將單機防御機制變?yōu)槁?lián)合協(xié)作機制。

（4）防護（Protection）通過加密、防火墻技術、認證、數(shù)字簽名等技術，防御來自外界的網(wǎng)絡攻擊，同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡的薄弱環(huán)節(jié)，它是整個模型動態(tài)性的體現(xiàn)，是主動對抗網(wǎng)絡攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡受到攻擊或是掃描到網(wǎng)絡存在漏洞，立即做出修補并將反饋結果傳遞到下一模塊中。

（6）響應（Response）當網(wǎng)絡遭到入侵并在一定程度上遭到了損害后，由響應模塊進行緊急處理，響應是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統(tǒng)升級、打補丁等方式將遭受破壞的網(wǎng)絡系統(tǒng)復原到未遭受破壞之前的狀態(tài)，在恢復模塊中，可以將發(fā)生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網(wǎng)絡。恢復是實現(xiàn)動態(tài)網(wǎng)絡安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當網(wǎng)絡遭到攻擊時，網(wǎng)絡安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡攻擊者采用的攻擊手段和手段，以此作為追究責任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術方法進行有力的反擊，使攻擊失敗，提高網(wǎng)絡的安全性能。

該網(wǎng)絡安全模型各部分間相互獨立又相互依賴，彼此協(xié)調(diào)工作，形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作，網(wǎng)絡的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡安全模型的五級網(wǎng)絡安全因素

SAWP2DR2C網(wǎng)絡安全模型包含五級網(wǎng)絡安全因素。

（1）物理層安全。包括通信線路、物理設備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡運行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡層安全。網(wǎng)絡層的安全防護是面向IP包的。該層的安全問題主要指網(wǎng)絡信息的安全性。

（4）應用層安全。該層的安全考慮網(wǎng)絡對用戶提供服務所采用的應用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術和設備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結束語

SAWP2DR2C網(wǎng)絡安全防御模型在P2DR網(wǎng)絡安全模型基礎上進行了優(yōu)化和改進，使之更具有主動性，大大提高了網(wǎng)絡的安全性，結合各種防御技術，可以綜合應用在校園、企業(yè)等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡安全體系的設計與實現(xiàn)[D].大連海事大學，2011.