導語：如何才能寫好一篇網絡安全解決辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機網絡技術；網絡安全；現存問題；解決辦法

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0112-01

一、計算機網絡安全現存的主要問題

1、攻擊操作系統開放的服務端口。該攻擊主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制，造成地址空間錯誤的一種漏洞。例如利用軟件系統中對某種特定類型的報文或請求沒有處理，軟件遇到該種類型的報文時運行出現異常，造成軟件崩潰甚至系統崩潰。典型如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，使中央處理器（CPU）始終處于繁忙狀態。

2、攻擊傳輸協議漏洞。該攻擊主要利用一些傳輸協議在其制定過程中存在一些漏洞進行攻擊，由于惡意請求資源而造成服務超載，使目標系統不能正常工作或者系統癱瘓。典型如通過TCP／IP協議里的“三次握手”漏洞而發動SYNFlood攻擊。

3、通過偽裝技術發動攻擊。例如偽造IP地址、DNS解析地址或者路由條目，讓受攻擊服務器不能辨別請求或不能正常響應這些請求，導致緩沖區阻塞或死機現象；或者把局域網里的一臺計算機的IP地址設置成與網關地址相同，導致網絡數據包不能正常轉發而形成網段癱瘓等現象。

4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一，木馬的特點是隱蔽性與非授權性，如果目標主機被成功植入，用戶主機就會完全被黑客所控制，從而成為黑客的超級用戶。通常木馬程序被用來收集系統中的口令、賬號和密碼等重要信息，嚴重威脅用戶的信息安全。

5、利用掃描或Sniffer（嗅探器）窺探信息。這里的掃描主要指針對系統漏洞而進行的系統和網絡遍歷搜尋的行為。因系統漏洞存在較多，通常惡意和隱蔽使用掃描手段也較多，通過探測他人主機的有用信息為做好進一步惡意攻擊做好準備。嗅探器（sniffer）則指利用計算機網絡接口將目的地為其它計算機報文進行截獲的技術。通過網絡嗅探器，可以被動地監聽網絡通信和進行數據分析，從而非法獲得用戶名和用戶口令等重要信息，其被動性和非干擾性威脅網絡安全，也使其相對隱蔽，一般網絡信息泄密不易被用戶發現。

二、計算機網絡安全問題的解決辦法

1、重要數據實施加密保護

為防止網絡傳輸數據被人惡意竊聽修改，應該對數據實施加密，讓數據成為密文。這樣沒有密鑰的數據即使被別人竊取，也無法將之還原為原數據，從而在一定程度上保證了數據安全。加密技術分對稱加密和非對稱加密兩類。

對稱加密。也叫私鑰加密，即指信息發送方、接收方使用同一密鑰實現加密和解密數據工作。其優點是加密和解密迅速，大數據量加密較為適合，缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密，才可以通過這種加密方法對機密信息進行加密，然后隨報文一起發送報文摘要或報文散列值，確保信息機密性和報文的完整性。

非對稱加密。也叫公鑰加密，即指通過一對密鑰分別實現加密和解密操作，公開的即公鑰，用戶秘密保存的即私鑰。具體信息交換過程為：由甲方生成一對密鑰，將其中一把作為公鑰公開給其它交易方，乙方得到該公鑰后使用該密鑰加密信息，然后再發送給甲方，甲方接收后再用保存的私鑰對加密信息完成解密。

2、應用病毒防護技術

未知病毒查殺技術。該技術是虛擬執行技術以后的一項重大技術突破，實現了虛擬技術與人工智能技術的結合，能夠準確查殺未知病毒。

智能引擎技術。該技術是特征碼掃描法的發展，對其弊端進行了完善，實現了病毒庫增大而病毒掃描速度不減慢的功能。

壓縮智能還原技術。該技術可以在內存中還原壓縮或打包文件，從而完全暴露出病毒。

病毒免疫技術。該技術作為反病毒專家的熱點研究課題，其通過加強自主訪問控制和設置磁盤禁寫保護區完成了病毒免疫的基本構想。

嵌入式殺毒技術。該技術能夠對病毒經常攻擊的應用程序或者對象提供重點保護，通過操作系統或應用程序的內部接口來實現。能夠對使用頻度高、范圍廣的應用軟件提供被動式防護。

3、運用入侵檢測技術

該技術可以及時發現并報告系統中未授權或其它異常現象，主要對網絡中違反安全策略的行為進行檢測。應用入侵檢測系統，能夠在入侵攻擊系統前就檢測到即將發生的入侵攻擊行為，同時利用報警與防護系統驅逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息，作為防范系統的知識添加到入侵知識庫，增強系統的防范能力。

4、虛擬專用網（VPN）技術。

虛擬專用網（VPN）技術是目前解決信息安全問題相對比較成功的技術課題，該技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

5、利用網絡防火墻與防毒墻技術

防火墻作為一種隔離控制技術，其主要通過預定義安全策略實現對內外網通信強制實施的訪問控制功能，有包過濾技術、狀態檢測技術和應用網關技術等常用技術。防火墻能夠對網絡數據流連接的合法性進行分析。然而，如果病毒數據流從允許連接的計算機上進行發送則毫無作用，其無法對合法數據包中是否存有病毒進行識別；為了解決防火墻的防毒缺陷產生了防毒墻。這種網絡安全設備在網絡入口處實現對網絡傳輸病毒的過濾。通過簽名技術防毒墻在網關處實施查毒，有效阻止網絡蠕蟲（Worm）和僵尸網絡（BOT）的擴散。此外，網絡管理人員還可以對網絡安全策略進行定義分組，以過濾網絡流量，同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP／MAC地址、即時通信信道，以及TCP／UDP端口和協議。

三、結語

除以上方法外，還有漏洞掃描技術、數據備份和溶災技術等，因篇幅所限不在此詳述。計算機網絡應用安全因各種新技術和方法的出現而不斷更新和復雜化，相關解決方法也將愈加先進。

參考文獻

[1]鮑豐；淺析計算機網絡安全問題和對策[J]；考試周刊；2011年57期

[2]劉華金；淺談網絡安全[J]；中國科技信息；2005年17期

[3]楊芳玲；高校網絡安全防護教育缺失問題分析[J]；航空計算技術；2005年02期

篇2

[關鍵詞] 計算機；網絡安全；安全問題；解決辦法

一 引言

在現階段計算機發展的過程中，不得不提及計算機網絡安全。計算機網絡安全是在計算機網絡運行過程中，專門設置的網絡安全管理方式，對于某個區域內的網絡數據和相關信息做出整體性的保護，以此來得到計算機信息和數據的完整性。有的網絡通過在加密的情況下來對于計算機網絡使用的的軟件程序和數據資料庫進行保護。在以往的計算機網絡使用經驗來看，網絡安全主要集中在數據資料被盜取或是資料數據被隨意的篡改，這就會個計算機使用者帶來極大的危害。而現有的網絡計算機系統的存儲量較大，數據的交換方式也日益增多，保證安全方面就出現了很大的問題，用以往的數據保護模式已經很難滿足現有的計算機使用。這就需要在不斷的研究中總結出在大規模使用計算機網絡中，如何將數據安全的使用最為最主要的任務來完成。

二 計算機網絡在使用中出現的問題研究

在計算機的使用時間來看，短短的幾十年里計算機技術得到了飛速的發展，計算機安全也在網絡受到惡意病毒中開始，在上個世紀的九十年代，計算機病毒一度瘋狂蔓延，人們在一片驚恐中使用計算機網絡。同時企業也在這場病毒的傳播下受到很大的影響。在這樣的情況下，就發展出了相對應的殺毒工具，在一段時間內，殺毒工作對于病毒的蔓延起到了遏制的作用。但是，這樣的場景沒有持續很久，計算機病毒在不斷的變化當中，使得計算機病毒防治技術得到了限制，也很難完成殺毒的任務。計算機中的重要資源數據還是得不到很好的保護，經常會出現密碼被篡改、破壞和截獲。計算機系統就會出現死機或是主板在使用中出現不同種類的故障。

此外，我們所了解到的計算機網絡操作系統中，是由不同種類的計算機軟件構成的，只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現出不同作用。

1.整體結構模式。在計算機操作模式中有中央處理器、內存系統、硬件設施和程序管理系統，在每個系統中都是一個固定的模塊，每個模塊之間又相互的聯系在一起，當一個程序出現問題，其他的程序會相應的出現問題，這就會導致系統出現隱患，在這樣的情況下，計算機網絡就會很容易受到外界的干擾，甚至會被外界所破壞，導致計算機內部程序有癱瘓的風險；

2.計算機程式管理。在計算機網絡的研究中，最為關鍵的是計算機的程序管理方式，在對于創建程式中要保證安全性，在要求的范圍內對于程式的創建使用，或是激活都要有相應的保障方式。如果在計算機的遠程操控當中，可考慮在遠程系統中安裝有防間諜軟件，系統會自動的將病毒危害排除在外，以創建安全的網絡進程方式來起到保護計算機程序的作用。

3.信息傳送方面。在網絡的使用中，最為常見的是對于計算機數據資料的傳輸，在這個過程中也是計算機網絡安全面臨最大的挑戰，在網絡中的數據傳輸上有安裝不同的保護加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測和監視系統，以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。

三 計算機網絡維護的方式

在計算機網絡的維護當中，重要的是對于計算機網絡的保護方式，并且在加強網絡管理的方面更加的注意計算機的使用流程。

1.在計算機使用中，受到外界的病毒干擾，首先是計算機系統自身的免疫功能要得到 充分的使用，當在檢測的過程中，要著重對于網絡系統和硬件之間是否有監控的形式做出了解，在網絡系統中，能在最短的時間內將計算機的安全問題得到解決，同時在遇到相關問題時要保證維護方式可以對計算機內部的程序起到檢測的作用。當程序自動檢測到有危害的時候，會在第一時間將程序的運行目標進行保存，以方式數據的泄露，并用警報的方式來對使用者進行提示。

2.防病毒策略。在使用計算機網絡安全的，軟件系統可以在檢測的模式下對于操作體統進行實時的檢測，并通過檢測數據來進行分析研究，用最終得到的數據報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。

3.在使用計算機的過程中，對于一些外界程序系統要格外的注意，對于一些不明用途的U盤和數據線都不要輕易額使用，不利用加載的方式來將原有硬盤中的程序進行展開使用，用這些方式來對計算機網絡的安全進行保護。

四 計算機網絡維護中的對策研究

在使用計算機網絡的過程中，會有很多不同種類的安全問題，這就要對于計算機的處理能力有很高的要求。在合理的范圍內，將管理的方式不斷的完善，并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起，形成一套更為完整的安全防護體系。這里對于計算機網絡維護中的對策研究中，提到了關于加密的技術研究。

在計算機的網絡使用中，計算機網絡可以在以下的幾個方面來進行完善：

1.計算機密碼的使用方式。在使用計算機加密的程序當中，就要說到關于簽名加密的措施，在保證數據的正常使用的情況下，利用身份的證明來形成計算機的安全體系。

2.口令的應用。用戶的賬號與口令，盡可能復雜和長，并定期進行更新，以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備，使用戶密鑰！數字證書無需進行存儲，也不會通過網絡造成傳播，進而提高了用戶信息的安全性。

五 計算機網絡安全管理辦法

對計算機網絡安全管理制度的建立與健全，可通過以下幾方面來實施：1.加強對計算機的安全管理，對計算機網絡安全進行立法，并加強執法力度.2.對用戶與系統管理人員的義務、權利進行明確，并采取有效措施強化其職業道德！技術素養.使之能夠遵守網絡信息安全原則，提高對信息系統安全的維護意識，并能夠仔細！嚴格地做好查毒、殺毒以及數據備份的工作；3.完善法制，建立規范的網絡秩序，打擊不法分子的網絡犯罪行為。

真正的熟悉網絡。網絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行，只有這樣才能知道怎么去發現問題和解決問題，這是基礎。相關人員要做到對網絡知識、計算機的知識以及相關的操作熟記于心，在處理問題中不斷總結經驗。所有的知識點都要求做到融會貫通，提高自己的業務水平，真正的保證好單位的網絡安全。

加強對安全的管理。作為網絡使用的主體，人是主要因素，因此做好管理成為保證網絡安全的核心問題。所以相關事業單位要做好網絡管理的制度和辦法，要做到切實可行。另外，加強對使用人員的培訓，最好建立應急預案，以免出現問題后手忙腳亂影響工作的進一步展開。

計算機實體的預防對策。作為計算機網絡機構的基礎，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網絡維護者應當從可能出現問題點去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計算機網絡設備的正常運行。

做好網絡病毒預防措施。病毒和黑客是影響網絡安全的主要威脅，尤其是隨著技術的發展，病毒的傳播路徑也變的多樣化，給防護工作帶來很大的困難。因此，預防是主要措施，每個人都應該加強防毒殺毒的意識，不要隨便打開不安全的網站或者郵件，經常性的進行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數據進行備份，以防止計算機網絡系統的突發災難。

網絡層面上的對策。網絡安全最大的威脅還是來自網絡，這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網絡的安全。它把局域網和外

網分隔開來。實時監控外界和內部信息之間的交流，有效避免了不安全因素的入侵。增加了網絡系統保密性。所以，相關事業單位要合理的去利用防火墻保證網絡的安全。

加強對數據的保密措施。數據加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實際應用中很受歡迎。常用的數字加密有鏈路、節點以及點對點的加密。數據加密能夠保護數據的安全，即使丟失外界也不會輕易的獲取到內部信息，雖然是比較被動的手段，但是很實用。

六 結束語

在對于計算機大量使用的過程中，網絡安全一直都是一項研究的大問題。為了保證計算機網絡安全的完整性和可靠性，必須在使用系統中對于網絡的維護做出更多的努力。在本文中，我們先就計算機網絡在使用中遇到的安全問題進行了詳細的討論，同時在這個基礎上對于網絡安全的防護方式進行了介紹，以此來保證在計算機網絡的使用過程中，能夠有更加安全可靠的方式來進行網絡連接。

[參考文獻]

[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網絡安全[J].電腦知識與技術，2012，12（13）：112-113

[2]王能輝.我國計算機網絡及信息安全存在的問題及對策[J].科技信息，2010，13（37）：143-144

篇3

關鍵詞：策略 系統工程 動態

中圖分類號：TP301 文獻標識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術、通信技術、計算機技術對各個行業的影響越來越大，已成為國家和社會發展的重要戰略資源。各個行業實現網絡的互動互連、信息的共享已經成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數據手機通信也已經滲透到每個人的工作、生活之中，如何在現有形式下保護開放網絡環境下軍工研究單位的軍事秘密信息已經成為當前的重要任務。解決辦法之一是建立獨立的軍隊內部網，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協同工作，對中國武器裝備科研發展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網絡安全，不僅能使用互聯網、通信網絡的優勢，同時也能保護軍事秘密。

1 網絡安全體系

網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網絡安全性，任何單位都需要一個完整的網絡安全體系結構，否則該網絡將是個無用、甚至會危及國家安全的網絡。無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網絡安全體系的各個層面來分析網絡安全的實現，研究網絡安全模型，來對網絡安全體系進行研究與部署。一般的網絡系統都要涉及到網絡設施、網絡操作系統和網絡應用程序，僅僅從這三個方面實施網絡不能完全保證網絡的整體安全。因為在網絡中信息是核心，如何保證數據的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網絡安全體系的五層之間是相互依賴的，呈現了整體性，相互協作以立體化作業來提高整個系統的安全性。網絡安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網絡安全模型的支持下，網絡系統可以采用對應的主動防御技術和被動防御技術來提高網絡系統的安全性?，F在的網絡主動防御技術和被動防御技術有很多，把最好的、最貴的防御產品部署到軍工單位的網絡中是不能提供足夠的安全，應該按照網絡安全策略指導網絡安全技術來保護好網絡安全，對網絡安全整體體系進行保護，才能即保護了數據，同時也充分利用了網絡的便利性和快捷性。

2 網絡安全策略

網絡安全策略（Security Policy）是指在一個特定的網絡環境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規則。進行數據訪問時，網絡安全策略規定在安全范圍內什么是允許的，什么是不允許的。網絡安全策略通常不作具體規定，它僅僅提出什么是最重要的，而不確切地說明如何達到所希望的安全性。網絡安全策略建立起安全技術規范的最高一級。安全策略具備普遍的指導意義，它針對網絡系統安全所面臨的各種網絡威脅進行安全風險分析，提出控制策略，建立安全模型和安全等級，對網絡安全系統進行評估并為網絡系統的配置管理和應用提供基本的框架。有了網絡安全策略系統才可能保證整體網絡系統能夠正常有序地運行，也才可能更安全合理地提供網絡服務，有了網絡安全策略才可能更加高效迅速地解決網絡安全問題，使網絡威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統安全保護條例》為根本依據，才能制訂科學的、完善的網絡安全策略。安全策略是規章制度，是網絡安全的高級指導，需要考慮軍工企業的各個方面，不僅僅是網絡安全的技術，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養。比如現在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網絡打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統工程的方法進行，作為一個復雜的系統來考慮，這樣才能制定一個科學的安全策略。軍工單位的網絡安全策略制定是屬于社會領域的研究，可以采用軟系統方法論，采用一個系統方法，以國家法律和法規為基礎，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網絡安全問題，是問題得到充分的認識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網絡設備環境、軍事機構規則、國家軍事秘密法律約束等方面研究，在網絡安全專家的協助下制定詳細的規范，但僅僅使提供安全服務的一套準則，具體的實現需要各種網絡安全防御技術提供的安全服務和安全機制來保障。軍工單位的網絡安全策略是一個動態策略，它是要在安全策略的執行過程中，實時進行監測，實時對各個層面的人員進行安全教育，對于出現的問題及時對安全策略進行修訂和補充。

3 結語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業間諜進行網絡攻擊的目標，提高網絡安全是軍工單位網絡邊界的第一道防線，網絡安全策略就是指導各種網絡安全防御技術保障整個網絡體系的安全。不要認為網絡全策略僅僅是一個規則和制度，僅僅采購高級網絡技術就可以了，軍工單位的網絡必須在網絡安全策略的宏觀指導下才能綜合各種網絡安全產品構建一個動態的安全網絡，它是各個部分工作的規范，包括人員。網絡安全策略是一個軍工單位的核心，只有充分認識網絡安全策略的動態發展過程，才能使軍工單位充分使用網絡的優點，也能保護好單位內部秘密。

參考文獻

[1] 尹開賢.軍工單位信息系統的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現狀研討會”，2009（8）：186-187.

篇4

1電子商務中信息安全的檢驗

電子商務的檢驗可以從以下四個方面進行比較:(1)完整性。交易的成交需要信息的完整，不能隨意修改、重復發送信息。(2)保密性。電子商務中交易能夠正常進行的基礎就是信息一定要保密。(3)可用性。交易雙方提供的信息必須為有效的可用信息。(4)可靠性。必須有一個安全的交易系統，并且保證交易雙方提供信息的可靠性。只有信息安全了，電子商務才能真正的發揮它的作用

2電子商務的各種問題

2．1電子商務有可能存在損害消費者權益的虛假信息

在電子商務方面，如“天貓”和“淘寶”等就是最具代表性的網站。當今電子商務的第一人非馬云莫屬，他將各行各業的賣家都集中在“淘寶”上，由顧客對自己要買的產品進行對比，最后選擇合適的商家進行交易，同時為了交易的方便進行，他增加了支付寶支付功能，極大地方便了消費者的購物流程。他將傳統的交易方式變成了這種虛擬的電子商務。這種交易方式極大地方便了人們的經濟生活，而且相比于實體店的商品，網上的更加便宜，給消費者帶來了真正的實惠，但是由于消費者看不到網店的實際商品，只能通過圖片或者文字來獲取信息，很多黑心商家利用這點出售假冒商品，給消費者帶來很大的經濟損失。

2．2電子商務管理的不規范性

隨著時代的發展，互聯網成為人們生活中不可缺少的一部分，同時也推動了電子商務的發展，嚴重影響了以前的傳統商業模式，造成了整個商業模式的變化，所以有越來越多的人在關注電子商務，但是對于電子商務的信息安全問題，卻很少提及，國家也沒有個統一標準，所以造成了交易過程中的各種不規范。同時由于我國沒有在網絡方面進行立法，人們在互聯網上想干什么就干什么，造成的網絡安全問題越來越多，嚴重的破壞了普通民眾上網的網絡環境。所以我國應該針對網絡安全問題制定相關的法律，對電子商務進行宏觀控制，完善電子商務的交易方式和操作模式，減少消費者的損失，維護人民的權益。

2．3信息存儲安全性比較弱

我國的互聯網發展起步較晚，雖然發展的比較迅速，但對與互聯網的技術和水平掌握的比較少，所以容易受到攻擊破壞。而對電子商務中信息的存儲威脅最大的形式主要有兩個，一個就是“非授權用戶修改”，另一個是“查看信息”。當企業連接上互聯網后，電子商務操作過程中如果一些環節出現問題，便會對企業造成很大的影響，使企業受到外部和內部的兩重威脅。外部威脅指的是企業以外的人員(如黑客)等攻擊了企業的網絡，入侵了內部網絡，在未經授權的情況下私自篡改了電子商務信息，竊取了企業和客戶的信息，造成相當大的損失。內部威脅指的是企業內部的人員在沒有獲得授權的情況下私自修改了信息，比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉走”，經過調查，是由于內部人員私自篡改了信息，將用戶儲蓄的存款轉移了。

3改進方法

3．1加強安全意識

無論是建立和完善相關的電子商務信息安全的法律還是加強網絡基礎設施的建設，或者是提高網絡技術水平，都是從外部環境方面著手，只有提高用戶的網絡安全知識，加強用戶對信息的保密意識下能從內部解決信息安全問題。外部環境的不斷加強和完善使得網絡環境固若金湯，使得不法分子很難入侵成功，所以他們只能轉移目標，從使用的用戶入手，從內部入侵，盜取個人賬號，獲得管理員的權限來竊取電子商務信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識，加強用戶的保密意識也是相當重要的。

3．2提高并掌握高端技術

電子商務有利有弊，在推動社會進步，給大家帶來更多方便的同時，同樣的也存在著許多問題和隱患，對我國國家信息安全是個很大的考驗，也增大了個人信息泄露的機會，但是不能因為有問題就不發展，那樣永遠不會進步，所以如何解決這些問題就是現在的重中之重。因此國家應該更加重視網絡技術，增加對網絡技術的支持，不斷的引進國外的先進技術和設備，重點培養一些具有網絡安全技術方面的人才。加強我國的網絡安全建設要重點研究以下技術:(1)防火墻技術。可以阻止非法入侵，從源頭刪除掉一些不安全的協議領域。(2)數據加密技術。對文件、數據及口令等信息進行加密，使的這些信息不會被隨便損壞。(3)身份識別技術。運用身份識別技術對雙方進行嚴密的核實，確定所發信息是否完整。(4)防病毒技術。防止病毒進入信息安全系統，使內部安全系統遭到損壞，造成信息的泄露以及不必要的損失。而且我國電腦的系統軟件的核心技術以及中央處理器等核心部件都是從國外進口的，信息的安全性沒辦法保證。因此我國的網絡安全基礎設施也是必須要加強的。只有從內部和外部兩方面著手，才能從根本上解決我國電子商務信息安全方面的問題。

3．3對網絡安全進行立法，提供法律依據

對網絡安全以及電子商務安全進行立法，明確規定相關法律，對網絡安全及電子商務安全提供法律依據，用法律來保護網絡的安全。同時我國也要設立專門的行政部門對電子商務進行統計的管理和監督，行政部門和相關法律政策相結合，加強對商家的審核，嚴厲打擊假冒偽劣產品，對商家進行嚴厲的批評和適當的罰款，并進行應有的法律教育，提高其遵紀守法的意識，加強職業操守，為當今社會的電子商務創造良好的環境，使電子商務能夠有序的進行。對于構建社會主義和諧社會有很大的推動作用。

4結語

總而言之，隨著經濟和社會的不斷發展和進步，互聯網越來越成為人們生活中不可缺少的一部分，電子商務也必將取代傳統商務模式，成為將來購物的主要形式。但是電子商務發展過程中也存在著很多問題和隱患，其中問題最嚴中的就是信息安全問題，通過對電子商務發展中的各種問題進行解析，并且找出相對應的解決辦法，是做好電子商務信息安全的必要選擇，也是做好網絡安全的必要選擇，同時也是做好國家信息安全的必要選擇。

作者:鄧志龍 單位:陜西青年職業學院

參考文獻:

［1］馬偉．新時期計算機電子商務的安全策略分析［J］．中國商貿，2013(18)．

［2］劉秀平，武守勇．淺析計算機信息安全策略的維度思考［J］．無線互聯科技，2013(04)．

篇5

關鍵字：網絡安全；網絡問題分析；安全策略；網絡應用控制；用戶行為審計

中圖分類號：G250文獻標識碼： A

一、網絡存在問題分析

當前校園網建設面臨著帶寬瓶頸、多業務融合、安全威脅、用戶認證和管理等諸多問題和挑戰：

 如何解決接入帶寬瓶頸?如何解決設備擴展和性能以及投資保護之間的矛盾?

 如何實現校園網多業務融合的需求，實現網絡資源靈活分配和調度？

 如何實現用戶安全的接入控制，防止病從口入？如何防止惡意攻擊和定位? 如何快速定位鏈路故障點?

 如何實現靈活認證計費策略，如何實現網絡流量的監控和分析?

學校網絡主要存在以下幾個方面的問題：

（1）網絡設備性能低下，ARP攻擊頻繁，造成網絡數據傳輸緩慢，網絡穩定性差，從而影響學校信息化業務的正常運行。

（2）沒有完善的網絡安全防范，存在網絡易受到網絡內外惡意攻擊的隱患。

（3）沒有用戶網絡行為的監控與管理，存在訪問非法站點、散布不當言論的隱患，不滿足國家公安部82號令對上網行為審計的政策要求。

（4）使用人員在上網時會存在在線看視頻、過度下載等造成業務帶寬嚴重占用的情況，所以我們必須要進行網絡帶寬的應用控制和管理，過濾垃圾流量、杜絕帶寬濫用，優化網絡資源、保證正常業務穩定高效的網絡應用。

二、網絡安全解決方案

1．接入層安全及防ARP

1.1千兆安全交換機

全面的接入安全策略

有些交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網絡中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態綁定表或手工配置的靜態綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設DHCP服務器，保證DHCP環境的真實性和一致性。

交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫崿F基于MAC地址允許/限制流量，或者設定每個端口允許的MAC地址的最大數量，使得某個特定端口上的MAC地址可以由管理員靜態配置，或者由交換機動態學習。

交換機提供802.1X和集中MAC認證方式對接入的用戶進行認證，允許合法用戶通過，對于非法用戶則拒絕其上網。同時還支持客戶端軟件版本檢測、Guest VLAN等功能，和CAMS服務器配合還可以實現檢測、雙網卡檢測等功能。通過這些功能的應用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網絡安全的危害。

1.2百兆安全交換機

完備的安全控制策略

對于千兆支持802.1x認證交換機，在用戶接入網絡時完成必要的身份認證，支持MAC地址和端口等多元組綁定、廣播風暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機的遠程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網流分析（Netstream）功能，對監控端口的業務和流量進行監控、優化部署和惡意攻擊監控。

支持特有的ARP入侵檢測功能和ARP報文限速功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping綁定表的非法ARP欺騙報文直接丟棄。

強大硬件ACL能力，能深度識別報文，以便交換機進行后續的處理。

三、應用控制與行為監管

為了解決網絡用戶大量的BT\電驢下載、網絡視頻等行為造成的對業務帶寬的嚴重占用問題，以及在這些大量的垃圾流量影響下造成對核心網絡及防火墻網關設備巨大的業務處理壓力，系統必須進行應用流量控制管理、優化網絡帶寬資源應用，保證正常業務的穩定運行。

通過在部署一臺應用控制網關設備，能精確檢測BitTorrent、Thunder（迅雷）、QQ等P2P/IM應用，提供告警、限速、干擾或阻斷等多種方式，保障網絡核心業務正常應用，并提供面向IT服務的流量管理，實現網絡與系統的高效管理。

3.1網絡應用控制

隨著互聯網技術的不斷發展，各種網絡應用層出不窮，一方面大大豐富了我們的網絡生活，如各種辦公應用、桌面應用等帶來工作效率的提高，但在另一方面各種阻擾網絡應用、非法網絡行為等也愈演愈烈，如侵擾網絡帶寬的大量P2P下載導致網絡出口設備長期超負荷使用、上班期間沉迷IM聊天/網絡游戲/炒股嚴重影響到企業工作效率、BBS/論壇上各種非法言論的發表等，如得不到及時的有效控制，將給我們的網絡及生活帶來極大的影響及危害。

考慮到單位人員在上網時會存在在線看視頻、過度下載等造成業務帶寬嚴重占用的情況，所以我們必須要進行網絡帶寬的應用控制和管理，對這些在線視頻和過度下載行為進行控制管理，保證業務網絡帶寬，從而優化網絡應用、確保正常業務的穩定開展。

基于以上考慮，我們需要部署一臺網絡應用控制與行為監管網關設備，進行網絡應用的應用識別、流量管理和用戶行為審計，識別和控制非法網站訪問、過濾垃圾流量、杜絕帶寬濫用，優化網絡資源、保證正常業務穩定高效的網絡應用。

3.2用戶行為審計

目前網絡應用行為日益頻繁，網絡中內部安全和內部控制的重要性日益突出，員工通過網絡泄漏重要數據、員工在網上傳播非法言論造成社會惡劣影響等事件時有發生。及時記錄內部人員的上網行為，從而做到事后有據可查成為目前企業網迫切需要解決的問題。

應用控制UTM網關能夠提供細致的行為審計，可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監控和記錄，實現細粒度的網絡行為審計管理。

參考文獻：

[1] 劉建偉. 網絡安全--技術與實踐(第2版)，清華大學出版社,2011

[2] 劉天華.網絡安全，科學出版社,2010

篇6

首先，我與電腦城的經理王女士見了面，王經理對我的到來表示熱烈的歡迎。她向我詳細介紹了電腦城所銷售的產品、服務的對象以及電腦城近幾年的發展概況等方面的情況。

之后，她帶領我參觀了電腦城的品牌電腦展位：七喜、聯想、神舟，ibm、hp、蘋果、戴爾、lg、tcl、東芝、三星等品牌電腦應有盡有，除此之外，還對大水牛產品以及各種電腦耗材等進行了詳細的介紹。

她要求我在實踐過程中要主動與電腦城的技術員們接觸，多動手、多動腦，敢于發問，將書本上學到的東西與實際相結合。

為了給自己盡量多的創造動手機會，我在之后主動找到了電腦城的技術員。接下來的時間，這里的技術員給我從主板、顯示器、cpu到顯卡、聲卡、內存、機箱電源、鼠標鍵盤等產品作了一一介紹。

他們要求我在實踐過程中不但要學會如何裝機，正確分辨計算機各部件的真偽，操作系統及部分應用軟件的安裝，還要學會計算機經營，市場調研，社會公關等方面的能力，全方位地發展，真正地達到社會實踐的目的。

從1月20日至2月8日我在電腦城進行社會實踐?？朔颂鞖夂涞牟涣紬l件，在電腦城時學習計算機有關裝機、裝系統、故障派查、上門服務、計算機經營、市場行情調查等方面的內容。實踐期間我爭取一切可能的機會讓我自己動手，除了學習理論上的知識外，還在技術人員指導下進行裝機實戰。雖然在裝機的過程中遇到了種種的困難，但是經過我的努力，都在實戰中一一克服。

在短短的20天時間中，自己裝過至少10臺電腦，而且電腦城的技術人員還讓我陪同一起到用戶家中為用戶解決問題，而在上門服務中，更是遇到了一些以前想都想不到的問題，比如說就曾經因為對地區不熟悉而導致找不到地址的事情發生。

在上門服務中用戶電腦出現的問題也是五花八門，可以說涵蓋了計算機硬、軟件的各個方面。這更是對技術人員所掌握的計算機只是提出了更高的要求。曾經有一次就遇到了由于機箱內有異物導致的計算機頻繁重啟的問題。

通過前面1月20日—1月26日7天的實踐，使我具備了一些裝機的基本技能，了解了計算機內部各部件及如何裝機等方面的內容。

我對計算機的一般性故障也能作一定的維護，具備了一定的產品真偽識別能力，甚至我還學到了很多經營技巧和對付奸商的手腕，對計算機的總體認識和把握也有了顯著提高。

1月29日，電腦城的技術員們決定利用2月1日開展計算機技術義務咨詢活動。

為了保證這次活動的成功開展，我和電腦城的技術員們夜以繼日擬出了十多種不同的配機方案、知識問卷調查表、計算機使用過程中的常見故障及解決辦法、計算機發展史等與計算機有關的內容。

經過大家共同不懈的努力，各項準備活動終于在1月31日午夜1點完成。

2月1日上午，義務咨詢活動正式開始，由于臨近兩所中學和繁華的主街道，在展臺還在準備階段就已經吸引了大量的市民駐足觀看。到上午9：30義務咨詢活動正式開始時，整個的活動現場已經被擠的水泄不通，實為近年來最火爆的一次。

在活動中很多市民向我們提了很多問題，我和技術員們都耐心地一一解答，甚至派人到群眾當中解決他們的問題。

這期間也有很多市民對我的配機方案表現出了濃厚興趣，他們不斷地詢問配置單上各部件性能、價格、兼容性等方面的問題。對我給出的常用故障檢測及其解決辦法也作了較高的評價。

在整個活動中最引人注意的就是計算機網絡安全展臺。幾乎所有的市民對電腦的網絡安全性提出了很多的問題，尤其是針對網絡黑客攻擊、計算機病毒和現時十分流行的流氓、間諜軟件的問題為甚。

為此，為了滿足廣大市民對網絡安全的強烈興趣，電腦城還專門組織技術人員進行了現場的網絡攻防模擬戰，讓廣大的市民對網絡黑客攻擊有了一個直觀上的認識。這一活動不僅吸引了大量的市民觀看，更是將整個咨詢活動推向了。

本日的咨詢活動一直持續到下午7時，直到結束時，仍有不少的市民仍在進行咨詢。今天的咨詢活動可以說舉辦的非常成功！受到了經理的表揚！

篇7

關鍵詞:信息系統;網絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發展,政府、企業和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發顯的重要。據統計,現在全球每20秒就發生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。

山東省高速公路信息化“十五規劃”中明確指出,山東高速公路信息化方針為:“統籌規劃、突出重點、互聯互通、安全可靠”。因此,在信息系統網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統網絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發揮其不可替代的作用。高速公路信息系統的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環境,實現高效、優質、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(通信、監控、收費三大系統)已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統中通信網實現了語音、數據和圖像等業務功能,滿足了收費網、監控網等的帶寬要求,傳輸模式以及遠程監控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監視,實現了對整個路網全程、實時監控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監督管理的功能。而且,高速公路信息管理系統的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統的網絡具有以下特點:信息系統網絡對我們的高速公路信息化建設事業至關重要;高速公路信息系統點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統的網絡也將隨之不斷擴大。

二、高速公路信息系統網絡安全隱患

目前,高速公路信息系統網絡主要存在以下安全隱患:

(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。

(二)信息系統點多線長,各路段信息系統由不同管理處,不同的部門負責,很難做到協調一致,統一部署;信息系統網絡安全相關的規章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(通信、監控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。

(四)現有計算機操作系統已發現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統網絡造成重大的危害。

(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網絡安全建設

結合高速公路信息系統網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:

(一)加強網絡安全教育,培養員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統網絡的安全。

(二)建立專門負責信息系統網絡安全的機構,統一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。

(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。

篇8

 

關鍵詞：大型企業　電子辦公系統　信息安全技術

1.企業電子辦公系統中的安全需求

電子辦公系統建設在系統安全性方面的總需求是安全保密、可信可靠，具體表現在以下幾個方面：信息的安全保密性，滿足信息在存儲、傳輸過程中的安全保密性需求；系統的安全可靠性，確保整個電子政務系統的安全可靠；行為的不可抵賴性，保證在所有業務處理過程中，辦公人員行為和系統行為的不可抵賴，以便審計和監督；實體的可鑒別性，是實現監管及其他方面需求的必要條件；對象的可授權性，針對政務工作的特點，要求具有對對象靈活授權的功能，包括用戶對用戶的授權、系統對用戶的授權、系統對系統的授權等；信息的完整性，保證信息存儲和傳輸過程中不被篡改和破壞。

2.企業電子辦公系統安全保障防火墻技術

針對安全需求，在電子信息系統中需要采取一系列的安全保障技術，包括安全技術和密碼技術，對涉及到核心業務的涉密網，還要采用物理隔離技術進行保護。這些技術作用在網絡層、系統層和應用層，對信息系統起著不同的安全保護作用。在網絡層主要應用的技術有防火墻、VPN、SSL、線路加密、安全網關和網絡安全監測；系統層則包括操作系統安全、數據庫系統安全以及安全的傳輸協議；應用層安全技術主要涉及認證與訪問控制、數據或文件加密和PKI技術。

從網絡安全角度上講，它們屬于不同的網絡安全域，因此，在各級網絡邊界以及企業網和Internet邊界都應安裝防火墻，并實施相應的安全策略。防火墻可以根據既定的安全策略允許特定的用戶和數據包穿過，同時將安全策略不允許的用戶和數據包隔斷，達到保護高安全等級的子網、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內部的攻擊。

3.內網和外網隔離技術

企業電子辦公網絡是由政務核心網(涉密網)。隨著各類機構內部網絡業務系統(也稱內網)和公眾互聯網(也稱外網)的不斷發展，許多業務系統正在逐步向互聯網轉移，使得內外網的數據交換和互聯成為必然的趨勢?；ヂ摼W潛在的不安全因素，造成人們對內外網互聯的擔憂，所以出現了多種方法來解決內外網的數據交換問題而又不影響內網的安全性，如采用內外網的物理隔離方法，將核心網與其他網絡之間斷開，將專用網和政府公眾信息網之間邏輯隔離。隔離技術的發展至今共經歷了五代。

3.1隔離技術，雙網機系統。

3.2隔離技術，基于雙網線的安全隔離卡技術。

3.3隔離技術，數據轉播隔離技術。

3.4隔離技術，隔離服務器系統。該技術是通過使用開關，使內外部網絡分時訪問臨時緩存器來完成數據交換的，但存在支持網絡應用少、傳輸速度慢和硬件故障率高等問題，往往成為網絡的瓶頸。

3.5隔離技術，安全通道隔離。此技術通過專用通信硬件和專有交換協議等安全機制，來實現網絡間的隔離和數據交換，不僅解決了以往隔離技術存在的問題，并且在網絡隔離的同時實現高效的內外網數據的安全交換，它透明地支持多種網絡應用，成為當前隔離技術的發展方向。

4.密碼技術

密碼技術是信息交換安全的基礎，通過數據加密、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、數據完整性、不可否認性和用戶身份真實性等安全機制，從而保證了網絡環境中信息傳輸和交換的安全。

加密技術的原理可用下面的公式表示。

加密：E k1(M)一C

解密：D k2(C)一M

其中E為加密函數；M為明文；K為密鑰；D為解密函數；C為密文。按照密鑰的不同形式，密碼技術可以分為三類：對稱密碼算法、非對稱密碼算法和單向散列函數。

篇9

關鍵詞：校園網；安全策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)18-4326-02

隨著“校校通”工程的建設，很多學校都相繼建成或正在建設校園網。校園網的投入使用，加快了信息處理速度，提高了勞動效率，實現資源共享，實現了管理網絡化和教學手段現代化。但是現在網絡環境復雜，網絡病毒和網絡攻擊肆虐，又加上校園網獨有的特點，校園網用戶眾多，校園網的安全也受到很大威脅。如何保證校園網不受攻擊和破壞，保證校園網的安全暢通，是各院校網絡管理的首要任務。

1 校園網絡的特點

校園網因其獨特的功能和用戶群體，呈現出與政府或企業網不同的特點，從而導致校園網的安全管理。

1）校園網的速度快和規模大。高校校園網是最早的寬帶網絡，主干網普遍使用千兆甚至萬兆，百兆交換到桌面的解決方案，它全面提升了整個校園網的網絡性能，滿足各種數據的通訊和網絡應用的需要。另外，在社會上，學生是網絡應用比較多的群體，因此，校園網的用戶群體一般也較大。正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重。

2）計算機系統比較復雜導致管理難度增大。校園網中的計算機系統的購置和管理情況非常復雜，學生的電腦一般是學生自己花錢購買、自己維護，而辦公電腦有的是是統一采購、有專門的技術人員負責維護，有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策是非常困難的。由于沒有統一的系統維護人員、統一的資產管理和設備管理，使系統存在很多安全盲點，并且出現安全問題后通常無法分清責任。

3）活躍的用戶群體。學生通常是最活躍的網絡用戶，對于網絡中的新事物通常充滿好奇。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術，可能對網絡造成一定的影響和破壞。

4）開放的網絡環境。由于教學和科研的需要，校園網絡比其他網絡更加開放，管理更為寬松，使其安全隱患更為嚴重。比如，企業網可以限制一些Web的瀏覽，可以對某些電子郵件進行限制，可以進行流量限制，甚至禁止外部發起的連接進入防火墻，但是在校園網環境下通常是行不通的，否則一些新的應用、新的技術很難在校園網內部實施。

5）盜版資源泛濫。由于缺乏統一的管理，網絡資源豐富，盜版軟件、影視資源在校園網中的普遍使用，這些資源的使用占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。并且從網絡上下載的軟件中很可能隱藏木馬程序、后門等惡意代碼，下載到系統后被攻擊者侵入和利用，甚至被利用來作為攻擊源。

以上各種原因導致校園網既是大量攻擊的發源地，也是攻擊者最容易攻破的目標。

2 校園網面臨的安全隱患

1）計算機操作系統及軟件漏洞。

不管是目前應用最廣泛的微軟windows操作系統，還是開放源代碼的Linux或者Unix操作系統，都存在著系統安全漏洞。在網絡系統運行過程中，由于操作系統自身不夠完善，針對系統漏洞本身的攻擊較多，且影響也較嚴重。再加之，目前如辦公、下載、視頻播放、聊天等軟件的流行，讓使用率較高的程序也成為被攻擊的目標。

2）校園網用戶多，安全意識薄弱。

校園網的絕大多數用戶是學生，學生接受能力強，對新事物好奇心強，對網絡安全也造成一定危害。一方面，部分學生對網絡及網絡安全的了解少之又少，很容易感染病毒，被黑客攻擊。另一方面，有些學生具有很高的網絡水平和學習能力，在校園網中實驗不成熟的技術而不計后果，對校園網有比較大的攻擊性。

3）網絡病毒泛濫，網絡性能下降。

網絡的發展使資源的共享更加方便，移動設備使資源利用顯著提高，但卻帶來病毒泛濫、網絡性能急劇下降，許多重要的數據因此受到破壞或丟失。也就是說,網絡在提供方便的同時,也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達”、“沖擊波”、“震蕩波”、“歡樂時光”、“熊貓燒香”的爆發無不使成千上萬的用戶受到影響，再加之。近幾年病毒的黑客化，使得病毒的感染和傳播更加快速化、多樣化,因而網絡病毒的防范任務越來越嚴峻。

特別是學校機房中，由于學生病毒防范意識薄弱，病毒更是泛濫成災，輕者感染移動存儲設備，重者導致系統不能正常使用。

4）網絡安全投入不足，沒有系統的網絡安全設備。

很多學校校園網建設中都存在建設經費不足的問題，有限的經費也主要投入到主要設備上，在網絡安全設備上的投入少之又少，甚至沒有什么措施，從而導致校園網完全暴漏在外網中，成為攻擊的對象。

綜上所述，校園網絡安全的形勢非常嚴峻，為能有效解決以上安全隱患和漏洞，根據校園網絡的特點以及面臨的安全問題，提出以下校園網安全解決辦法。

3 加強校園網的安全策略

1）網絡結構安全。

按照對網絡安全等級的標準，可以將網絡結構劃分為外部網（簡稱外網）、內部網（簡稱內網）、公共子網。

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制，以及對網絡安全進行檢測，以增強機構內部網的安全性。

2）主機安全檢查。

要保證網絡安全，進行網絡安全建設，首先要保證主機系統安全，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決內網安全問題。安裝操作系統和應用程序的安全補丁，并且采用更加安全的系統設置，系統的很多默認設置以及默認開放的端口都會成為黑客攻擊的突破口。例如對系統賬戶的管理，使用安全的密碼，關閉必須要的端口和服務等。

3）防火墻安全策略。

防火墻作為一種網絡隔離技術，已經被廣泛應于校園網中。防火墻根據內部設置的規則可以有效控制內外網的信息交換，從而阻斷不希望的用戶和信息，禁止非法用戶和不良信息進入校園網系統。主要控制策略如下：按照來訪者的IP地址區分用戶，最好是能對來訪者身份進行驗證；要支持TCP等面向連接的通訊也要支持如UDP等非連接的通訊；要控制教學及辦公資源的訪問權限及訪問時限；對病毒及惡意代碼等要提供良好的訪問控制策略及有效的安全保障。

4）反病毒技術。

計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并在網絡中進行自我復制，感染其他用戶和主機。特別是在網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。

5）備份和鏡像技術。

用備份和鏡像技術提高重要文件完整性。備份技術是最常用的提高數據完整性的措施，它是指對需要保護的數據在另一個地方制作一個來備份，一旦失去原件還能使用數據備份。鏡像技術是指兩個設備執行完全相同的工作,若其中一個出現故障,另一個仍可以繼續工作。在網絡遭到破壞的情況下，使用備份和鏡像技術來有效保護重要的數據資源。

6）漏洞掃描系統。

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

7）入侵檢測技術。

入侵檢測技術是一種根據相應的規則對網絡進行監視，從而發現可能存在的攻擊進行攔截，并且對攻擊源進行反攻。入侵檢測技術作為防火情的有效的補充，可以彌補防火墻相對靜態防御的不足，從而實現對網絡的安全防護。

4 校園網重點在于管理

俗話說，三分技術七分管理。對校園網的安全管理一方面靠技術，另一方面要靠制度的規范和約束。

計算機信息資源遭到攻擊很大一部分來源于企業內部，因為企業內部的人員安全意識淡薄造成的，因此應加強 企業內部網絡的管理。

1）制定詳盡的規章制度，并嚴格遵照執行。

2）加強人員控制，提高人員的安全防范意識。

擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防范意識有關。

3）加強對移動存儲介質的管理。

據統計，很多信息泄露事件都是通過移動存儲介質泄露的，并且很多病毒也可以通過移動存儲設備傳播，因此對于一些重要主機上可以通過限制使用移動存儲介質防止信息泄露和病毒傳播。

5 總結

總之，校園網安全問題是一個復雜的、整體的系統工程，網絡中的任何薄弱環節都會被攻擊者利用。因此校園網的安全除了運用先進的網絡安全技術外還要加強對網絡的管理，從技術和管理兩方面入手加強校園網的安全。

參考文獻：

[1] 杜一寧,鄭俏.談高校校園網的安全問題及解決方法[J].電腦知識與技術,2010(17).

[2] 周盛軍.淺談高校校園網安全控制策略[J].浙年專修學院學報,2009(1).

[3] 王斌,孔璐.防火墻與網絡安全(入侵檢測和VPN)[M].北京:清華大學出版社,2004.

篇10

關鍵詞 NCS；電力系統；信息網絡；安全控制

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）14-0089-01

隨著計算機技術的發展，電力系統網絡化運行已經成為一種主要趨勢，電力系統通過整合各種電力數字設備，以提升設備利用效率和系統運行的平穩性。NCS作為一種網絡控制系統，是電力系統網絡化過程中必然的選擇，本文結合目前電力信息系統發展情況，探討了NCS在電力信息系統應用及未來發展情況。

1 NCS定義

在信息網絡時代維護電力系統穩定性十分重要，當前電力系統依靠信息網絡建設成為密不可分的整體，即便是電力系統包含了多種控制系統（自動化、繼電保護、電壓控制）針對每個子系統及子系統之間都需要通過加強網絡控制，以便提高電子系統整體的穩定性和安全性。NCS本質上是一種網絡控制或者是基于信息網絡環境下控制。NCS具有可靠性強，控制靈活，便于維護和方便擴展等優勢，NCS應用廣泛例如在網絡智能制造中應用功能和控制比較突出。

NCS作為一種網絡控制系統主要是通過對控制對象的網絡信息流、信息傳遞平穩性及網絡結構進行控制，其目的是通過建立一定的架構和采取一定的手段，使網絡信息流能夠暢通和共享、信息傳遞能夠平穩及結構能夠穩定運行。

2 NCS在電力系統網絡安全控制的應用

NCS可以在電力系統網絡安全控制方面發揮重要作用。具體表現在以下幾個方面。

2.1 提高電力系統綜合傳輸穩定性

電力系統是一種快速的分布式實時傳輸系統，因此對于傳輸安全性與可靠性具有比較高的要求，在電力系統傳輸方面，NCS網絡控制可以通過對變電站網絡結構和站間網絡結構控制，通過利用一定的網絡技術建立網絡應用層協議，以及在NCS的基礎上發展針對實時數據流量的分類和均衡方法，為電力系統出現故障提供預警和解決方案。

2.2 優化電力系統信息模型

電力系統運行進入數字化時代，這對電力系統穩定性和安全性提出更好要求。數字化與網絡化帶來的直接結果是電力系統二次設備工作方式的改變，例如數據采集和控制命令由專線傳輸向公共網絡傳輸轉變，在數字化時代，電力系統設備相互獨立，各種類型的標準數據和統一的信息模型成為解決電力系統及子系統互相兼容的解決辦法，將NCS應用到電力系統中，一個主要特點是通過優化電力系統信息模型，增強電力系統的穩定性。

2.3 增強電力設備利用效率

基于NCS的網絡控制，有助于加快一次設備和二次設備數據交換和信息集成，實現變電站數據可重性。信息網絡是一個數據集成和交換的基礎平臺，眾多電力設備在信息網絡下運作，通過NCS可以實現電力設備的數字化革命，即通過數字設備無二義定義，提高電力設備物理技能，通過將眾多硬件設備聯合，組成新的依靠網絡信息標準化平臺，通過整合設備功能，依靠計算機技術的發展，電力設備數字化的過程，為電力系統故障信息預警，提高電力系統穩定性奠定良好基礎。

2.4 引導電力系統控制方法變革

電力系統數字設備信息在運行和進行傳輸過程中，面臨著時間延遲、路徑模糊及數據包可能丟失的問題，尤其是數據包丟失很可能對電力系統產生重大負面影響。基于NCS對這些問題分別進行處理，并針對每個具體問題產生了新的網絡化控制理論和方法，為進一步優化網絡設備信息傳輸，提高電力系統整體的可控性，實現功能協同提供了高效的處理方法。

3 NCS在電力系統應用發展展望

NCS獨特的功能使其未來在電力系統中必然得到廣泛的應用，但是建設電網系統需要龐大資金，不太可能為各自獨立的電網系統建立單獨的配套控制系統，因此將各個系統聯合運行在同一系統控制平臺比較符合成本效益原則。為了節省網絡控制的成本，一些電力系統的網絡空間置于公用網絡中進行控制?；诔杀拘б嬖瓌t和電網系統控制的實際情況，考慮到各種可行性，電力信息專用網絡及其平臺所用的電力二次設備，產生了PNCS控制系統。

PNCS系統可以講各種不同控制設備進行連接，有效解決異構設備無法連接和信息網絡無法及時共享的問題，PNCS是全局的穩定控制和繼電保護成為一種新的控制手段和控制力器，它的進一步發展豐富了電力系統控制界限，優化了控制的手段和形式。

但電力系統各種控制設備的信息差異很大，通過網絡傳輸控制信息將存在時延不確定、路徑不確定、數據包丟失、信息因果性喪失等問題，在實際應用PNCS前必須從理論上解決這些問題。目前還沒有學者明確提出就該問題進行系統的研究。解決上述共性問題、掌握基于網絡的電力系統控制的標準和協議，將是在新一代電力系統控制設備競爭中面臨的一大挑戰。

未來隨著數字化計劃時代將會給電力控制系統技術和理念的發展帶來一定沖擊，信息網絡技術如何應用到電子系統控制之中，成為一個嶄新的課題。具體設備的數字化以及系統設備產生數字化問題，需要人們需要應用嶄新的數字化掛歷理念去認識數字化設備的系統控制問題，因此在網絡控制技術應用當中，如何針對數字化設備的特點，進行網絡控制模式創新是一個重要課題。

PNCS作為NCS網絡控制的發展和延伸，在電力系統網絡控制中可以針對數字化設備展開更為詳盡的控制，但是仍然面臨網絡信息流不均衡傳輸、網絡結構不穩定的問題。未來在網絡控制方面，NCS及PNCS技術還應不斷發展和優化，以切實提高實戰能力。

4 結論

從系統論角度看電力系統網絡化趨勢已經成為主流，因此NCS理念和技術在未來有更為廣闊的應用空間，電力系統網絡化可以在實現信息共享的同時，降低電力系統運行成本，但同時也帶來數據容易丟失，網絡漏洞導致全局失效等問題。因此未來應在強化NCS對電力信息系統控制的同時，還應結合現實需要，不斷改進針對信息流、網絡結構及傳輸性能的控制方法，以從根本上提高電力系統的平穩性和數據傳輸效率，提升電力系統整體質量。

參考文獻

[1]楊建東，馬永.淺析電力系統信息網絡安全[J].電腦知識與技術，2011，5（5）：1074-1076.