導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 防護(hù)技術(shù) 安全防護(hù)體系

前言：隨著時(shí)代的不斷進(jìn)步，互聯(lián)網(wǎng)時(shí)代的流行已經(jīng)成為必然的趨勢，計(jì)算機(jī)網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分，在人們建立與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)系的同時(shí)，也逐漸認(rèn)識到了網(wǎng)絡(luò)信息安全所帶來的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個(gè)人信息資料的泄露、國家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘，無時(shí)無刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此，我國科研人員要加強(qiáng)對于計(jì)算機(jī)技術(shù)的研究，不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)，將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險(xiǎn)降到最低。

一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述

1.1安全保密管理

通過安全保密管理體系的名稱我們就可以知道，它的主要職能就是“保密”。首先，安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織，將每一個(gè)保密階段的職能都落實(shí)到有關(guān)部門，各單位要以安全保密管理體系為章程，在面臨網(wǎng)絡(luò)危險(xiǎn)的時(shí)候能夠積極的做出正確的判斷，將風(fēng)險(xiǎn)降到最低。對于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé)，準(zhǔn)確的掌握組織內(nèi)部的基本情況，經(jīng)常對計(jì)算機(jī)內(nèi)部的信息進(jìn)行篩選，一旦發(fā)現(xiàn)病毒等惡意代碼，能夠第一時(shí)間對其進(jìn)行處理，保證組織內(nèi)部信息的安全[1]。

1.2安全防護(hù)策略

安全防護(hù)策略主要表現(xiàn)在五個(gè)方面，首先是它能夠制定一套完善的訪問系統(tǒng)，對于每一個(gè)進(jìn)行訪問的用戶都有一個(gè)詳細(xì)的了解，并且能夠及時(shí)的進(jìn)行控制，在第一時(shí)間發(fā)現(xiàn)帶有病毒的惡意代碼，降低網(wǎng)絡(luò)信息安全的威脅。其次是對計(jì)算機(jī)設(shè)備的配置與監(jiān)測，只要計(jì)算機(jī)設(shè)備得到了保證，才能進(jìn)行后續(xù)的維護(hù)工作。第三是安全防護(hù)策略能夠?qū)θ肭值牟《具M(jìn)行防范，病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴(yán)重的，因此才需要更加嚴(yán)格的監(jiān)督與管理。第四是面對災(zāi)難時(shí)的恢復(fù)工作，網(wǎng)絡(luò)信息安全隱患不僅來自于計(jì)算機(jī)內(nèi)部，也來源于自然災(zāi)害，所以，自然災(zāi)害過后對于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對意外情況的時(shí)候，能夠在第一時(shí)間做出反應(yīng)，將損失降到最低[2]。

1.3安全防護(hù)體系

安全防護(hù)體系與安全防護(hù)策略有一定程度的相似之處，安全防護(hù)策略主要是制定計(jì)劃，而安全防護(hù)體系是已經(jīng)形成的一套完善的系統(tǒng)，像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等，將這些單一的系統(tǒng)拼在一起就形成了安全防護(hù)體系，只要對于不同系統(tǒng)的規(guī)劃合理，就能夠?qū)踩雷o(hù)體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來的風(fēng)險(xiǎn)。

1.4安全值勤維護(hù)

安全值勤維護(hù)主要就是指對網(wǎng)絡(luò)日志、計(jì)算機(jī)設(shè)備、安全系統(tǒng)等方面的維護(hù)工作，其目的就是為了在維護(hù)過程中發(fā)現(xiàn)安全隱患，能夠在第一時(shí)間對安全隱患進(jìn)行排除，減少不必要的風(fēng)險(xiǎn)發(fā)生。每一天計(jì)算機(jī)網(wǎng)絡(luò)都面臨著數(shù)以萬計(jì)的病毒入侵、木馬傳播、惡意操作等，如果沒有安全值勤維護(hù)這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護(hù)航，那么計(jì)算機(jī)網(wǎng)絡(luò)很容易就會被入侵，從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓，最終造成無法估計(jì)的經(jīng)濟(jì)損害[3]。

1.5技術(shù)安全服務(wù)

技術(shù)安全服務(wù)主要針對的是病毒與木馬，一旦發(fā)現(xiàn)有病毒或木馬的入侵，技術(shù)安全服務(wù)體系能夠在第一時(shí)間進(jìn)行預(yù)警，是技術(shù)人員能夠及時(shí)的發(fā)現(xiàn)問題并解決問題，還能夠定期更新病毒與木馬的類型。眾所周知網(wǎng)絡(luò)世界本來就充滿著很多的不確定性，因此經(jīng)常會冒出一些從未接觸過的病毒與木馬，為了能夠及時(shí)采取有效的措施，才需要技術(shù)安全服務(wù)體系對病毒與木馬庫進(jìn)行定期的更新與升級。

1.6終端安全防護(hù)

終端安全防護(hù)可以說是與網(wǎng)絡(luò)建立關(guān)系的一個(gè)通行證，要想連接網(wǎng)絡(luò)就必須要經(jīng)過終端安全防護(hù)的審批，只有終端安全防護(hù)對入網(wǎng)賬戶進(jìn)行一系列的了解，像是IP地址、訪問權(quán)限等信息登記備案之后，才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中，造成系統(tǒng)漏洞，從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。

二、網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的問題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說是網(wǎng)絡(luò)信息安全在實(shí)際應(yīng)用中存在的最大威脅。一般情況下，惡意攻擊分為兩種情況，首先是主動(dòng)攻擊。主動(dòng)攻擊就是指以主觀意識為領(lǐng)導(dǎo)，對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行有選擇性的破壞。其次就是被動(dòng)攻擊，被動(dòng)攻擊就是指不受主觀意識的控制，計(jì)算機(jī)自發(fā)的進(jìn)行破壞信息、竊取資料等工作。但是，不管是以上哪一種攻擊形式，對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅都是致命的，都會造成網(wǎng)絡(luò)信息資料的泄露，對于丟失資料的計(jì)算機(jī)用戶的打擊都是毀滅性的。

2.2網(wǎng)絡(luò)自身的性質(zhì)

計(jì)算機(jī)網(wǎng)絡(luò)自身的性質(zhì)對于網(wǎng)絡(luò)信息安全也有著很大的影響，由于網(wǎng)絡(luò)充滿了不確定性，因此我們不能百分之百保證我們存放在計(jì)算機(jī)內(nèi)部的信息資料就一定能夠得到充分的保障，所以人們才會采取一些其他措施對其進(jìn)行保護(hù)，比如安裝防火墻等[5]。另外，大家都知道網(wǎng)絡(luò)具有非常強(qiáng)的開放性，因此并不能夠保證放在計(jì)算機(jī)內(nèi)的信息資料只有自己能夠看到，經(jīng)常會有不法分子利用網(wǎng)絡(luò)的開放性對網(wǎng)絡(luò)信息進(jìn)行竊取、破壞。

2.3自然災(zāi)害造成的影響

網(wǎng)絡(luò)信息安全不僅僅受到來自于計(jì)算機(jī)內(nèi)部的威脅，還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成不同程度的影響，我國為了降低自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成的影響，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于還在初期建設(shè)階段，所以其抵抗自然災(zāi)害的效果還不是非常的明顯。

2.4計(jì)算機(jī)用戶的使用不當(dāng)

隨著互聯(lián)網(wǎng)時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中，但是并不是所有的計(jì)算機(jī)用戶都能夠熟練的掌握計(jì)算機(jī)的正確使用方法，由于在使用過程中的操作不當(dāng)，會給計(jì)算機(jī)帶來超常的負(fù)荷。并且很多計(jì)算機(jī)用戶對于網(wǎng)絡(luò)賬戶的安全意識匱乏，網(wǎng)絡(luò)賬戶的密碼過于簡單，或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6]，才會給不法分子可乘之機(jī)，增大了網(wǎng)絡(luò)信息的安全隱患。

2.6垃圾郵件造成計(jì)算機(jī)用戶的困擾

計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開放性，電子郵箱也具有這一性質(zhì)，許多不法分子抓住這個(gè)機(jī)會，強(qiáng)制性的向計(jì)算機(jī)用戶的電子郵箱內(nèi)發(fā)送垃圾郵件，給計(jì)算機(jī)用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒，一旦不知情的計(jì)算機(jī)用戶無意間打開，就會造成個(gè)人信息資料被竊取，甚至還會影響計(jì)算機(jī)的綜合性能。

三、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)

3.1計(jì)算機(jī)用戶要提高賬號的安全性

要想保護(hù)網(wǎng)絡(luò)信息安全的根本途徑就是提高計(jì)算機(jī)用戶自身的安全意識，從根本上提高計(jì)算機(jī)用戶賬號的安全性，在設(shè)置密碼上要選擇相對復(fù)雜、不易破解的密碼[7]。首先，密碼的設(shè)置不要過于的單一，盡量采取數(shù)字與字母相結(jié)合的方式，保證密碼的長度。其次就是要定期對密碼進(jìn)行更換，不給不法分子可乘之機(jī)。

3.2在計(jì)算機(jī)內(nèi)安裝殺毒軟件與防火墻

殺毒軟件是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中必不可少的一部分，定期對計(jì)算機(jī)進(jìn)行病毒的查殺與檢測，一旦發(fā)現(xiàn)病毒要立即進(jìn)行清理，不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計(jì)算機(jī)增加了一層保障，當(dāng)有外界入侵你的計(jì)算機(jī)，想要竊取你的資料的時(shí)候，防火墻就可以在第一時(shí)間察覺他的意圖，并且對你的計(jì)算機(jī)進(jìn)行保護(hù)，不給不法分子以可乘之機(jī)。

3.3計(jì)算機(jī)用戶要及時(shí)安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟惖娜觞c(diǎn)，當(dāng)有人想要對你的計(jì)算機(jī)進(jìn)行惡意入侵卻又無從下手的時(shí)候，漏洞就會暴露出你的弱點(diǎn)，有心之人就會順著這個(gè)漏洞一步一步的走進(jìn)你的計(jì)算機(jī)內(nèi)部，竊取資料、摧毀系統(tǒng)[8]。因此，計(jì)算機(jī)用戶必須要及時(shí)的安裝漏洞補(bǔ)丁程序，并且要定期檢查計(jì)算機(jī)內(nèi)是否存在漏洞，一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行完善，降低網(wǎng)絡(luò)信息的安全隱患。

四、結(jié)論

綜上分析可知，互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘Ｉ钪械囊徊糠郑跃S護(hù)網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對于網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的而建設(shè)，不能采用單一的方式進(jìn)行維護(hù)，要采取多種體系相結(jié)合的方式進(jìn)行防護(hù)，各個(gè)體系之間要相互配合，才能將網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的作用充分的發(fā)揮出來。

參 考 文 獻(xiàn)

[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系建設(shè)方法[J].無線互聯(lián)科技，2015，08：43-45.

[2]解思江，焦陽，李曉輝，張繼濤.基于終端安全的省級電力公司信息安全防護(hù)體系建設(shè)[J].電氣應(yīng)用，2015，S1：255-257+275.

[3]劉太洪.大秦公司信息系統(tǒng)安全等級保護(hù)技術(shù)規(guī)劃設(shè)計(jì)[D].河北工業(yè)大學(xué)，2014.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.

[5]蘇岳龍，陳強(qiáng)，馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)[A].中國標(biāo)準(zhǔn)化協(xié)會.標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇――第十二屆中國標(biāo)準(zhǔn)化論壇論文集[C].中國標(biāo)準(zhǔn)化協(xié)會：，2015：11.

[6]姚德益.基于等級保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D].東華大學(xué)，2014.

篇2

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護(hù)與分級保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系，對重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對于網(wǎng)絡(luò)信息安全防護(hù)的意識與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護(hù)管理方面，對信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實(shí)現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時(shí)，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過程中，一次能夠加密一個(gè)數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實(shí)現(xiàn)，即通過私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)，也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中，可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

篇3

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；防護(hù)

1引言

隨著全球信息化時(shí)代的到來，醫(yī)院也進(jìn)入了信息化發(fā)展的快車道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)正快速整合，成為一個(gè)有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時(shí)，也帶來醫(yī)院網(wǎng)絡(luò)安全問題，如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，不僅會導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓，影響醫(yī)院整體運(yùn)行效率，也容易導(dǎo)致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時(shí)期，醫(yī)院網(wǎng)絡(luò)安全問題成為醫(yī)院信息化發(fā)展過程中一個(gè)突出問題。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患

醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術(shù)等層面，分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡(luò)得以運(yùn)行的物質(zhì)基礎(chǔ)，也是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識，不重視硬件安全管理，醫(yī)院中心機(jī)房沒有實(shí)行專人管理，缺乏必要的安全防護(hù)措施，內(nèi)網(wǎng)與外網(wǎng)不能實(shí)現(xiàn)專網(wǎng)專用，容易造成硬件層面的計(jì)算機(jī)非法植入，給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率與安全運(yùn)行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全，沒有全方面地落實(shí)網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結(jié)合本院網(wǎng)絡(luò)安全實(shí)際，制度缺乏針對性與約束力，難以發(fā)揮制度的強(qiáng)制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對方案，對于醫(yī)院計(jì)算機(jī)可能遭受的外來攻擊缺乏足夠的認(rèn)識，一旦遭遇物理層面的安全問題時(shí)，不能采取有效措施及時(shí)補(bǔ)救。

2.4技術(shù)安全隱患

信息技術(shù)發(fā)展速度較快，技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后，往往存在一勞永逸的思想，一段時(shí)期采取了安全技術(shù)，就認(rèn)為高枕無憂了，對于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識，不能及時(shí)地了解最新的網(wǎng)絡(luò)攻擊技術(shù)，安全技術(shù)更新不及時(shí)，往往容易造成網(wǎng)絡(luò)安全問題。

3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對

3.1優(yōu)化防護(hù)策略，加強(qiáng)硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護(hù)策略，切實(shí)加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個(gè)重點(diǎn)是做好中心機(jī)房安全防護(hù)，因?yàn)檫@里是各項(xiàng)信息整合、處理、存儲的中心，任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問題，做好應(yīng)對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動(dòng)化設(shè)備，實(shí)現(xiàn)電源的不間斷供電，確保硬件的正常運(yùn)作。

3.2強(qiáng)化安全意識，健全網(wǎng)絡(luò)安全制度

醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識，不斷健全網(wǎng)絡(luò)安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等，只有建立全覆蓋的網(wǎng)絡(luò)安全制度，才能落實(shí)責(zé)任，促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運(yùn)作；此外，醫(yī)院網(wǎng)絡(luò)安全制度要具有針對性，根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡(luò)安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡(luò)安全。

3.3規(guī)范操作使用，建立物理防護(hù)體系

醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強(qiáng)化使用者規(guī)范意識，建立物理層面的防護(hù)體系。醫(yī)院要對網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專人管理，以確保醫(yī)院各個(gè)服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全，以防非專業(yè)人員使用與操作不當(dāng)造成的物理安全問題；醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理，禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術(shù)更新，構(gòu)建網(wǎng)絡(luò)安全堡壘

技術(shù)層面，防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段，防火墻能夠有效針對來自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用，需要及時(shí)進(jìn)行技術(shù)更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺，對醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時(shí)的安全監(jiān)測，并實(shí)現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。

4結(jié)語

總之，網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識到網(wǎng)絡(luò)安全不是一朝一夕的事，網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識，確保醫(yī)院網(wǎng)絡(luò)安全，以實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運(yùn)行，確保醫(yī)院各項(xiàng)業(yè)務(wù)正常開展，提升醫(yī)院整體運(yùn)行效率，更好地服務(wù)患者，服務(wù)社會。

參考文獻(xiàn)

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用，2009（01）：61~62.

篇4

一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行機(jī)制

構(gòu)建運(yùn)行機(jī)制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機(jī)制，綜合利用強(qiáng)制和自主兩項(xiàng)訪問機(jī)制，全面控制外網(wǎng)訪問，強(qiáng)制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時(shí)，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計(jì)機(jī)制，記錄企業(yè)網(wǎng)站的各項(xiàng)行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運(yùn)營主體，分析網(wǎng)絡(luò)事件，以審計(jì)記錄為基礎(chǔ)，可以精確識別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時(shí)還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時(shí)發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機(jī)制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時(shí)，需要進(jìn)行嚴(yán)格的身份識別，常用的識別機(jī)制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時(shí)，填寫信息需要與后臺設(shè)置完全吻合，驗(yàn)證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識別機(jī)制時(shí)，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實(shí)際，構(gòu)建合理、有效的機(jī)制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進(jìn)行外網(wǎng)連接時(shí)，需要遵循一定的安全標(biāo)準(zhǔn)，約束訪問行為，保障安全性能，實(shí)行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動(dòng)，嚴(yán)格識別訪問信息，排除安全隱患；第二，利用遠(yuǎn)程接入的方式，降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實(shí)行遠(yuǎn)程保護(hù)時(shí)，設(shè)置動(dòng)態(tài)的接入口令，避免單一口令被破譯，加強(qiáng)安全防護(hù)；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)無線運(yùn)行，利用安全協(xié)議，保護(hù)無線環(huán)境，防止病毒攻擊無線環(huán)境，進(jìn)入企業(yè)網(wǎng)站；第四，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)，特別是在入侵檢測方面，強(qiáng)化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全，防護(hù)外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護(hù)體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡(luò)中包含大量有價(jià)值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護(hù)體系，例如：合理制定防護(hù)方案，控制企業(yè)網(wǎng)絡(luò)運(yùn)行，形成主動(dòng)控制的防護(hù)狀態(tài)，充分利用防火墻，開啟部分防護(hù)功能，協(xié)助防護(hù)體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護(hù)企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運(yùn)行[2]。防護(hù)體系的構(gòu)建可以直接保護(hù)網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護(hù)技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

（一）數(shù)據(jù)保護(hù)技術(shù)。數(shù)據(jù)保護(hù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護(hù)數(shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護(hù)，備份企業(yè)數(shù)據(jù)，實(shí)行硬件保護(hù)，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時(shí)恢復(fù)數(shù)據(jù)運(yùn)行，避免企業(yè)運(yùn)營受阻；（3）利用容錯(cuò)保護(hù)的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分?jǐn)?shù)據(jù)被篡改或刪除，也可通過容錯(cuò)恢復(fù)，保持?jǐn)?shù)據(jù)完整性。

（二）病毒防護(hù)技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護(hù)技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時(shí)刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護(hù)企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實(shí)行自動(dòng)升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護(hù)企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔ⅲR別病毒程序，防止病毒植入。

（三）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風(fēng)險(xiǎn)，因此，利用通道安全技術(shù)，實(shí)行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實(shí)行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r(shí)，在實(shí)行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時(shí)，隱含運(yùn)營風(fēng)險(xiǎn)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)對企業(yè)運(yùn)營的影響，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動(dòng)企業(yè)運(yùn)營發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡(luò)價(jià)值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護(hù)企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護(hù)企業(yè)信息。

參考文獻(xiàn)：

[1]王松.試論企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

篇5

關(guān)鍵詞：政務(wù)網(wǎng)站；安全防護(hù)；安全對策；解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì)，2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價(jià)為中，政府等網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個(gè)，被植入后門的政府網(wǎng)站數(shù)為241個(gè)，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強(qiáng)化為了強(qiáng)化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時(shí)采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問題

（一）管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長遠(yuǎn)規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機(jī)制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對性不強(qiáng)。

（二）技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實(shí)效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

（三）人員層面

部分政務(wù)網(wǎng)站投入運(yùn)行后，沒有一個(gè)專業(yè)的技術(shù)管理隊(duì)伍進(jìn)行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護(hù)體系

（一）安全策略。

1.制定切實(shí)可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范，在其建設(shè)和運(yùn)行時(shí)需遵循相應(yīng)的安全標(biāo)準(zhǔn)，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案，當(dāng)出現(xiàn)突發(fā)事件，啟動(dòng)該事件的應(yīng)急預(yù)案進(jìn)行處理，處理后及時(shí)的對處理效果進(jìn)行評估，不斷完善應(yīng)急預(yù)案。

3.加強(qiáng)技術(shù)防護(hù)。政務(wù)網(wǎng)站運(yùn)用入侵檢測、防火墻、身份認(rèn)證、訪問控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段來提高政務(wù)網(wǎng)站的防護(hù)能力。

4.專業(yè)隊(duì)伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運(yùn)維團(tuán)隊(duì)，采用最新安全技術(shù)和方法培訓(xùn)，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運(yùn)用。同時(shí)通過采取各種措施和手段，加強(qiáng)政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風(fēng)險(xiǎn)的發(fā)生。

5.加強(qiáng)法制建設(shè)。立法機(jī)構(gòu)出臺關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時(shí)加大對網(wǎng)絡(luò)違法犯罪的打擊力度。

（二）.安全防護(hù)體系

安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機(jī)數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機(jī)熱備，定期對重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對外開放的服務(wù)器，盡量不對外開放的原則。針對政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁面防篡改系統(tǒng)，對網(wǎng)站的全面監(jiān)控，對網(wǎng)頁應(yīng)用漏洞進(jìn)行預(yù)先掃描，實(shí)時(shí)捕獲篡改事件，并在第一時(shí)間對發(fā)生自發(fā)的網(wǎng)頁進(jìn)行自動(dòng)恢復(fù)和報(bào)警，同時(shí)具備對SQL注入、跨站腳本等入侵動(dòng)作實(shí)時(shí)阻斷，達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡(luò)安全域劃分，對數(shù)據(jù)庫的訪問權(quán)限做最為嚴(yán)格的設(shè)定，最大限定保證數(shù)據(jù)庫安全。對于關(guān)鍵數(shù)據(jù)，增加交叉認(rèn)證保證更高的安全性并定期對數(shù)據(jù)庫備份。

政務(wù)網(wǎng)站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實(shí)現(xiàn)和諧社會的必要手段。

參考文獻(xiàn)：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護(hù) [J]. 科技創(chuàng)新與應(yīng)用 ，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ，2013（16）.

[3] 史京 . 網(wǎng)站安全維護(hù)的問題與建議綜述[J]. 電子技術(shù)與軟件工程 ，2016（04）.

篇6

伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會，由于國家活動(dòng)對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范措施；信息加密

近年來，各類信息網(wǎng)絡(luò)違法犯罪案件層出不窮，尤其是電子郵件、特洛伊木馬、文件共享等方式傳播的混合型病毒愈演愈烈。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互連性特征，使得網(wǎng)絡(luò)容易遭到黑客和惡意軟件的攻擊，存在諸多潛在的安全隱患。

1．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

計(jì)算機(jī)信息系統(tǒng)由于技術(shù)本身存在著安全弱點(diǎn)，系統(tǒng)的安全性差，容易受到威脅和攻擊。計(jì)算機(jī)信息系統(tǒng)的安全隱患主要來源于以下幾方面：

1.1系統(tǒng)設(shè)計(jì)不規(guī)范

系統(tǒng)設(shè)計(jì)考慮不夠周密，使網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代功能發(fā)揮受到影響。文件服務(wù)器是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)卡用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

1.2網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件的漏洞和缺陷是黑客攻擊的首選目標(biāo)，許多服務(wù)器都是由于未及時(shí)的打上補(bǔ)丁而遭到攻擊。軟件公司的設(shè)計(jì)編程人員為了自己工作方便而設(shè)置的軟件后門，一旦被黑客洞開，造成的后果很嚴(yán)重。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒曾一度引起全球性的恐慌，蔓延的范圍廣，傳播的速度驚人，造成的損失巨大。計(jì)算機(jī)病毒附在其他程序上，在程序運(yùn)行時(shí)進(jìn)到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，使系統(tǒng)上作效率降低，有的會造成系統(tǒng)死機(jī)或毀壞，部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)部件的損壞，破壞性非常大。

1.4黑客攻擊

黑客的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，信息網(wǎng)絡(luò)本身的不完善和缺陷，被黑客利用作為攻擊的途徑。網(wǎng)絡(luò)攻擊以各種方式有選擇地破壞對方信息的有效性和完整性，網(wǎng)絡(luò)偵察截獲、竊取、破譯以獲得對方重要的機(jī)密信息，對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

1.5垃圾郵件

間諜軟件竊取系統(tǒng)或用戶信息，監(jiān)視用戶行為，或廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，還會對系統(tǒng)性能造成影響。利用電子郵件地址的公開性，使自己的電子郵件強(qiáng)行進(jìn)入到別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。

1.6網(wǎng)絡(luò)監(jiān)管和維護(hù)欠缺

由于很多站點(diǎn)在防火墻配置上，無意識地?cái)U(kuò)大了訪問權(quán)限，使得這些權(quán)限被其他人員濫用，造成安全性降低。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1設(shè)置訪問控制

訪問控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要措施，對維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全的非常重要，任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是保證網(wǎng)絡(luò)安全最重要的核心措施。根據(jù)網(wǎng)絡(luò)安全的等級和網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

2.2運(yùn)用防火墻技術(shù)

防火墻由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，目的是限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問，并管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。它對鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。安全方案配置以防火墻為中心，把所有安全軟件配置在防火墻上，防止非法用戶的入侵，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，過濾不安全服務(wù)，降低風(fēng)險(xiǎn)。

2.3安裝防病毒軟件和殺毒軟件

在病毒防范中普遍使用的防病毒軟件，包括網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件，單機(jī)防病毒軟件對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測并清除病毒，網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，如果發(fā)現(xiàn)病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳播，網(wǎng)絡(luò)防病毒軟件會立刻刪除掉。好的殺毒軟件能自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施，花幾分鐘就可以安裝到組織里的每一個(gè)NT服務(wù)器上，還可下載到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置、管理，與操作系統(tǒng)和其它安全措施結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分。

2.4進(jìn)行入侵檢測和信息加密

入侵檢測系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，是防火墻之后的第二道安全閘門，它能對入侵攻擊系統(tǒng)的整個(gè)過程做出反應(yīng)，首先檢測到入侵攻擊，利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，減少入侵攻擊所造成的損失，在遭到侵攻擊后，把收集的相關(guān)信息添加入策略集里，避免系統(tǒng)再次受到同類攻擊。數(shù)據(jù)加密主要用于對動(dòng)態(tài)信息的保護(hù)，實(shí)質(zhì)上是對以符號為基礎(chǔ)、用密鑰控制、進(jìn)行數(shù)據(jù)進(jìn)行移位和置換的變換，可以做到以很小的代價(jià)得到很大的安全保護(hù)。通過信息加密，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且是對付惡意軟件的有效方法。

2.5建立屬性安全控制和完善的備份及恢復(fù)機(jī)制

屬性安全控制將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來，在權(quán)限安全的基礎(chǔ)上，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)屬性可以控制向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除、執(zhí)行、共享等，還可以保護(hù)重要的目錄和文件，防止目錄和文件被用戶誤刪除或執(zhí)行修改等。采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)備份，可有效防止存儲設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，可以確保最大限度地恢復(fù)重要數(shù)據(jù)。

2.6加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，強(qiáng)化管理人員的安全防范意識

由于一些管理人員忽略了網(wǎng)絡(luò)內(nèi)使用的IP地址資源，造成安全隱患，要加強(qiáng)本網(wǎng)內(nèi)的IP地址資源的統(tǒng)一管理，網(wǎng)絡(luò)管理員根據(jù)自己的職責(zé)權(quán)限設(shè)置自己的操作口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行操作，以防止數(shù)據(jù)被越權(quán)訪問。

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域。這就意味著單純運(yùn)用某一種防護(hù)措施是無法保證網(wǎng)絡(luò)信息安全的，我們必須綜合運(yùn)用各種防護(hù)策略，集眾家之所長，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此，我們對網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎，　最大程度地降低黑客入侵的可能，從而保護(hù)網(wǎng)絡(luò)信息的安全。

3.網(wǎng)絡(luò)信息安全防護(hù)體系

隨著攻擊手段的不斷演變，傳統(tǒng)的依靠防火墻、加密和身份認(rèn)證等手段已經(jīng)滿足不了要求，監(jiān)測和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分，　不僅是單純的網(wǎng)絡(luò)運(yùn)行過程的防護(hù)，還包括對網(wǎng)絡(luò)的安全評估，以及使用安全防護(hù)技術(shù)后的服務(wù)體系（如圖1　所示）。

圖1　網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)圖　[科]

【參考文獻(xiàn)】

［1］顧昊.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].科學(xué)大眾（科學(xué)教育），2010，（01）.

篇8

Abstract: More general network security problems were listed in this article through deeply investigating and studying campus network security. Combined with the most advanced network security technology, a multi-level security management solution which includes virus defense system, network information system of invasion, intranet security management system and Virtual private network was put forward to establish comprehensive security system, aiming at these network security risks.

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；病毒；防護(hù)系統(tǒng)

Key words: campus network；network security；virus；protection system

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2011）24-0155-01

0引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施，在學(xué)校中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行教學(xué)科研等各項(xiàng)工作更加普及和深入。但隨著其應(yīng)用的深入，校園網(wǎng)絡(luò)的安全問題也逐漸突出，我們對學(xué)院各部門網(wǎng)絡(luò)安全的情況進(jìn)行了一次調(diào)查。調(diào)查發(fā)現(xiàn)，有72%左右的部門已受到過病毒或黑客的攻擊，這直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。所以，為了增強(qiáng)校園網(wǎng)的監(jiān)控能力和防護(hù)能力，我們需要構(gòu)建完整的校園網(wǎng)安全防護(hù)體系。

1校園網(wǎng)的安全現(xiàn)狀

通過對學(xué)校的校園網(wǎng)進(jìn)行深入的調(diào)查研究，發(fā)現(xiàn)存在很多安全隱患。校園網(wǎng)的安全隱患主要體現(xiàn)在以下四個(gè)方面：

1.1 病毒、木馬和惡意軟件的入侵病毒、木馬和惡意軟件通過Internet進(jìn)行的傳播給教師和學(xué)生帶來極大的危害，使用戶的系統(tǒng)被破壞，敏感數(shù)據(jù)被篡改或丟失，用戶帳號和口令被泄露，已經(jīng)成為危及校園所有用戶的一大公害。這些因素都會造成校園網(wǎng)不能正常運(yùn)行。

1.2 黑客的攻擊Internet是一個(gè)開放的網(wǎng)絡(luò)，黑客會利用校園網(wǎng)自身存在的安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，竊取或破壞機(jī)密數(shù)據(jù)，使系統(tǒng)功能受損或癱瘓。

1.3 網(wǎng)上傳輸數(shù)據(jù)的不安全性Internet的數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議，該協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；另外，通信業(yè)務(wù)多數(shù)使用UNIX操作系統(tǒng)來支持，UNIX操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

1.4 非授權(quán)的訪問隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，校園存儲系統(tǒng)上的敏感數(shù)據(jù)越來越多，非授權(quán)的訪問往往會給學(xué)校造成難以彌補(bǔ)和無法估量的損失。

2校園網(wǎng)安全防護(hù)體系結(jié)構(gòu)

2.1 校園網(wǎng)網(wǎng)絡(luò)安全管理工作流程[1]進(jìn)行校園網(wǎng)安全管理的第一步，是根據(jù)業(yè)務(wù)需求明確網(wǎng)絡(luò)安全目標(biāo)，制定網(wǎng)絡(luò)安全策略；然后根據(jù)網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)進(jìn)行安全配置；在實(shí)施了必要的安全防護(hù)措施后，應(yīng)使用網(wǎng)絡(luò)安全審查工具定期對網(wǎng)絡(luò)安全性進(jìn)行檢查和測試；如果發(fā)現(xiàn)網(wǎng)絡(luò)存在安全漏洞，則需要修改、完善網(wǎng)絡(luò)安全配置；另外，除主動(dòng)進(jìn)行的安全審查外，當(dāng)發(fā)生的網(wǎng)絡(luò)安全事件證明網(wǎng)絡(luò)還存在安全漏洞時(shí)，則也要對網(wǎng)絡(luò)安全配置進(jìn)行修改、完善。

2.2 建立24小時(shí)監(jiān)控的校園網(wǎng)信息入侵檢測系統(tǒng)我們可以在校園網(wǎng)的重要部位安裝信息入侵檢測系統(tǒng)，實(shí)施對信息和網(wǎng)絡(luò)系統(tǒng)訪問的不正常行為進(jìn)行檢查和警告。目前常用的校園網(wǎng)絡(luò)管理技術(shù)有八種，分別是加密技術(shù)、認(rèn)證技術(shù)、防火墻訪問過濾技術(shù)、VPN技術(shù)，入侵檢測與防御技術(shù)、防病毒技術(shù)、備份與恢復(fù)技術(shù)及安全風(fēng)險(xiǎn)掃描技術(shù)。

入侵檢測系統(tǒng)[2]是一種用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的技術(shù)，提供入侵檢測功能的系統(tǒng)稱為入侵檢測系統(tǒng)（IDS）。入侵檢測系統(tǒng)通過檢查所收集網(wǎng)絡(luò)數(shù)據(jù)報(bào)文是否具有入侵特性，或網(wǎng)絡(luò)是否出現(xiàn)異常，來判斷是否網(wǎng)絡(luò)遭到入侵。入侵檢測系統(tǒng)一般以旁路方式接入在高安全等級入口處。入侵防御技術(shù)是能夠發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并進(jìn)行自防御的技術(shù)。相對入侵檢測系統(tǒng)，入侵防御在發(fā)現(xiàn)入侵后，會發(fā)出警報(bào)、丟棄數(shù)據(jù)包和重置連接。在防火墻上配置入侵檢測/防御的步驟如下：首先創(chuàng)建審計(jì)策略，再定義入侵檢測行為，然后在接口上應(yīng)用審計(jì)策略，并檢查入侵檢測統(tǒng)計(jì)信息，最后動(dòng)態(tài)阻擋網(wǎng)絡(luò)連接。入侵檢測系統(tǒng)是對防火墻的必要補(bǔ)充，可對網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)入侵者，預(yù)防合法用戶對資源的誤操作，與其它安全產(chǎn)品一起構(gòu)筑立體的安全防御體系。

2.3 構(gòu)建可靠高效的內(nèi)網(wǎng)安全管理體系[3]為了使外部網(wǎng)絡(luò)不會干擾到校園網(wǎng)，我們需要利用入侵檢測技術(shù)和防火墻技術(shù)對網(wǎng)絡(luò)進(jìn)行隔離和實(shí)時(shí)監(jiān)測。首先利用防火墻技術(shù)將全部的外部網(wǎng)絡(luò)接口和校園網(wǎng)進(jìn)行有效的隔離，并過濾相應(yīng)的數(shù)據(jù)包，這樣做可以防止來自黑客的攻擊和外網(wǎng)的病毒。然后將防火墻和IDS相結(jié)合，這樣做可以更好的阻止攻擊事件，把校園網(wǎng)的隱患降到最低程度。

根據(jù)學(xué)校各個(gè)部門的職能劃分以及各辦公室、實(shí)驗(yàn)室的不同，我們可以把校園網(wǎng)劃分為不同的虛擬局域網(wǎng)，這樣可以有效地將各部門或?qū)嶒?yàn)室進(jìn)行充分的隔離，可有效的控制住網(wǎng)絡(luò)流量，從而更好的提高校園網(wǎng)的安全。

我們還可以利用身份驗(yàn)證技術(shù)和訪問控制技術(shù)來設(shè)置對系統(tǒng)進(jìn)行訪問的權(quán)限。身份驗(yàn)證包括用戶名及密碼的驗(yàn)證，它是用戶向系統(tǒng)證明自己的身份的過程。訪問控制是規(guī)定上網(wǎng)用戶對計(jì)算機(jī)具有哪些操作權(quán)限。一般情況下，訪問控制技術(shù)和身份驗(yàn)證技術(shù)是同時(shí)使用的。

為保證數(shù)據(jù)傳輸?shù)陌踩裕簿褪菫榱吮Ｗo(hù)重要信息在網(wǎng)絡(luò)上傳輸時(shí)，不被竊聽或截獲，我們采取對網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密的方法。這種方法為校園網(wǎng)提供了安全保障。

3結(jié)語

通過對校園網(wǎng)安全現(xiàn)狀的分析，我們制定了校園網(wǎng)安全防護(hù)體系，這種體系的建立，可以使校園網(wǎng)具備了自我保護(hù)、自我監(jiān)測及自我恢復(fù)的功能，這樣可在很大程度上比避免來自外部網(wǎng)絡(luò)的攻擊。需要指出的是，校園網(wǎng)安全體系結(jié)構(gòu)是一個(gè)綜合運(yùn)行體制，它是在不斷的發(fā)展變化的。所以，校園網(wǎng)安全體系結(jié)構(gòu)要不斷的進(jìn)行更新升級。只有這樣，校園網(wǎng)才可以在校園里安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1]（美）William Stallings著.網(wǎng)絡(luò)安全要素應(yīng)用與標(biāo)準(zhǔn).北京:人民郵電出版社，2008.

篇9

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。

正常的防范措施主要在三個(gè)方面：對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(IDS)

應(yīng)用級網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺客戶機(jī)一樣向真正的服務(wù)器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器，對于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對一些非預(yù)期的攻擊進(jìn)行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺式機(jī)上安裝臺式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對網(wǎng)絡(luò)進(jìn)行殺毒；對每臺計(jì)算機(jī)都開啟病毒監(jiān)控；經(jīng)常對服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績?yōu)槟康摹€(gè)別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動(dòng)檢測網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識的提高，首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應(yīng)意識到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們在思想上要認(rèn)識到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

篇10

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護(hù)體系 可信平臺

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等，這些設(shè)備的應(yīng)用使電網(wǎng)的信息化、自動(dòng)化、互動(dòng)化程度比傳統(tǒng)電網(wǎng)大大提高，它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用，但同時(shí)也給數(shù)據(jù)與信息的安全帶來了隱患。比如黑客通過竊取技術(shù)訪問電網(wǎng)公司數(shù)據(jù)中心的服務(wù)器，有可能造成客戶信息泄露或數(shù)據(jù)安全問題，嚴(yán)重時(shí)有可能造成國家的重大損失。因此，如何使眾多的用戶能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設(shè)的關(guān)鍵問題

云計(jì)算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計(jì)算平臺的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計(jì)算與云計(jì)算結(jié)合起來，將會使電網(wǎng)的管理水平如虎添翼。圖1為構(gòu)建可信平臺模塊間的安全通道示意圖。

在可信計(jì)算環(huán)境下，每臺主機(jī)嵌入一個(gè)可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個(gè)天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全通信信道來進(jìn)行廣播，這樣可以極大地節(jié)約通信開銷。

智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測量層、信息通信層和調(diào)度運(yùn)維層四個(gè)層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問題可從CA體系建設(shè)、桌面安全部署、等級防護(hù)方案等方面入手。

3 智能電網(wǎng)信息防護(hù)體系框架

3.1 數(shù)字證書體系

數(shù)字證書體系CA是建設(shè)一套符合國家政策要求的電子認(rèn)證系統(tǒng)，并作為電力企業(yè)信息化建設(shè)的重要基礎(chǔ)設(shè)施，實(shí)現(xiàn)各實(shí)體身份在網(wǎng)絡(luò)上的真實(shí)映射，滿足各應(yīng)用系統(tǒng)中關(guān)于身份認(rèn)證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊管理系統(tǒng)、KM系統(tǒng)、證書狀態(tài)查詢系統(tǒng)和LDAP目錄服務(wù)系統(tǒng)，總體結(jié)構(gòu)如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿足用戶：確保入網(wǎng)終端符合要求；全面監(jiān)測終端健康狀況；保證終端信息安全可控；動(dòng)態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢；快速定位解決終端故障；規(guī)范員工網(wǎng)絡(luò)行為；統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級防護(hù)體系

此外，在設(shè)計(jì)信息安全體系時(shí)，還需要針對電力企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)，按照不同的安全保護(hù)等級，設(shè)計(jì)信息系統(tǒng)安全等級保護(hù)方案，如圖4所示。

根據(jù)國家關(guān)于《信息系統(tǒng)等級保護(hù)基本要求》中關(guān)于信息安全管理的規(guī)定，該體系應(yīng)該包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

4 結(jié)論與展望

本文將電力云技術(shù)與可信計(jì)算結(jié)合起來，設(shè)計(jì)了面向智能電網(wǎng)的信息安全防護(hù)體系框架，從CA體系建設(shè)、桌面安全部署、等級防護(hù)方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個(gè)沒有盡頭的工作，需要及時(shí)與最新的方法相結(jié)合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅(jiān)強(qiáng)。

（基金項(xiàng)目：中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（11MG50）；河北省高等學(xué)校科學(xué)研究項(xiàng)目（Z2013007））

參考文獻(xiàn)：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 國家電網(wǎng).關(guān)于加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的意見[N].國家電網(wǎng)報(bào)，2010-01-12（2）.

[3] 曹軍威，萬宇鑫，涂國煜，等.智能電網(wǎng)信息系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009（5）：1337-1348.