導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進教科研發(fā)展、方便校園生活的同時，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因為其功能太多，太復(fù)雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強，一些學(xué)生社會責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計算機來源又較為復(fù)雜，隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊。同時，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機制”進行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機制，33%的高校計劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機制，建立其相應(yīng)的流程，通過加強學(xué)習(xí)努力提高隊伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計算機緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對計算機網(wǎng)絡(luò)系統(tǒng)的安全事件一是進行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進行通報，對安全風(fēng)險進行評估等。

比較完善的網(wǎng)絡(luò)安全機制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報的等。主要職能是服務(wù)，制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當(dāng)發(fā)生了安全事件時及時向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進行風(fēng)險評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊伍，通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗也是具有不可復(fù)制性，無論建立何種模式的機制，最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機制并在實踐過程中不斷改進和完善。一個良好的響應(yīng)機制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險的原則。因此我們應(yīng)通過加強主動性，使安全故障的應(yīng)急響應(yīng)能力從報警向預(yù)警的道路上邁出堅實的步伐，為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

篇2

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略；內(nèi)蒙古通遼

中圖分類號 P49 文獻標(biāo)識碼 A 文章編號 1007-5739（2012）10-0051-01

計算機網(wǎng)絡(luò)在經(jīng)濟和生活各個領(lǐng)域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷，人們通過網(wǎng)絡(luò)互通聯(lián)系，進行各種商業(yè)活動。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進，形成了內(nèi)部獨有的網(wǎng)絡(luò)特點，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實現(xiàn)，為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準(zhǔn)確性和及時性特點，對氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進行分析，并提出相應(yīng)的解決方案。

1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆湫屯負(fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

通遼市氣象信息網(wǎng)絡(luò)是個龐大的系統(tǒng)，其安全方面存在的風(fēng)險包括管理安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、應(yīng)用安全風(fēng)險。面對存在的風(fēng)險要采取各項解決方案，以應(yīng)對網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

2.1 管理安全控制策略

網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機房安全管理制度、網(wǎng)絡(luò)的日常維護制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行，同時也進行人員安全管理，加強對網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應(yīng)急事件的處理能力。

2.2 網(wǎng)絡(luò)安全控制策略

通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險、病毒入侵風(fēng)險。為避免這些風(fēng)險，在網(wǎng)絡(luò)上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動，暴露用戶點，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡(luò)上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發(fā)現(xiàn)計算機系統(tǒng)及應(yīng)用軟件的漏洞，進行掃描修復(fù)，組件升級加固系統(tǒng)，關(guān)閉計算機不必要的應(yīng)用程序，清理插件，打開“網(wǎng)頁監(jiān)控”功能，防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計算機禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機制更加縝密，將保證網(wǎng)絡(luò)上的每個工作站有序運行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過路由器來實現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡(luò)的擴展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器，支持多協(xié)議，三網(wǎng)無縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開時，用3G自動切換，保證傳輸數(shù)據(jù)的及時性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

2.3 應(yīng)用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

應(yīng)單獨建立一個數(shù)據(jù)服務(wù)器（IBM），實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過設(shè)置磁盤權(quán)限、安裝防火墻殺毒軟件等一系列措施保護數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

3 結(jié)語

隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應(yīng)快捷、運轉(zhuǎn)高效是對氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠，為加強氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護能力，構(gòu)建一個網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

4 參考文獻

[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].計算機與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.

[3] 王會品，張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇3

“誰都不愿意也不敢在奧運期間出現(xiàn)問題。因此除了奧組委，一些跟奧運緊密相關(guān)的客戶如電信、電力、甚至是金融行業(yè)，對于網(wǎng)絡(luò)安全的問題也是非常緊張。在這種情況下，眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運保障計劃’來做大市場?！眳⒓恿藥状螉W運安全保障計劃的互聯(lián)網(wǎng)實驗室執(zhí)行總裁劉興亮分析。

喚醒網(wǎng)絡(luò)安全市場

“奧運前期，我們每天都要定時向好幾個與奧運會相關(guān)的政府接口進行信息通報，奧運開幕后，現(xiàn)在是幾乎每個小時都要通報。當(dāng)然這一切都是為了防止奧運會期間，可能出現(xiàn)針對奧運而來的黑客恐怖襲擊和計算機網(wǎng)絡(luò)病毒?！?北京一網(wǎng)絡(luò)廠商的張姓工程師說。

據(jù)這名張姓工程師說，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對網(wǎng)絡(luò)發(fā)動攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動響應(yīng)機制，構(gòu)建防御體系，迅速處理危機。

對此劉興亮分析說，這樣的演練實質(zhì)上就是對應(yīng)急機制的檢測。 無論是演練，還是在奧運期間的實際運作，從流程上來講，跟平時處理突發(fā)事件基本相同，不同的是要“快”，比平時的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭取把對奧運的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當(dāng)問題出現(xiàn)時，集中火力去解決問題。但面對奧運這樣的重點項目，他們前期則需要確定防范重點，并且有針對性地設(shè)計工作流程。

正是緣于奧運對網(wǎng)絡(luò)安全的高度重視，大大刺激了對網(wǎng)絡(luò)安全重要性的喚醒?！耙郧八麄冇腥魏螁栴}都是工程師跟我們聯(lián)系，現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系。”北京瑞星客戶部總經(jīng)理王建峰說。

劉興亮說：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”

市場規(guī)模亟待擴張

網(wǎng)絡(luò)安全本來是非常重要的，但市場的整體規(guī)模一直不是很大，市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運對網(wǎng)絡(luò)安全的高度重視，無疑激發(fā)了這個市場的需求。比如金融企業(yè)，在奧運期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運轉(zhuǎn)，不僅企業(yè)的信譽受到打擊，而且還會有很嚴(yán)重的政治影響。

與此同時，奧組委和奧運相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進一步刺激了網(wǎng)絡(luò)安全市場的需求。

“臨近奧運時，來自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請我們?nèi)ピu估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對性的人員培訓(xùn)?！蓖踅ǚ逶谡勂饖W運期間網(wǎng)絡(luò)安全市場時興奮地說道。

趨勢科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統(tǒng)進行了全面檢查，同時針對客戶的系統(tǒng)進行弱點分析，制定加固或調(diào)整方案。現(xiàn)在奧運期的重點就是突發(fā)事件的處理?！?/p>

據(jù)悉，為了及時應(yīng)付隨時可能發(fā)生的突發(fā)事件，趨勢科技還為客戶提供一項特殊的“未知威脅保障服務(wù)”，主要針對企業(yè)用戶在日常安全防護中遇到的未知威脅，提供完整的主動解決方案，自動進行高?？梢晌募呐袛嗪捅葘?，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報告。

更難能可貴地是，奧運把平時在網(wǎng)絡(luò)安全市場上的競爭對手們，團結(jié)了起來。劉興亮告訴記者，現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運”商機

在奧運期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個商業(yè)的考慮，那就是爭搶后奧運網(wǎng)絡(luò)安全市場的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對奧運網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧?，而且全公司高級別的專家、工程師都在全力配合奧運網(wǎng)絡(luò)安全項目。

像這樣在奧運期間，網(wǎng)絡(luò)安全廠商們在全力服務(wù)好奧組委、服務(wù)好跟奧運密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關(guān)的企業(yè)在后奧運時代也有大量的安全需求。

未雨綢繆，網(wǎng)絡(luò)安全廠商是有這個考慮的。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運期間危機的同時，也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)。

篇4

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測；安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號：TU714文獻標(biāo)識碼：A 文章編號：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、災(zāi)難恢復(fù)等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個終端硬件配備（硬盤、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進行在線違規(guī)撥號上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計算機帶出網(wǎng)絡(luò)進入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補的重大企業(yè)損失。

（7）補丁管理混亂。終端用戶不了解系統(tǒng)補丁的狀態(tài)，不能及時打補丁，也沒有辦法統(tǒng)一進行補丁的下載、分析、測試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解，不能識別可能被利用的已知弱點，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時保證設(shè)備的策略符合性；工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討

對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測系統(tǒng))，以便對發(fā)生在防火墻后面的違規(guī)行為進行檢測，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對企業(yè)網(wǎng)絡(luò)的安全防護也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護網(wǎng)絡(luò)安全時做出一定的決定。強制執(zhí)行的安全策略提供貫徹組織機構(gòu)的連續(xù)性；當(dāng)對攻擊行為做出響應(yīng)時，安全策略是首先考慮的資源；安全策略可以變動，也可以根據(jù)需要隨時更新；當(dāng)安全策略變化時，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進行定期的安全評估。相應(yīng)的安全策略制定完成并實施后，就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進行定期的安全評估。可以定期的請第三方網(wǎng)絡(luò)安全公司進行網(wǎng)絡(luò)安全咨詢，找出漏洞、分析漏洞及時降低風(fēng)險。

（5）建立有效的應(yīng)急響應(yīng)機制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時發(fā)揮作用。應(yīng)急措施應(yīng)說明：緊急事件發(fā)生時報告給誰？誰負(fù)責(zé)回應(yīng)？誰做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實現(xiàn)允許或阻止訪問與被訪問的對象，對通過內(nèi)容過濾保護網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象；通過NAT技術(shù)實現(xiàn)動態(tài)地址轉(zhuǎn)換，使受保護的內(nèi)部網(wǎng)絡(luò)的全部主機地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址，這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞；異常性檢測方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下，就可以檢測入侵者的方法，同時它也是檢測冒充合法用戶的入侵者的有效方法；基于行為的檢測方法：通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來判斷系統(tǒng)中的入侵活動。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級方式，從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器，實行服務(wù)器到終端機強制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，建立系統(tǒng)運行維護和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護體系，管理和保護桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固，并提出一系列應(yīng)對策略和應(yīng)急方案，及時發(fā)現(xiàn)存在的各類威脅并進行有效整改，提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護體系的前提工作，是信息安全工作的基礎(chǔ)和重點。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書，詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發(fā)策略等，對客戶端操作系統(tǒng)的安全性進行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時更新系統(tǒng)補丁等，消除操作系統(tǒng)級的安全風(fēng)險。

（7）信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點，信息的安全傳輸是機密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲架構(gòu)，如采用存儲區(qū)域網(wǎng)（storage area network，SAN），實現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實時增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對機密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對預(yù)案；加強對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹立安全觀念，提高安全防范意識，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊伍，定期進行安全風(fēng)險評估和策略優(yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前，市場上各類網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機、防火墻、入侵檢測/防護系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來講都已經(jīng)成熟，我們只要選擇知名品牌的信得過產(chǎn)品，對其進行合理的利用，對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護體系，管理員加強自身學(xué)習(xí)和責(zé)任感，并不斷加強和培養(yǎng)員工的安全意識，讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實施手段，相信會建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。

參考文獻：

篇5

趨勢科技針對中型企業(yè)的IT信息安全需求為中型企業(yè)量身定制了企業(yè)防毒服務(wù)“一站式”解決方案,力求達到如下效果:

通過產(chǎn)品,落實基礎(chǔ)的安全架構(gòu)框架,分層次部署,加大防護力度。

通過服務(wù),改善網(wǎng)絡(luò)環(huán)境,縮短病毒處理周期,提升安全管理水準(zhǔn),合理降低維護成本。

統(tǒng)一管理防毒更簡單有效

中型企業(yè)的信息化建設(shè)一般正處于構(gòu)建基礎(chǔ)架構(gòu)階段,網(wǎng)絡(luò)結(jié)構(gòu)具有分散、多級、多節(jié)點等特點。目前中型企業(yè)存在的主要問題有:防牌復(fù)雜,管理難度大;網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,防毒產(chǎn)品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。

趨勢科技防毒服務(wù)“一站式”解決方案中所含的OfficeScan防毒墻網(wǎng)絡(luò)版軟件產(chǎn)品采用最新的云安全2.0技術(shù),從大量病毒入侵互聯(lián)網(wǎng)的主要途徑入手,通過Web信譽服務(wù)和文件信譽服務(wù)將各類病毒擋在網(wǎng)絡(luò)之外,同時又加強了對終端的應(yīng)用行為的監(jiān)控和移動設(shè)備的管理(如U盤、MP3等),增強了各終端節(jié)點自身針對病毒與攻擊的防護能力,做到兼顧內(nèi)外的雙層防護,幫助企業(yè)的網(wǎng)絡(luò)在面臨各種來自內(nèi)部、外部威脅時靈活應(yīng)對。

OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務(wù)被移到云端服務(wù)器完成,從而減少掃描病毒對本機的資源占用,不需頻繁更新病毒特征庫,節(jié)約了網(wǎng)絡(luò)流量,也從根本上解決了復(fù)雜網(wǎng)絡(luò)環(huán)境中由于病毒碼更新不到位造成的防護等級下降的問題。

針對內(nèi)部威脅,趨勢科技利用先進的終端防護技術(shù),及扎根于本地的防病毒監(jiān)測中心,為客戶機、服務(wù)器提供強大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護及惡意程序清除、防火墻等。全新的插件式體系架構(gòu)將終端防護變成了一個網(wǎng)絡(luò)節(jié)點安全的承載平臺,方便客戶在未來不斷通過插件擴展實現(xiàn)更嚴(yán)密的節(jié)點防護。

專業(yè)響應(yīng)快速修復(fù)

目前國內(nèi)中型企業(yè)的IT相關(guān)人員對網(wǎng)絡(luò)安全概念還比較模糊, 還不具備專業(yè)的防病毒技能,應(yīng)對嚴(yán)重的病毒事件和網(wǎng)絡(luò)病毒爆發(fā),無法快速地進行問題定位、分析、測試和解決。

防毒服務(wù)“一站式”解決方案的服務(wù)部分整合了趨勢科技原廠的EOG專家值守服務(wù),幫助企業(yè)的網(wǎng)絡(luò)管理人員快速有效地應(yīng)對病毒。多種組件形成的靈活的配套方案可以使企業(yè)選擇的空間更大。EOG服務(wù)所包含的專屬的原廠專家提供7×12小時或7×24小時的技術(shù)支持,可以為用戶提供快速的案件提交通道,并精準(zhǔn)診斷、快速處理各類病毒問題。在應(yīng)急處理過程中,有專業(yè)工程師現(xiàn)場配合MOC專家一起處理病毒,并有原廠6小時的快速響應(yīng)承諾,為企業(yè)有效處理病毒危機提供了充分保障。

對有更高管理要求的企業(yè)客戶,可以提供遠程安全監(jiān)控服務(wù)。趨勢科技監(jiān)控中心根據(jù)客戶的需求定義出安全監(jiān)控的關(guān)鍵指標(biāo),并在出現(xiàn)威脅時主動發(fā)出警報和配套解決方案,同時也提供內(nèi)容豐富的每日、每周、每月防病毒數(shù)據(jù)分析報告,便于IT管理人員隨時清晰了解網(wǎng)絡(luò)安全現(xiàn)狀并向領(lǐng)導(dǎo)匯報。

目前,趨勢科技的防毒服務(wù)“一站式”解決方案已經(jīng)在多個中型企業(yè)成功應(yīng)用,獲得了用戶好評。兄弟(中國)商業(yè)有限公司網(wǎng)絡(luò)中心黃主任反映:“采用趨勢科技的網(wǎng)絡(luò)安全系統(tǒng)之前,我工作壓力很大,電話響個不停,而應(yīng)用了趨勢科技產(chǎn)品后,網(wǎng)絡(luò)的病毒源、病毒規(guī)模和破壞力都降到了可控的范圍!采用了趨勢科技的EOG專家服務(wù)后,每次發(fā)生嚴(yán)重問題,專家都打電話給我提醒,監(jiān)控中心的嚴(yán)格案件處理流程確保了我們問題的及時處理,而且專家們很快就給出來有效解決方案,大量減少了我們的工作量!”

篇6

“東軟2008解決方案論壇”上，劉積仁發(fā)表了題為《持續(xù)改進與開放式創(chuàng)新》的長篇演講。他告訴人們，東軟的17年間，營業(yè)收入由創(chuàng)業(yè)初期的30萬元增長至2007年的33.5億元，增長了11166倍，公司總市值超過100億元，擁有上萬家客戶，公司的業(yè)務(wù)結(jié)構(gòu)更加趨于合理，國際業(yè)務(wù)比例已經(jīng)占公司總體業(yè)務(wù)的30%，員工總數(shù)也超過了14000人。

過去的5年是東軟發(fā)展最快的5年，在這5年里東軟完成了一系列的規(guī)劃。今年又組建了新的管理團隊，6月16日完成了戰(zhàn)略重組和整體上市，這為東軟規(guī)?；腿蚧l(fā)展戰(zhàn)略奠定了一個扎實的基礎(chǔ)。劉積仁強調(diào)，新東軟要通過持續(xù)改進和開放式創(chuàng)新，實現(xiàn)公司確立的“全球優(yōu)秀的IT解決方案與服務(wù)提供商”這一新的使命和目標(biāo)。東軟提出持續(xù)改進和開放創(chuàng)新的理念，所謂持續(xù)改進最根本的是改進自己，改變自己的文化、行為、技術(shù)能力，劉積仁認(rèn)為這是在任何時候企業(yè)能夠持續(xù)發(fā)展的一個根本。而開放創(chuàng)新則取決于三個方面，第一個是降低成本的創(chuàng)新，第二個是快速度的創(chuàng)新，第三個是結(jié)合本地化需求的創(chuàng)新。

作為東軟最核心業(yè)務(wù)之一的東軟網(wǎng)絡(luò)安全業(yè)務(wù)，也在近年隨著公司戰(zhàn)略重組的過程而逐步升格，并開始在2008年加速。公司高層對網(wǎng)絡(luò)安全業(yè)務(wù)一直寄予厚望，2007年不僅強化了網(wǎng)絡(luò)安全的領(lǐng)軍力量，擴充了一線人員編制，調(diào)整了市場營銷策略，而且最主要的是，這項業(yè)務(wù)由王勇峰總裁親自主抓。從內(nèi)部和外部情況看，東軟網(wǎng)絡(luò)安全迎來快速發(fā)展的條件已趨成熟。

今年國內(nèi)信息安全表面上看并無大的波動，依然保持平衡增長的態(tài)勢，但奧運會的舉辦給了一些安全公司以鍛煉和擴張的機會。專業(yè)的信息安全公司開始上市則標(biāo)志著信息安全產(chǎn)業(yè)發(fā)展到了一個新的階段，信息安全從群雄爭霸到主要諸侯割據(jù)的格局漸漸清晰起來。當(dāng)此之時，東軟網(wǎng)絡(luò)安全面臨著如何發(fā)力，謀求突破的時機。

東軟集團副總裁兼網(wǎng)絡(luò)安全產(chǎn)品營銷中心總經(jīng)理賈彥生此時受任，肩負(fù)重責(zé)。他介紹說，“我們明顯感覺今年的市場要比去年好很多，東軟在安全方面的投入力度也在逐步加大。到目前為止，東軟安全業(yè)務(wù)比去年同期增長超過了50%，到年底應(yīng)該達到70%，基本上達到了我們的預(yù)期?！?/p>

賈彥生說，隨著公司戰(zhàn)略調(diào)整，在安全方面他們主要整合了內(nèi)部資源，這一塊發(fā)揮的作用非常大。從公司層面也為此制定了相應(yīng)的政策，以加強安全產(chǎn)品與其他事業(yè)部更加緊密的配合，比之過去政策不夠清晰時有了顯著的促進。這是新東軟給安全業(yè)務(wù)帶來的一個重要變化，可以說公司制定的規(guī)劃在今年取得了實質(zhì)性的推進。

為了進一步鞏固優(yōu)勢，東軟安全2008年加強了市場調(diào)研與優(yōu)質(zhì)用戶的篩選工作，并根據(jù)策略制定了一系列市場推廣活動拉動產(chǎn)品銷量的高速增長。東軟安全在賈彥生的帶領(lǐng)下，今年提出了加強交叉銷售的重要理念，制定了配套的措施，成立專門部門，加強推廣，在東軟4個大區(qū)華北、華中、華南、華東分別進行了安全銷售全體培訓(xùn)大會，將安全產(chǎn)品技術(shù)和優(yōu)勢及銷售技巧做了有效的深度推廣，使更多行業(yè)線銷售人員可以參與到網(wǎng)絡(luò)安全產(chǎn)品的營銷中，加速了上半年業(yè)績指標(biāo)的快速提升。同時提升顧問式銷售團隊，在年初確定的一些重點行業(yè)如政府、金融、電信運營商、能源等優(yōu)勢行業(yè)重點推進。2008年東軟安全先后在南昌、武漢、鄭州、烏魯木齊等一級省會城市舉辦了東軟12年安全服務(wù)分享會。對核心用戶重新傳播理念，在重點區(qū)域更是深度開展核心用戶的經(jīng)驗交流會議，將東軟安全最先進的技術(shù)優(yōu)勢、產(chǎn)品功能優(yōu)勢和服務(wù)優(yōu)勢傳遞給用戶，為全年業(yè)績完成打下堅實基礎(chǔ)。此外東軟與諾基亞的合作更加深入，在傳統(tǒng)的防火墻領(lǐng)域，憑借優(yōu)質(zhì)的軟件開發(fā)能力，歷經(jīng)4年與國際品牌的深度技術(shù)合作，在產(chǎn)品質(zhì)量上已經(jīng)達到國際化標(biāo)準(zhǔn)，逐漸被國內(nèi)金融、電信、世界500強那些“挑剔”的CIO們認(rèn)可。通過諾基亞的國際渠道，東軟諾基亞聯(lián)合安全產(chǎn)品在國際市場銷售逐漸開始上升，持續(xù)保持中國信息安全品牌海外營銷業(yè)績的領(lǐng)先。

其中一個顯著的變化還在于，東軟安全開始在一些高端行業(yè)頻頻攻城拔寨，在安全運營管理平臺方面，借助東軟的軟件開發(fā)能力以及在國內(nèi)率先通過CMM5、CMMI5的質(zhì)量品質(zhì)，東軟安全的安全運維管理產(chǎn)品（SOC）定制開發(fā)和服務(wù)方面頻傳佳績；在網(wǎng)絡(luò)流量分析和響應(yīng)（NTARS）領(lǐng)域，東軟更是憑借NetEye專利技術(shù)及與中國移動研究院的多年研究探索已經(jīng)被高端用戶電信認(rèn)可，連連中標(biāo)成為國內(nèi)唯一抗衡國際產(chǎn)品的民族安全品牌，是增長速度最快的一個部分。東軟NetEye正悄然借助自身的核心技術(shù)優(yōu)勢和母公司東軟集團在IT業(yè)的巨大影響力，不斷壯大自己的研究和技術(shù)團隊、顧問式銷售隊伍、遍布全國的服務(wù)網(wǎng)絡(luò)，全力打造一個可以服務(wù)高端用戶且具備強大技術(shù)開發(fā)能力的、在關(guān)鍵時刻可以為用戶開放源代碼的中國領(lǐng)先的網(wǎng)絡(luò)安全整體解決方案與產(chǎn)品提供商。

今年北京奧運會期間，由于在北京奧運會網(wǎng)絡(luò)安全保障工作中的出色表現(xiàn)，在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）召開的應(yīng)急服務(wù)支撐單位表彰大會上，東軟榮獲獎項第一、獲獎人數(shù)第一、獲獎種類數(shù)第一等多項頭名。這其間，東軟安全專門成立了奧運網(wǎng)絡(luò)安全應(yīng)急保障工作組，由東軟網(wǎng)絡(luò)安全中心技術(shù)總監(jiān)李青山擔(dān)任組長、市場總監(jiān)路娜和安全服務(wù)部部長席斐擔(dān)任副組長，并在北京服務(wù)中心總部和全國8個大區(qū)挑選精干力量組成區(qū)域技術(shù)支持服務(wù)團隊，所有成員輪流值守、晝夜不休，在CNCERT/CC統(tǒng)一指揮下通力合作，從各個層面監(jiān)控互聯(lián)網(wǎng)運行狀態(tài)，有效維護了奧運期間互聯(lián)網(wǎng)環(huán)境的平穩(wěn)局面。

據(jù)賽迪顧問（CCID）調(diào)查，2008年前三季度東軟NetEye再度在中國網(wǎng)絡(luò)安全市場及防火墻市場品牌雙獲第一，同時在IDS/SOC領(lǐng)域位居國產(chǎn)品牌三甲行列。作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)廠商，東軟安全已經(jīng)連續(xù)12年保持快速增長，并從2001年以來連續(xù)7年在國內(nèi)網(wǎng)絡(luò)安全行業(yè)市場保持領(lǐng)先地位。5月中旬，東軟在第九屆中國信息安全大會捧得 “2008年度中國信息安全值得信賴品牌”、“2008年度信息安全優(yōu)秀產(chǎn)品” 雙項大獎。東軟NetEye網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)（NTARS）在CSO大會榮獲“2008年度中國CSO信賴獎”。在第十二屆中國軟件博覽會上，東軟NetEyeFW5200防火墻榮獲“金獎”，同年6月在第六屆中國軟交會上再獲“2008中國信息化應(yīng)用百佳解決方案”獎。

賈彥生指出，東軟安全的成功得益于東軟12年來在網(wǎng)絡(luò)安全領(lǐng)域深厚的技術(shù)積累和人才籌備，更為重要的是東軟始終堅持以市場為導(dǎo)向，不斷推出適合于用戶需求的高性價比的各類網(wǎng)絡(luò)安全產(chǎn)品及信息安全整體解決方案。同時，東軟安全也與公司整體戰(zhàn)略的推進息息相關(guān)。新東軟的規(guī)?；?、國際化為東軟安全提供了戰(zhàn)略上的一致性和策略上的支撐，而東軟的網(wǎng)絡(luò)安全也必將為新東軟戰(zhàn)略的實施貢獻寶貴的力量。

篇7

關(guān)鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風(fēng)險;安全管理

社會要發(fā)展，人類要進步，必須依靠教育；而人類要實現(xiàn)真正的數(shù)字化目標(biāo)，也必須依賴于教育的信息化發(fā)展?，F(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應(yīng)用，促進了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時展的必然結(jié)果，是數(shù)字時代學(xué)校建設(shè)與發(fā)展的必然選擇，是學(xué)校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設(shè)

首先我們要了解幾個概念：數(shù)字化，是指利用計算機信息處理技術(shù)把聲、光、電、磁等信號轉(zhuǎn)換成數(shù)字信號，或把語音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過程，體現(xiàn)出智能化、個性化、網(wǎng)絡(luò)化三個方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境（設(shè)備、教室等）、資源（圖書、課件、素材）到活動（教、學(xué)、管理、服務(wù)、娛樂）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間，拓展現(xiàn)實校園的時間和空間維度，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學(xué)校中的管理和教學(xué)帶入一個全新的網(wǎng)絡(luò)信息化時代，是以數(shù)字化的方式來體現(xiàn)我們的工作、學(xué)習(xí)、交流與管理，是一種全新的生活、學(xué)習(xí)和管理模式。

一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架

1、校園計算機網(wǎng)絡(luò)平臺的建設(shè)

校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開展數(shù)字化教學(xué)的重要基礎(chǔ)設(shè)施。必須建設(shè)一個寬帶、高速、可靠、安全的,有線和無線相結(jié)合的,遍布校園各個角落的多媒體網(wǎng)絡(luò)平臺,建設(shè)一批實施數(shù)字化教學(xué)的網(wǎng)絡(luò)教室、多媒體教室和用于自學(xué)、自主實驗的電子閱覽室、DIY實驗室等。

2、知識庫和信息庫的建設(shè)

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學(xué)實踐等資源集成為課件庫,把教學(xué)背景資料、史料、案例、教學(xué)參考資料集成為輔助資源庫,把圖書館建設(shè)成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎(chǔ)。

3、應(yīng)用系統(tǒng)的建設(shè)

應(yīng)用系統(tǒng)是教育教學(xué)的行為體現(xiàn),完成教學(xué)資源的調(diào)度,為學(xué)習(xí)者創(chuàng)設(shè)學(xué)習(xí)情景,提供學(xué)習(xí)服務(wù),為教師提供方便的教學(xué)環(huán)境和引導(dǎo)環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應(yīng)用系統(tǒng)應(yīng)涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學(xué)系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認(rèn)證系統(tǒng)等。

二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境

1、無線局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務(wù)，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設(shè)的方向

1、完善數(shù)字化校園運行服務(wù)體系

為了數(shù)字化校園的穩(wěn)定運行,信息主管部門應(yīng)做好用戶服務(wù)、技術(shù)支持、應(yīng)用管理和系統(tǒng)管理四個方面的工作。用戶服務(wù)指直接為最終用戶提供問題解答、操作指導(dǎo)、密碼修改等服務(wù);技術(shù)支持指為學(xué)校各部門提供軟、硬件系統(tǒng)運行過程中的技術(shù)指導(dǎo)與服務(wù);應(yīng)用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應(yīng)應(yīng)用系統(tǒng)進行的安裝、配置、優(yōu)化、監(jiān)視等運行維護工作;系統(tǒng)管理指設(shè)計、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運行維護。

2、提高網(wǎng)絡(luò)的安全性與可靠性

運行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標(biāo),也是數(shù)字化校園運行的有力保障。高校應(yīng)推行校園網(wǎng)“三全機制”,即全網(wǎng)認(rèn)證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡(luò)應(yīng)急預(yù)案,包括校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案、重要服務(wù)器和核心設(shè)備故障應(yīng)急預(yù)案、數(shù)據(jù)中心異常應(yīng)急預(yù)案等,以應(yīng)對數(shù)字化校園運行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。

3、云計算在校園網(wǎng)中的作用

云計算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu)，而不需購買昂貴的硬件設(shè)備?？梢栽谛畔鬏?shù)幕A(chǔ)設(shè)施的建設(shè)上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化，同時還能滿足教育網(wǎng)絡(luò)所需的實用性、穩(wěn)定性、安全技術(shù)先進性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險，已經(jīng)成為高校需要解決的重大問題，安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校必須建立一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等；構(gòu)建安全管理平臺，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對策

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導(dǎo)致的破壞。它主要包括兩個方面：

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

（二）、邏輯安全對策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進行嚴(yán)格限制；加強口令字的使用，并及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強登錄身份認(rèn)證，確保用戶使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對策

1、領(lǐng)導(dǎo)高度重視

對網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應(yīng)該遵照國家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對學(xué)校專項應(yīng)用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全分步實施方案,達到安全和應(yīng)用的科學(xué)平衡。

3、建立嚴(yán)格制度的文檔

網(wǎng)絡(luò)建設(shè)方案;機房管理制度;各類人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶授權(quán)管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網(wǎng)絡(luò)安全報告以及全面建立計算機網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。

三、結(jié)束語

高校數(shù)字化校園是一個動態(tài)發(fā)展過程，數(shù)字化校園的建設(shè)也是一個不斷發(fā)展的過程，需要我們不停的努力探索；校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對網(wǎng)絡(luò)安全的防范策略也要不斷改進，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻

[1]萬里鵬等.中國高校數(shù)字化校園建設(shè)與思考[J].情報科學(xué).

篇8

關(guān)鍵詞：電力系統(tǒng)；計算機網(wǎng)絡(luò)安全；安全策略

一、安全風(fēng)險分析

電力系統(tǒng)計算機網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接，當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置（一般稱做網(wǎng)閘）。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的系統(tǒng)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的系統(tǒng)戰(zhàn)略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。

（1）先進的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制，集成先進的安全技術(shù)，形成全方位的安全系統(tǒng)。

（2）嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強培訓(xùn)和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。

（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級進行保護，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對 Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度，更要強化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個電力系統(tǒng)為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取響應(yīng)的措施，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的，只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護體系要求的產(chǎn)品，才能真正達到網(wǎng)絡(luò)的防護，一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務(wù)主要有：安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對資產(chǎn)管理保護類的產(chǎn)品，主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計等。目前，計算機網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護、協(xié)調(diào)處置”的原則，與電力系統(tǒng)主業(yè)一樣實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，定期進行風(fēng)險評估／分析和審計，采用適合的安全產(chǎn)品，確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

篇9

2008年,上海加大了“無線城市”的建設(shè)力度,以更好地服務(wù)世博會、服務(wù)上海信息化,為此,上海建設(shè)了2000余個無線熱點,優(yōu)先覆蓋商務(wù)樓、中小型商務(wù)談判場所、繁華地段等區(qū)域。

上海電信是上海城市信息化建設(shè)的主力軍,目前,上海電信與各區(qū)縣政府的無線城市合作已經(jīng)全面鋪開,“無線上?！钡目傮w目標(biāo)是: 打造覆蓋全市的無線高速寬帶互聯(lián)網(wǎng),分期實現(xiàn)各區(qū)縣重點區(qū)域的無線覆蓋,2～3年內(nèi)使“無線上?！钡幕A(chǔ)設(shè)施建設(shè)形成規(guī)模,實現(xiàn)重點區(qū)域內(nèi)熱點基本覆蓋,并應(yīng)用在社會公共服務(wù)、電子政務(wù)、應(yīng)急聯(lián)動、無線監(jiān)控、企業(yè)信息化等方面。

“無線上?！弊鳛槲磥砩虾５囊粡垟?shù)字名片,屬于重大工程項目,上海電信對“無線上海”的建設(shè)模式、技術(shù)標(biāo)準(zhǔn)和組網(wǎng)方案等都進行了長期的考察和論證,并要求對產(chǎn)品嚴(yán)格測試,對方案充分驗證,綜合考慮投資成本和售后服務(wù)。

可運營、可管理的一體化解決方案

針對公眾運營無線網(wǎng)絡(luò)的業(yè)務(wù)與技術(shù)需求,上海電信采用可運營、可管理的一體化解決方案來構(gòu)建“無線上?！?。

“無線上海”廣泛采用運營級的WLAN解決方案(如圖所示),Wi-Fi技術(shù)具有較強的帶寬優(yōu)勢,能夠滿足高帶寬的多媒體、語音和視頻業(yè)務(wù)需求。相對而言,Wi-Fi是一種無線局域網(wǎng)技術(shù),更加適合于無線熱點、熱區(qū)的需求; 而對于數(shù)據(jù)業(yè)務(wù)量稀少的地方,則使用3G提供無線方案,上海電信提供的CDMA EV-DO能實現(xiàn)靜止2Mbps、中低速384Kbps、高速144Kbps的傳輸速率。

“無線上海”的建設(shè),在技術(shù)和方案上重點考慮了如下特性:

1. 接口類型豐富,組網(wǎng)靈活

“無線上?！毙枰袑ｉT的室外型產(chǎn)品,能極大地減少安裝組件,另外要求室外型AP設(shè)備除提供以太網(wǎng)接口外,還必須支持光纖接口,以提高設(shè)備對室外長距離部署環(huán)境的適應(yīng)性,減少因配置光電轉(zhuǎn)換模塊而增加網(wǎng)絡(luò)故障點的概率。

2. 管理模式靈活

“無線上?！钡腤LAN網(wǎng)絡(luò)需要有豐富的管理特性。“三分建設(shè)、七分管理”,目前各廠商設(shè)備功能和性能參差不齊,如果只能支持基本的無線網(wǎng)絡(luò)開通功能,不能在運營方面提供豐富的可管理特性,則根本無法滿足可運營可管理的網(wǎng)絡(luò)要求。

3. FAT/FIT平滑切換

運營商進行無線網(wǎng)絡(luò)初期建設(shè)時,可以選擇部署胖AP設(shè)備。隨著網(wǎng)絡(luò)規(guī)模的擴大,AP設(shè)備無需更換硬件,通過配置命令就可實現(xiàn)胖瘦AP切換,才能充分保護運營商投資和網(wǎng)絡(luò)平滑升級。

4. 高安全性保障

“無線上?！苯ㄔO(shè)中選用的WLAN產(chǎn)品需要支持WAPI安全標(biāo)準(zhǔn),從而實現(xiàn)更高等級的安全防范,從根本上解決網(wǎng)絡(luò)安全問題和兼容性問題。

5. 綠色環(huán)保

2009年,“無線上?！睍诖_保網(wǎng)絡(luò)安全運行的前提下,穩(wěn)妥推進節(jié)能技術(shù)應(yīng)用; 同時將實施綠色采購工程,全面考慮價格、性能、使用成本等因素,構(gòu)建基于綜合效能的綠色采購評估體系,從生產(chǎn)、包裝運輸、使用、報廢等全生命周期角度綜合考慮綠色解決方案。

6. 支持IPv6組網(wǎng)

為了滿足網(wǎng)絡(luò)規(guī)劃和業(yè)務(wù)演進的需要,“無線上?！本W(wǎng)絡(luò)考慮了IPv4和IPv6的平滑過渡,尤其在近期的無線熱區(qū)網(wǎng)建設(shè)熱潮中,IPv6已成為熱點。無線用戶能夠采用IPv6方式接入網(wǎng)絡(luò),使組網(wǎng)方式更加靈活,可以滿足今后網(wǎng)絡(luò)發(fā)展的需要,保護用戶投資。

三類典型應(yīng)用

伴隨著“無線上?！苯ㄔO(shè)在全市19個區(qū)縣的全面推進,上海市民通過電腦、智能手機就可以在全市范圍內(nèi)的熱點地區(qū)方便地接入無線網(wǎng)絡(luò),享受高速的WLAN無線互聯(lián)網(wǎng)服務(wù)?！盁o線上海”應(yīng)用大致分為以下三類:

無線上網(wǎng)和市民服務(wù)

“把居住在上海的所有市民通過無線網(wǎng)絡(luò)彼此聯(lián)成一體,促進教育、休閑與商務(wù)、通信等關(guān)聯(lián)產(chǎn)業(yè)的發(fā)展”,是 “無線上?！狈?wù)于大眾的初衷。

“無線上?！笨衫脽o線城域網(wǎng)為市民提供氣象信息、交通信息、教育等便民服務(wù)。在公交車站等車的市民使用PDA或平板電腦可以方便地瀏覽網(wǎng)頁、收發(fā)電子郵件、搜索資料、與朋友交談,或在線學(xué)習(xí); 駕車者利用車載設(shè)備聯(lián)網(wǎng)登錄后,無線系統(tǒng)可自動感知汽車是否進入車流密集的市區(qū),并會提供移動定位服務(wù)、主動即時交通信息等; 學(xué)生可以通過無線網(wǎng)絡(luò)在家里、校園內(nèi)使用電子教室和遠程教育等多種服務(wù)。

公共安全和應(yīng)急聯(lián)動

通過覆蓋上海全市的高帶寬無線網(wǎng)絡(luò),政府相關(guān)部門的工作人員能夠在城市的任何地方隨時訪問消防系統(tǒng)和警務(wù)系統(tǒng),讀取犯罪信息記錄, 及時準(zhǔn)確地獲取信息,并立即將事發(fā)現(xiàn)場的處理結(jié)果在數(shù)據(jù)庫內(nèi)更新,極大地提高了市政工作人員的工作效率。

同時,上海無線寬帶網(wǎng)絡(luò)具備應(yīng)急救災(zāi)所必需的快速響應(yīng)和高速機動能力,所有的應(yīng)急工作人員和救災(zāi)車輛都通過無線互連,尤其是當(dāng)車輛在城市的任何區(qū)域內(nèi)高速移動時,仍然能夠保持高帶寬的無線接入,這些功能意味著它可以在應(yīng)急救災(zāi)時發(fā)揮更大作用。如火災(zāi)發(fā)生時,消防人員可以在消防車駛往火災(zāi)現(xiàn)場的高速移動狀態(tài)下迅速從GIS系統(tǒng)中查詢地理位置,從消防系統(tǒng)中獲取建筑物信息和消防栓水管、周邊居民分布等重要數(shù)據(jù),通過火災(zāi)現(xiàn)場的實時視頻監(jiān)控圖像了解火情,并在第一時間聯(lián)絡(luò)醫(yī)療救護車開往現(xiàn)場。移動/固定指揮中心可以向趕往火災(zāi)現(xiàn)場的消防人員和其他救災(zāi)人員下達指揮命令。

結(jié)合公共安全理念下的公共安全監(jiān)控業(yè)務(wù),監(jiān)控網(wǎng)絡(luò)被部署到新天地、南京路等市區(qū)內(nèi)主要的繁華商業(yè)區(qū)域和住宅區(qū),利用視頻監(jiān)控的威懾作用阻止犯罪和降低犯罪率。同時,所有的視頻監(jiān)控信息都被記錄起來作為未來的犯罪紀(jì)錄和證據(jù)。日常巡邏的警務(wù)人員也可以通過無線網(wǎng)絡(luò)查看幾個街區(qū)外的實時視頻圖像,既節(jié)省了警力資源,又保證了工作的高效率。

后端系統(tǒng)被整合后,可將各種信息綜合關(guān)聯(lián)起來,大大提高了政府工作效率,集信息獲取、信息傳輸利用以及信息于一體,通過無線網(wǎng)絡(luò)實時、現(xiàn)場進行處理和跨部門的公共安全信息。在應(yīng)急聯(lián)動中通過無線技術(shù)可將相關(guān)職能部門(公安、消防、交警、急救、城管等)協(xié)同起來,統(tǒng)一指揮、聯(lián)合行動,提供高效的緊急救援支持。

城市管理和市政辦公

城市管理和辦公系統(tǒng)也是上?！盁o線城市”網(wǎng)絡(luò)所承載的必備應(yīng)用,配合公共安全、應(yīng)急救災(zāi)通信和其他信息系統(tǒng),如城市交通、水電管線、公共財產(chǎn)等,可以為城管、交管和應(yīng)急救災(zāi)提供更準(zhǔn)確直觀的信息,同時,無線視頻監(jiān)控網(wǎng)絡(luò)和市政管理被整合在一起,通過分布于上海市各處的視頻信息,完成對建設(shè)發(fā)展規(guī)劃、智能交通的遠程管理和資源調(diào)配。

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)急響應(yīng)技術(shù)

中圖分類號：TP393.0 文獻標(biāo)識碼：B DoI: 10.3969/j.issn.1003-6970.2012.05.053

Computer Network Security and Emergency Response Technology

LI Gang

(Xinjiang Vocational and Technical College of Communications, Urumqi 831401, China)

【Abstract】The development of computer network, the Internet ’s boundary is more and more large. Internet information for human life has brought great convenience, but the network itself is open, free and interconnection of network, which led to the inevitable safe hidden trouble. Serious damage to the interests of the majority of Internet users. Therefore, to improve the network security becomes more important. This paper analyzes the computer network security risks, and aimed at these problems, put forward the corresponding emergency response technology.

【Key words】Computer network; Security; Emergency response technology

0 引 言

全球化時代的到來，信息技術(shù)的日新月異，這已是人類社會不可回避的現(xiàn)實，計算機網(wǎng)絡(luò)正是在這個背景下應(yīng)運而生。伴隨著計算機網(wǎng)絡(luò)的發(fā)展，其具有開放性、自由性、互聯(lián)性特點的同時，也容易遭受病毒、黑客等形式的攻擊。因此，計算機網(wǎng)絡(luò)的安全與否已成為了一個亟待解決的重要問題。網(wǎng)絡(luò)只有具有了完備的安全措施，才能發(fā)揮它應(yīng)有的作用，否則可能會給網(wǎng)絡(luò)用戶帶來一定的危害，嚴(yán)重的甚至可能會影響國家安全[1]。不論是企業(yè)的內(nèi)部網(wǎng)還是局域網(wǎng)或者廣域網(wǎng)，都會存在人為的和網(wǎng)絡(luò)本身的安全隱患。這就需要我們針對不同的情況采取不同的應(yīng)對技術(shù)，只有這樣才能真正保證網(wǎng)絡(luò)運行的安全、可靠、保密、通暢。

1 計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全其實質(zhì)就是要保證網(wǎng)絡(luò)上各種信息的安全，它涵蓋的領(lǐng)域非常廣泛。現(xiàn)在的網(wǎng)絡(luò)上存在著各種各樣的安全隱患，這對計算機網(wǎng)絡(luò)的良性發(fā)展產(chǎn)生了極大的障礙[2]。計算機網(wǎng)絡(luò)安全從廣義上分析：凡是和網(wǎng)絡(luò)信息的安全性、保密性、真實性相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。因此，網(wǎng)絡(luò)安全的廣義定義是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運行，并能有效防止非法和有害信息的傳播，能維護道德和國家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全即指網(wǎng)絡(luò)上的信息安全。它側(cè)重于信息的安全性和保密性，防止攻擊者利用系統(tǒng)中存在的各種網(wǎng)絡(luò)安全漏洞，竊取、毀壞網(wǎng)絡(luò)上的信息等有損網(wǎng)絡(luò)合法用戶的權(quán)益。因此，狹義的網(wǎng)絡(luò)安全是指通過各種計算機、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網(wǎng)絡(luò)的安全隱患

計算機網(wǎng)絡(luò)開放性和自由性的特點，已導(dǎo)致越來越多的網(wǎng)絡(luò)合法用戶的個人信息和重要數(shù)據(jù)被非法占用、利用，這反映出當(dāng)今網(wǎng)絡(luò)的安全隱患非常嚴(yán)重，筆者分析認(rèn)為，主要有以下幾方面原因構(gòu)成。

2.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴散性的特點。操作系統(tǒng)需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進行升級，才能有效防止操作系統(tǒng)自身的不完善[3]。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進行維護的，管理員通常會預(yù)設(shè)一些免費口令，這也會人為的對操作系統(tǒng)形成安全隱患。以上兩種情況都會導(dǎo)致這樣的操作系統(tǒng)在接入互聯(lián)網(wǎng)時容易遭受到黑客和病毒的攻擊。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)。攻擊者會尋找這四個層次的漏洞進行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機，每一臺機器都處于一個網(wǎng)絡(luò)節(jié)點上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點[4]。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進行破壞活動，而是隱藏了起來。攻擊者通過匿名的方式，耗用系統(tǒng)中的資源，通過電子郵件服務(wù)的方式，傳播病毒，在TFTP服務(wù)中，盜用用戶名和口令，對計算機進行各種破壞活動；攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時，對系統(tǒng)進行破壞。

2.3 病毒的廣泛傳播

一旦計算機感染上病毒之后，一般都會造成系統(tǒng)速度變慢，如蠕蟲病毒和木馬程序等，會使計算機的運行速度大幅降低。而有些嚴(yán)重的病毒甚至?xí)斐上到y(tǒng)的崩潰，導(dǎo)致存儲在計算機內(nèi)的部分重要文件丟失，更嚴(yán)重的是可能還會導(dǎo)致計算機的硬件損壞。病毒已經(jīng)成為了計算機網(wǎng)絡(luò)安全的最大隱患。病毒是程序編制人員在計算機網(wǎng)絡(luò)程序中所插入的一些具有破壞功能的程序，它可以使計算機網(wǎng)絡(luò)喪失部分功能和數(shù)據(jù)，并影響計算機網(wǎng)絡(luò)的運行。病毒具有自我繁殖性，它可以復(fù)制程序的代碼和指令，通過更改這些代碼和指令達到破壞計算機網(wǎng)絡(luò)的目的。病毒如果不依靠反病毒軟件或防火墻是很難發(fā)現(xiàn)的，它具有隱秘性、傳染性、破壞性等特點。所以，采取有力措施防止其危害，對于計算機網(wǎng)絡(luò)的安全有著極其重要的作用。

2.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計算機網(wǎng)絡(luò)帶來巨大的危害。還有一些網(wǎng)絡(luò)管理員他們不對網(wǎng)絡(luò)系統(tǒng)進行調(diào)試和檢測，缺乏實時的監(jiān)控機制，即使在已運行多年的網(wǎng)絡(luò)系統(tǒng)中，也經(jīng)常會出現(xiàn)各種低級的錯誤，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞百出，極易受到攻擊。

2.5 黑客的攻擊

黑客是對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素。現(xiàn)在的計算機網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊含著巨大的經(jīng)濟利益。只要擁有一定的計算機和網(wǎng)絡(luò)技術(shù)能力的人都能利用計算機網(wǎng)絡(luò)來謀取經(jīng)濟利益。黑客利用計算機網(wǎng)絡(luò)存在的安全漏洞非法侵入他人的計算機網(wǎng)絡(luò)系統(tǒng)，這給合法的網(wǎng)絡(luò)用戶造成了極大的經(jīng)濟損失。黑客針對計算機網(wǎng)絡(luò)的自由性、開放性的特點，利用自身的專業(yè)知識，使計算機網(wǎng)絡(luò)的管理工作難上加難。世界上發(fā)生的黑客攻擊事件層出不窮，如俄羅斯黑客攻擊美國政府網(wǎng)等，這種通過非法侵入他國的網(wǎng)絡(luò)系統(tǒng)，獲取重要的情報信息的做法，造成美國大量的情報外泄，給美國政府帶來了巨大的壓力。

3 計算機應(yīng)急響應(yīng)技術(shù)

計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)是一門綜合性極強的學(xué)科，它對技術(shù)的要求非常高，必須能夠?qū)ν话l(fā)事件能進行及時的反饋、分析、處理并進行跟蹤。這門學(xué)科幾乎涉及所有有關(guān)計算機安全的知識和技能。概括起來主要可以分為以下幾類。

3.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計算機網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內(nèi)部網(wǎng)與外部網(wǎng)進行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

防火墻在外部網(wǎng)和內(nèi)部網(wǎng)之間建立了一道屏障，一方面它可以保護內(nèi)部網(wǎng)免受非法用戶的侵入，實現(xiàn)有效隔離。另一方面，它還可以通過對內(nèi)部網(wǎng)絡(luò)的各模塊進行劃分，以確定每個模塊的保護等級，通過設(shè)置口令、密碼和身份認(rèn)證等方式保證網(wǎng)絡(luò)運行的安全。防火墻的網(wǎng)絡(luò)監(jiān)控功能把所有的訪問歷史記錄下來，一旦發(fā)現(xiàn)非法用戶的不安全行為就會預(yù)警。可以毫不夸張的說，在應(yīng)急響應(yīng)諸多技術(shù)中，防火墻技術(shù)的合理應(yīng)用，是最可靠、最安全，同時也是經(jīng)濟效益最高的技術(shù)。

3.2 入侵檢測系統(tǒng)

所謂入侵檢測系統(tǒng)其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機網(wǎng)絡(luò)的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測技術(shù)是一種積極主動的防護技術(shù)，它不同于防火墻技術(shù)的被動防御，整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)，進行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

3.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對網(wǎng)絡(luò)內(nèi)要保護的信息進行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國際貿(mào)易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機構(gòu)，這些機構(gòu)都擁有自己的局域網(wǎng)。分支機構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須對信息進行加密，使局域網(wǎng)與互聯(lián)網(wǎng)連接時，信息的安全能夠得到充分的保證。

3.4 訪問控制技術(shù)

對計算機網(wǎng)絡(luò)的訪問，必須對其進行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級的劃分等。

3.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實時監(jiān)測、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時更新等方面。隨著計算機技術(shù)的日益發(fā)展，計算機病毒也變的愈來愈復(fù)雜、高級，對計算機網(wǎng)絡(luò)構(gòu)成了極大的威脅。網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件進行清理，對非法用戶進行刪除，并徹底檢查系統(tǒng)的感染程度，掃描出病毒所在位置，完全、徹底地將病毒清除，只有這樣才能使得計算機網(wǎng)絡(luò)的安全性得到保障。

3.6 網(wǎng)絡(luò)追蹤技術(shù)

計算機網(wǎng)絡(luò)追蹤技術(shù)是指通過收集網(wǎng)絡(luò)內(nèi)每一臺計算機的相關(guān)信息，分析出侵入事件，確定并鎖定攻擊網(wǎng)絡(luò)計算機的IP地址，找到入侵源的手段。這種技術(shù)主要是通過攻擊者在整個網(wǎng)絡(luò)里的活動軌跡來分析和處理。計算機網(wǎng)絡(luò)的追蹤技術(shù)可以分為兩種：一是主動的追蹤技術(shù)，這主要指的是計算機網(wǎng)絡(luò)通過一些特殊的現(xiàn)象，來定位攻擊者攻擊行為的起始位置，這樣能更好地制定有針對性的防護措施。二是被動的追蹤技術(shù)，它的理論基礎(chǔ)是根據(jù)計算機網(wǎng)絡(luò)的不同狀態(tài)，它會表現(xiàn)出不同的網(wǎng)絡(luò)數(shù)據(jù)特征。因此，記錄下在各個時間段，同一個時間點，網(wǎng)絡(luò)各節(jié)點受攻擊的軌跡，來確定未來可能受攻擊的位置。

4 結(jié) 語

計算機網(wǎng)絡(luò)的安全已越來越引起人們的關(guān)注，計算機網(wǎng)絡(luò)安全問題，不僅是一個技術(shù)問題，更是一個責(zé)任意識問題。未來社會的發(fā)展離不開網(wǎng)絡(luò)，因此，為保證計算機網(wǎng)絡(luò)的安全，應(yīng)采用各種可能的安全策略和應(yīng)急響應(yīng)技術(shù)。同時，，網(wǎng)絡(luò)管理員作為計算機網(wǎng)絡(luò)安全最直接的負(fù)責(zé)人也應(yīng)該建立起高度的責(zé)任意識，為建立一個良好的網(wǎng)絡(luò)環(huán)境而努力。

參考文獻

[1] 趙紅言，許柯，許杰，趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2007，(2).

[2] 夏丹丹，李剛，程夢夢，于亮.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，(1).