導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

本文作者：王川作者單位：長沙學(xué)院教務(wù)處

文件過濾驅(qū)動技術(shù)對系統(tǒng)的保護

利用文件過濾驅(qū)動技術(shù)，可以開發(fā)專門用于教務(wù)系統(tǒng)的文件過濾驅(qū)動模塊，對教務(wù)系統(tǒng)服務(wù)器和重要的教務(wù)系統(tǒng)客戶端安裝該模塊增強安全性。在基于NT內(nèi)核的Windows操作系統(tǒng)中，文件系統(tǒng)驅(qū)動程序是I/O子系統(tǒng)的一個重要的組件，它為用戶提供在磁盤等存儲介質(zhì)上存取數(shù)據(jù)的服務(wù)。如圖1，NT的I/O管理器支持分層的內(nèi)核模式驅(qū)動，I/O管理器根據(jù)應(yīng)用程序的I/O請求生成一個IRP（I/O請求包），依次按照驅(qū)動創(chuàng)建的設(shè)備對象往下層設(shè)備對象傳遞，每一層設(shè)備對象對應(yīng)的驅(qū)動程序一次處理該IRP，處理完畢后一次返回至應(yīng)用程序。根據(jù)該模型，文件過濾驅(qū)動程序可以在應(yīng)用程序讀寫數(shù)據(jù)的過程中先于文件系統(tǒng)驅(qū)動截獲所有數(shù)據(jù)處理相關(guān)的IRP，利用IRP就可以實現(xiàn)對文件進行加/解密操作，也可以對需要被保護的文件實施實時的訪問控制。在Web服務(wù)器端，文件過濾驅(qū)動技術(shù)可以對教務(wù)系統(tǒng)網(wǎng)站的各類網(wǎng)頁提供防篡改保護，可以是靜態(tài)文件，也可以是動態(tài)網(wǎng)頁，執(zhí)行準(zhǔn)確率和效率都非常高。基于文件過濾驅(qū)動的網(wǎng)頁防篡改技術(shù)的工作流程如圖2。在文件過濾驅(qū)動模塊中加入web服務(wù)器防篡改核心程序，對于服務(wù)器上的所有文件內(nèi)容，防篡改核心程序經(jīng)過內(nèi)置單向散列函數(shù)快速生成文件屬性。防篡改核心程序然后通過事件觸發(fā)方式對網(wǎng)頁文件變動情況開始自動監(jiān)測，收到一個網(wǎng)頁的訪問請求，先對比網(wǎng)頁文件屬性簽名的變化，如果簽名發(fā)生異常變化，立即刪除被篡改的網(wǎng)頁，停止Web服務(wù)，同時通過文件安全拷貝將備份服務(wù)器中備份網(wǎng)頁文件復(fù)制到檢測文件夾中，替換掉被篡改的文件。防篡改程序通過底層文件過濾驅(qū)動技術(shù)進行文件恢復(fù)的復(fù)制速度為毫秒級，使得網(wǎng)站用戶無法看到并使用被篡改的頁面，其運行性能和監(jiān)測保護的實時性強、對防止網(wǎng)頁被惡意篡改十分有效。

數(shù)字認證技術(shù)對數(shù)據(jù)的保護

在教務(wù)管理系統(tǒng)的安全保護最終是要保護教務(wù)系統(tǒng)的數(shù)據(jù)安全。數(shù)據(jù)安全是教務(wù)系統(tǒng)的保護的重點，系統(tǒng)中的數(shù)據(jù)安全需求表現(xiàn)在下面幾個方向：信息的保密性、信息的完整性、信息的可重用性、信息的真實性、信息的不可否認性。PKI是一個遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等服務(wù)及服務(wù)所需的密鑰和證書管理功能，其通過第三方可信機構(gòu)CA認證系統(tǒng)，把用戶公鑰和其它標(biāo)識信息綁定在一起，在Internet上實現(xiàn)用戶身份的認證，并且該體系把公鑰密碼和對稱密碼相結(jié)合，實現(xiàn)密鑰的自動管理，保證數(shù)據(jù)傳輸和存儲的真實性、機密性、完整性和不可否認性。PKI是一個技術(shù)框架，其應(yīng)用實現(xiàn)是CA認證系統(tǒng)。通過建立學(xué)校自己內(nèi)部的CA認證系統(tǒng)，就可以在教務(wù)系統(tǒng)中使用數(shù)字簽名和加密服務(wù)，由此解決了公鑰在不安全網(wǎng)絡(luò)環(huán)境中的信任問題。校園CA認證的結(jié)構(gòu)設(shè)計如圖3所示。根CA是學(xué)校的根認證中心，負責(zé)簽發(fā)和管理二級CA的證書、制定和審批總體策略，采用物理隔離的方法實現(xiàn)。二級CA是二級單位用來管轄范圍之內(nèi)的證書生成、撤銷、更新、核發(fā)，根CA和二級CA通過SSL通道、端實體來進行互操作。注冊RA作為CA的注冊審核機構(gòu)，完成證書注冊申請的審核、將二級CA生成的證書和密鑰以安全的方式發(fā)送給證書用戶。使用數(shù)字簽名技術(shù)后，在教務(wù)管理系統(tǒng)中，過去很多使用手寫簽字的地方都要改用數(shù)字簽名。根據(jù)簽名的信息是否能公開傳輸，可以有兩種簽名類型，一種是不需要機密的信息，先用單向散列函數(shù)（如MD5算法或SHA算法）生成消息摘要，為提高安全性引入時間戳，把生成的消息摘要和時間戳一起簽名，可以抵抗重放攻擊和代換攻擊；另一種是對信息加密后再按第一種方式后續(xù)步驟進行簽名，那么只有擁有密鑰的授權(quán)用戶才可以查看該信息。數(shù)字簽名和加密算法有很多種，比較典型的有RSA、DSA、ECC等。除了需要基本的數(shù)字簽名和加密外，教務(wù)系統(tǒng)中還會有大量的教學(xué)工作管理流程。對于這些教學(xué)工作管理流程，需要使用多重數(shù)字簽名或群簽名來對數(shù)據(jù)進行數(shù)字簽名。教務(wù)管理系統(tǒng)主要使用以下幾種代表性的數(shù)字簽名流程：1）成績管理：一般流程為：老師評定成績院系教學(xué)秘書核對教研室主任簽字主管教學(xué)的院系領(lǐng)導(dǎo)簽字教務(wù)處簽字。在這個流程環(huán)節(jié)中，強調(diào)簽名的順序和對簽名內(nèi)容的控制，這樣的流程需要要使用有序多重數(shù)字簽名。2）公文簽收：在公文簽收中，統(tǒng)一部門的不同工作人員可以代表其所在部門完成諸如公文簽收類的事務(wù)性工作，系統(tǒng)只需要判斷部門內(nèi)是否有人收到公文即可，不用管具體接收人員，如果出現(xiàn)爭議時，可以檢查出當(dāng)時的簽收人。這樣的流程要使用群簽名，群簽名可以并行執(zhí)行。管理中心判斷其簽名類型為群簽名時，系統(tǒng)將根據(jù)簽名要求確定參與簽名的群組成員，然后向群組成員發(fā)出簽名要求，在收到若干群組成員的簽名回復(fù)后，對這些簽名進行驗證，當(dāng)確定至少有一個簽名有效時，管理中心將告訴簽名發(fā)起者成功信號，如果沒有一個簽名有效，則簽名失敗。3）學(xué)籍異動管理：以學(xué)生辦理休學(xué)手續(xù)為例，學(xué)生提出休學(xué)申請，教務(wù)處學(xué)籍科審批合格后，向?qū)W生發(fā)出通知單，學(xué)生按通知單上的所列項目，前往相關(guān)部門蓋章認可，學(xué)籍異動管理是一種無序多重簽名的例子。這樣的流程是一種無序多重簽名的實例，無序多重簽名是有序多重簽名的一種特例，由系統(tǒng)初始化時將無序多重簽名指定一個順序，從而轉(zhuǎn)成有序多重簽名進行處理。

篇2

1大數(shù)據(jù)時代

隨著互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的迅猛發(fā)展，海量的數(shù)據(jù)在網(wǎng)絡(luò)中不斷產(chǎn)生，獲取和傳輸數(shù)據(jù)的方式變得越來越便捷，其中數(shù)據(jù)對人類社會生產(chǎn)的作用也越來越大，意味著一個新時代正在逐步將臨，這就是大數(shù)據(jù)時代。作為在大數(shù)據(jù)時代最為重要的一環(huán)，穩(wěn)定更新且內(nèi)容龐大的數(shù)據(jù)庫對于各行各業(yè)都有著舉足輕重的作用。深度分析從網(wǎng)絡(luò)中獲取的海量數(shù)據(jù)，就能夠分析出自己所需要的各項信息，隨后就可以利用這些信息進行有目的性的規(guī)劃，進而大幅提高工作效率。大數(shù)據(jù)所包含數(shù)據(jù)庫中的數(shù)據(jù)以多種渠道每時每刻都在不斷進行著更新。對于企業(yè)而言，數(shù)據(jù)信息的來源不局限于顧客告知，更多的還是來源于網(wǎng)絡(luò)。通過網(wǎng)絡(luò)渠道，企業(yè)可以在第一時間收集大量客戶的第一手資料，并能通過現(xiàn)代信息計算技術(shù)對其進行高效的整理、歸納、分析，進而針對不同客戶的不同愛好和需求，進行一對一的精準(zhǔn)投放信息和提供個性化服務(wù)。總而言之，大數(shù)據(jù)時代的到來促使著企業(yè)商業(yè)運營模式的改變，如何讓自己的產(chǎn)品能更符合客戶的需求，如何讓自己的客戶成為商品的忠實粉絲，通過對海量大數(shù)據(jù)的分析，就可以做到。目前而言，限制企業(yè)商業(yè)發(fā)展的不再是傳統(tǒng)的產(chǎn)品質(zhì)量和產(chǎn)品價格，而是能否獲取最大規(guī)模的客戶群體數(shù)據(jù)庫和能對這龐大的數(shù)據(jù)庫進行篩選處理的高效能計算機，以及高效率的搜索處理算法。

2當(dāng)前階段計算機網(wǎng)絡(luò)使用過程中的安全風(fēng)險

2.1計算機病毒

在大數(shù)據(jù)時代下，散布于網(wǎng)絡(luò)之中的數(shù)據(jù)量很早就超過了“EB級”達到了“ZB級”。為了能以最大限度的提高對如此巨大數(shù)量的信息進行高效處理，就必須提高計算機網(wǎng)絡(luò)信息技術(shù)。但是在計算機網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的同時，大量計算機病毒也開始逐步的出現(xiàn)在網(wǎng)絡(luò)之中，對計算機中存儲的數(shù)據(jù)信息造成了極大威脅。同時，計算機病毒可以通過物理介質(zhì)進行物理性擴散，如通過移動硬盤或者U盤進行傳播，這甚至?xí){到一些密閉的局域網(wǎng)系統(tǒng)，對企業(yè)的內(nèi)部信息庫造成威脅，或是造成巨大的經(jīng)濟財產(chǎn)損失，或是喪失商業(yè)機密信息。如“熊貓燒香”病毒，它是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣，所以被稱為“熊貓燒香”病毒。除通過網(wǎng)站帶毒感染用戶之外，此病毒還會在局域網(wǎng)中傳播，在極短時間之內(nèi)就可以感染幾千臺計算機，嚴重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓，中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。

2.2大量用戶缺乏網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全意識是近幾年才提出的理念，在此之前，很少有人會關(guān)注個人信息是否會在不經(jīng)意間泄露。但是最近幾年的大量個人信息泄露倒賣的新聞使得少部分人開始關(guān)注這一話題。大部分人仍把個人信息泄露歸結(jié)于計算機安全系統(tǒng)本身的問題，并沒有樹立起安全防范的意識。這一方面也是因為計算機網(wǎng)絡(luò)信息技術(shù)更新迭代速度過快，很多人無法及時的掌握不同的計算機軟件，這就給了企圖盜取他人信息的違法之徒可乘之機，也給用戶個人帶來了不少的麻煩。同時也有一部分人不重視賬號密碼的保密，使用簡單且邏輯性極強的數(shù)字串作為密碼，如“1234567890”、“000000”以及用戶個人的生日等，這就導(dǎo)致了密碼無法起到應(yīng)有的作用，進而使用戶的大量個人信息泄露。

2.3計算機系統(tǒng)本身不可避免的漏洞問題

計算機系統(tǒng)由人開發(fā)，必定會出現(xiàn)漏洞。因為人不可能將過去、現(xiàn)在、將來會產(chǎn)生的信息漏洞都考慮到計算機系統(tǒng)的設(shè)計中去，所以計算機系統(tǒng)必然存在漏洞。這些漏洞每存在一天，計算機就可能被黑客盯上一天，尤其是在大數(shù)據(jù)的背景下，部分黑客掌握著很多高效能的計算機，能通過“窮舉法”將用戶的計算機漏洞一一找出，進而實施信息盜竊犯罪。一旦黑客得手，計算機用戶就會面臨著大量個人信息泄露的危機，這對每個計算機用戶的個人信息安全都是極大的威脅。

3大數(shù)據(jù)時代下加強計算機安全防護的措施

3.1提高計算機網(wǎng)絡(luò)安全技術(shù)

（1）加強防火墻技術(shù)：防火墻可以對內(nèi)部與外部的數(shù)據(jù)信息傳輸進行有效的隔離控制。通過不斷更新研發(fā)最新的防火墻技術(shù)，將計算機本地和網(wǎng)絡(luò)明確劃分，確保計算機本地不會受到網(wǎng)絡(luò)的威脅，杜絕一切來自網(wǎng)絡(luò)的病毒或者黑客入侵。尤其是各大企業(yè)的信息數(shù)據(jù)庫，更要建立起多層的防火墻，才能確保商業(yè)信息的萬無一失。（2）加強防病毒技術(shù)：作為計算機網(wǎng)絡(luò)安全防護的最重要一環(huán)，加強病毒的防治查殺是目前能從最根本的解決計算機病毒的方法。通過各種高效率、高精準(zhǔn)度的殺毒軟件，來達成計算機網(wǎng)絡(luò)安全的防御，也是目前最行之有效的手段。目前中國殺毒軟件領(lǐng)域最為常用且有效的一款殺毒軟件就是“360安全衛(wèi)士”。它由奇虎360公司于2006年7月27日，可以提供查殺木馬、清理插件、修復(fù)漏洞、電腦體檢、電腦救援、保護隱私，電腦專家，清理垃圾，清理痕跡等多種功能。值得注意的是，在安裝殺毒軟件時在一臺計算機上不要安裝一個以上，因為殺毒軟件在工作時可能會相互干擾，反而會降低殺毒效率，甚至?xí)斐蓺⒍拒浖嗷フJ為彼此是病毒的情況。同時，要時刻更新殺毒軟件的病毒庫和程序算法，以便能應(yīng)對不斷升級的網(wǎng)絡(luò)病毒。（3）建立相關(guān)法律體系:在提高計算機網(wǎng)絡(luò)安全技術(shù)的同時也要對網(wǎng)絡(luò)信息領(lǐng)域進行相關(guān)性立法，將法律納入到計算機網(wǎng)絡(luò)安全的體系中去，完善程序和算法無法彌補的漏洞，在網(wǎng)絡(luò)之內(nèi)和網(wǎng)絡(luò)之外組成兩套安全保障體系。

3.2提高用戶網(wǎng)絡(luò)安全意識

計算機用戶要提高安全意識，不能隨意點開沒有明確指向的網(wǎng)址，不能在陌生的網(wǎng)站上輕易留下個人信息，杜絕黑客利用網(wǎng)絡(luò)手段收集個人信息的可能。尤其是在編制密碼時，一定要采用大小寫字母和無邏輯數(shù)字串的組合，加大密碼構(gòu)成的復(fù)雜程度。不同的軟件也要采用不同密碼、密碼也要定期進行更改，才能有效提高密碼的安全性。此外，計算機用戶也應(yīng)設(shè)置不同的訪問權(quán)限，避免黑客入侵的可能。如果發(fā)現(xiàn)賬號密碼已經(jīng)泄露，或者計算機無法正常工作，一定要立刻關(guān)閉電源，將計算機送往專業(yè)人員處進行專業(yè)的處理。

3.3對網(wǎng)絡(luò)進行安全管理

在大數(shù)據(jù)網(wǎng)絡(luò)背景下，對于企業(yè)來說計算機網(wǎng)絡(luò)安全問題必須嚴肅處理，一定要在出現(xiàn)計算機病毒和黑客入侵之前做好各種可能的預(yù)想方案。在企業(yè)機構(gòu)中分析網(wǎng)絡(luò)安全防范辦法要明確可能出現(xiàn)系統(tǒng)漏洞的位置，并對其進行系統(tǒng)行的規(guī)劃，也要對計算機網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的各種問題進行全面的剖析和思考，對于不同的計算機網(wǎng)絡(luò)系統(tǒng)提供不同的解決問題的方案，保證網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。就個人用戶而言，需要不斷提高用戶對計算機網(wǎng)絡(luò)安全的正確意識，規(guī)范自己的計算機使用與習(xí)慣，培養(yǎng)用戶的安全使用意識，做到不觸碰，不傳播網(wǎng)絡(luò)環(huán)境中存在的不良鏈接，在文明有序的環(huán)境中運用計算機網(wǎng)絡(luò)體系，發(fā)揮出網(wǎng)絡(luò)空間更大的價值。同時，政府相關(guān)部門也嚴格管控計算機網(wǎng)絡(luò)企業(yè)，構(gòu)建起專門負責(zé)計算機安全的相關(guān)機構(gòu)，時刻排查是否有病毒徘徊于網(wǎng)絡(luò)之中。并定期對網(wǎng)絡(luò)數(shù)據(jù)庫進行病毒排查，通過人工方法確保計算機網(wǎng)絡(luò)系統(tǒng)安全，進而使傳播的網(wǎng)絡(luò)信息安全，給人們提供一個良好的計算機網(wǎng)絡(luò)環(huán)境。

結(jié)論：

篇3

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網(wǎng)絡(luò)頻頻出現(xiàn)安全問題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗，詳細的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個開放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計算機病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計算機病毒出現(xiàn)異?；钴S的跡象，2007年計算機病毒的感染率已經(jīng)高達91.47%。對于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無法訪問。其次，病毒對計算機內(nèi)存中的常駐程序的運行有一定影響，使得系統(tǒng)無法響應(yīng)，嚴重時還會造成整個網(wǎng)絡(luò)癱瘓，例如，蠕蟲病毒會不停的進行自我復(fù)制，大量消耗內(nèi)存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見的的有拒絕服務(wù)攻擊、預(yù)攻擊探測、非授權(quán)訪問嘗試等。而對于圖書館而言，黑客的對網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對圖書館的網(wǎng)絡(luò)設(shè)備進行惡意攻擊，會造成服務(wù)中斷，也可能會入侵WEB或其他的文件服務(wù)器，進行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無限制免費的使用計算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會建立特色的數(shù)字館藏，花費巨額的資金購買數(shù)據(jù)庫，而這些有償?shù)臄?shù)字服務(wù)都會成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的網(wǎng)絡(luò)工程，如果沒有完善的管理制度，對網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識，無法及時的發(fā)現(xiàn)和應(yīng)對隨時出現(xiàn)的安全問題，對突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識淡薄，系統(tǒng)管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對學(xué)生的安全管理教育，沒有建立健全的制度嚴格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問題的解決方案

3.1采用先進的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問控制及數(shù)據(jù)過濾功能，同時添加認證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機防毒殺毒專項為網(wǎng)絡(luò)防毒殺毒，對殺毒軟件及時進行更新?lián)Q代，增加特征代碼檢測、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認證技術(shù)：采用公共的密碼及數(shù)字簽名對數(shù)據(jù)進行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設(shè)置文件訪問權(quán)限等方式進控制訪問權(quán)限，進而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機熱備和服務(wù)器RAID技術(shù)進對數(shù)據(jù)進行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術(shù)：定對數(shù)據(jù)庫、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開放的端口，進行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握圖書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機構(gòu)，負責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對圖書館的信息安全管理進行規(guī)劃設(shè)計，使圖書館在面對突發(fā)網(wǎng)絡(luò)信息安全問題時，能夠快速的做出反應(yīng)與對策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團建的采購計劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理

篇4

【關(guān)鍵詞】電子政務(wù);安全;防護;設(shè)計

隨著信息化的飛速發(fā)展，電子政務(wù)在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。電子政務(wù)安全主要包括兩個方面，政務(wù)網(wǎng)絡(luò)安全和信息安全，

一、網(wǎng)絡(luò)系統(tǒng)威脅分析

電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)所面臨的威脅大體可分為兩種：一是對信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。這些安全威脅的主要表現(xiàn)形式可以概括為：

1.地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標(biāo)的信任。

2.網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息。

3.口令破解：攻擊者可通過獲取口令文件，然后運用口令破解工具獲得口令，也可通過猜測或竊聽等方式獲取口令。

4.惡意掃描：攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞，進而發(fā)起攻擊。

5.連接盜用：在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認證建立起來的連接，從而假冒被接管方與對方通信。

6.數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性。

7.數(shù)據(jù)驅(qū)動攻擊：攻擊者可通過施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)。

8.基礎(chǔ)設(shè)施破壞：攻擊者可通過破壞域名服務(wù)器或路由信息等基礎(chǔ)設(shè)施使目標(biāo)陷于孤立。

9.服務(wù)拒絕：攻擊者可直接發(fā)動攻擊，也可通過控制其它主機發(fā)起攻擊使目標(biāo)癱瘓，如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo)。

10.社會工程：攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息，從而提高攻擊成功率。

11.用戶的管理操作：網(wǎng)絡(luò)中的設(shè)備和用戶的管理難題，如何防止信息被泄露。

二、安全體系建設(shè)目標(biāo)

根據(jù)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)面臨的安全威脅，從實際情況出發(fā)，電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)的目標(biāo)主要在以下幾個方面：

（一）建立邊界防護機制

實現(xiàn)安全域的劃分，把網(wǎng)絡(luò)中的用戶和設(shè)備劃分不同的安全級別。對內(nèi)網(wǎng)和服務(wù)器實現(xiàn)重點地安全防護。針對數(shù)據(jù)中心的服務(wù)器，根據(jù)業(yè)務(wù)系統(tǒng)類型進行細分，將具有相同屬性的服務(wù)器劃分到一個安全區(qū)域。

（二）建立入侵檢測監(jiān)控機制

在局域網(wǎng)部署網(wǎng)絡(luò)入侵檢測與智能分析系統(tǒng)，對出入網(wǎng)絡(luò)的流量進行實時監(jiān)控，同時對局域網(wǎng)內(nèi)部的重要網(wǎng)段之間的交換流量進行實時監(jiān)控。通過入侵檢測系統(tǒng)與防火墻進行聯(lián)動，構(gòu)建局域網(wǎng)以入侵檢測系統(tǒng)為核心的動態(tài)防御體系。

（三）建立安全審計系統(tǒng)

在網(wǎng)絡(luò)中部署安全審計系統(tǒng)，實針對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進行細粒度審計，并通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源，加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運營。

（四）建立內(nèi)部網(wǎng)絡(luò)管理監(jiān)控機制

在內(nèi)網(wǎng)部署內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)，進行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制，如網(wǎng)絡(luò)隔離度檢測、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件檢測和違規(guī)事件發(fā)現(xiàn)、安全事件源定位分析等、通過其它方式訪問網(wǎng)絡(luò)。加強對內(nèi)部網(wǎng)絡(luò)的管理和控制。

（五）建立全網(wǎng)安全監(jiān)控管理平臺

融合多種信息安全產(chǎn)品和技術(shù)管理，充分實現(xiàn)組織、管理、技術(shù)三個體系的合理調(diào)配，能夠最大化的保障網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全性。

三、設(shè)計方案

（一）安全系統(tǒng)整體設(shè)計思路

方案將從技術(shù)與管理兩部分對電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)提供安全保護，其中在技術(shù)部分主要采用防火墻、入侵檢測、入侵防御、漏洞掃描、網(wǎng)絡(luò)安全審計及終端管控技術(shù)，這六種技術(shù)共同配合，為電子政務(wù)數(shù)據(jù)中心信息網(wǎng)絡(luò)系統(tǒng)提供一個動態(tài)網(wǎng)絡(luò)防御管理體系。

網(wǎng)絡(luò)整體拓撲結(jié)構(gòu)圖：

（二）邊界安全防護

1.安全域劃分

安全域劃分是實現(xiàn)網(wǎng)絡(luò)層安全的必須步驟，安全區(qū)域的劃分可以將不同的安全等級的保護對象加以分離，同時可以防止安全問題的擴散，“安全區(qū)隔”理論也是基于此。建議將電子政務(wù)數(shù)據(jù)中心整體網(wǎng)絡(luò)劃分為以下區(qū)域：

（1）下聯(lián)單位接入域：連接各二級單位;

（2）核心域：核心網(wǎng)絡(luò)設(shè)備區(qū)域;

（3）外聯(lián)接入域：上聯(lián)電子政務(wù)網(wǎng)的外聯(lián)區(qū)域。

（4）本地接入域：數(shù)據(jù)中心本地用戶接入?yún)^(qū)域;

（5）核心數(shù)據(jù)域：核心業(yè)務(wù)數(shù)據(jù)庫服務(wù)器;

（6）應(yīng)用系統(tǒng)域：應(yīng)用系統(tǒng)服務(wù)器;

（7）安全管理域：網(wǎng)管、安管、殺毒等服務(wù)器;

（8）日常應(yīng)用域：網(wǎng)站、郵件等服務(wù)器。

2.安全邊界防護

在劃分了安全區(qū)并明確了安全區(qū)的邊界之后，接下來就需要對安全區(qū)的邊界進行安全防護，在這里推薦使用安全網(wǎng)關(guān)作為區(qū)域邊界的訪問控制產(chǎn)品進行安全防護。

防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計。在網(wǎng)絡(luò)中，應(yīng)用系統(tǒng)總部網(wǎng)絡(luò)與成員單位用戶網(wǎng)絡(luò)之間是不同的安全等級，所以通過防火墻實現(xiàn)兩個安全等級網(wǎng)絡(luò)之間的訪問控制是必須的選擇，而安全網(wǎng)關(guān)帶有防火墻功能，在滿足訪問控制的基本需求外，對數(shù)據(jù)流進行應(yīng)用層過濾，確保各區(qū)域之間不受病毒、木馬的感染，降低區(qū)域間的影響。

（三）網(wǎng)絡(luò)入侵檢測系統(tǒng)

把網(wǎng)絡(luò)入侵檢測引擎部署在網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段上，就能夠監(jiān)測關(guān)鍵系統(tǒng)和應(yīng)用的異常行為。在方案中，將在核心域旁路部署千兆入侵檢測系統(tǒng)一套，對網(wǎng)絡(luò)中服務(wù)器和內(nèi)部用戶進行入侵檢測，及時報警，并做事后追查。建議將與骨干相連的交換機端口、重要服務(wù)器所連的交換機端口、重要網(wǎng)段的交換機所連的端口設(shè)為被鏡像端口，這樣可以實時監(jiān)聽流經(jīng)防火墻、重要服務(wù)器、重要網(wǎng)段的數(shù)據(jù)流量。管理控制臺接到交換機的普通端口即可，必須要保證管理控制臺與探測引擎的管理端口正常的通信。

策略設(shè)置可以說是在使用網(wǎng)絡(luò)入侵檢測系統(tǒng)過程中最關(guān)鍵的一步，我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的情況來詳細制定對網(wǎng)絡(luò)事件的響應(yīng)策略。為了方便使用，入侵檢測系統(tǒng)本身提供細致的檢測策略，分別為熱點策略集、Web事件集、Mail事件集、攻擊分析集、協(xié)議分析集、Windows事件集、Unix事件集、陳舊事件集、新增事件集等不同分類方式的系統(tǒng)策略集，用戶可以針對不同環(huán)境、不同應(yīng)用以及不同關(guān)注目標(biāo)直接選取合適的檢測策略。

（四）安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)是針對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進行細粒度審計的合規(guī)性管理系統(tǒng)。它通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源，加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運行。

（五）漏洞掃描系統(tǒng)

在漏洞被利用以及信息系統(tǒng)遭受危害之前，正確的識別并修復(fù)漏洞和錯誤的配置，預(yù)防安全事件的發(fā)生?？梢酝ㄟ^部署單個掃描單元實現(xiàn)對全網(wǎng)各個區(qū)域的自主掃描。這種獨立掃描的情況同時適合監(jiān)察評測機構(gòu)，他們可以將漏洞掃描軟件安裝在筆記本電腦上，即可實現(xiàn)對獨立網(wǎng)絡(luò)單元的移動式檢查測評。

（六）內(nèi)網(wǎng)管理系統(tǒng)

采用CSC體系架構(gòu)（CSC=Clients+Server+ Checkpoint，其中Checkpoint的中文名稱是準(zhǔn)入控制檢查點，是準(zhǔn)入控制的生效點和執(zhí)行點，在實際部署中包括使應(yīng)用準(zhǔn)入和網(wǎng)絡(luò)準(zhǔn)入生效的服務(wù)器或網(wǎng)絡(luò)設(shè)備），CSC體系架構(gòu)具備完整的控制檢查點，使具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴展性與健壯性，確保內(nèi)網(wǎng)合規(guī)、管理無盲點。

（七）安全運維管理平臺

由數(shù)據(jù)庫服務(wù)器，管理服務(wù)器，事件采集服務(wù)器組成;應(yīng)用軟件部署在相應(yīng)的上述硬件平臺上，事件采集根據(jù)被管理的數(shù)據(jù)源的類型及拓撲實際情況，在工程實施中具體部署。

各類事件采集可采用分布式部署：中心網(wǎng)絡(luò)部署事件集中采集服務(wù)器，各個被管網(wǎng)絡(luò)分布部署事件采集服務(wù)器，負責(zé)各自網(wǎng)絡(luò)內(nèi)的事件集中采集。維護人員通過通用運維終端采用基于Http/Https協(xié)議進行遠程管理和日常維護;其他授權(quán)用戶亦可采用基于Http/Https協(xié)議從安全管理角度針對所管理的網(wǎng)絡(luò)范圍進行綜合風(fēng)險分析監(jiān)控。

在計算機信息化的不斷發(fā)展，針對網(wǎng)絡(luò)的新的攻擊行為也不斷涌出，針對電子政務(wù)網(wǎng)絡(luò)的威脅也在日趨緊張，不論是網(wǎng)絡(luò)中的設(shè)備還是網(wǎng)絡(luò)中的信息，一旦出現(xiàn)安全威脅，能夠快速反應(yīng)，迅速隔離，并給以阻止，才能大提高網(wǎng)絡(luò)的安全性能。本文也只是在電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全防護的設(shè)計上做了些研究，還存在一些不足，需在今后的研究中進一步完善。

參考文獻

[1]劉劍.網(wǎng)絡(luò)安全技術(shù)[M].西安電子科技大學(xué)出版社， 2011.

[2]邵波，王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京電子工業(yè)出版社，2005，11：17-18.

[3]景煒.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用[D].電子科技大學(xué)，2006.

篇5

關(guān)鍵詞：圖書館；計算機；網(wǎng)絡(luò)安全；問題

1引言

目前我國的計算機技術(shù)已經(jīng)應(yīng)用到各行各業(yè)當(dāng)中，圖書館也不例外。計算機網(wǎng)絡(luò)系統(tǒng)給人們帶來了很大的便利，但相應(yīng)的也避免不了一些麻煩與相應(yīng)的問題。計算機網(wǎng)絡(luò)的安全管理是現(xiàn)階段圖書館管理者最應(yīng)該重視的問題，提高相關(guān)的安全意識，及時的發(fā)現(xiàn)并處理，最大化的將圖書館中網(wǎng)絡(luò)系統(tǒng)安全相關(guān)問題排除。

2圖書館計算機網(wǎng)絡(luò)安全在管理上存在的問題

2.1危害安全管理的因素

圖書館中危害到計算機管理的因素大體應(yīng)該分為兩種：一種是人為的因素，另外一種就是環(huán)境或物理的因素。人為危害的因素一般指的都是人們惡意的進攻使得計算機的網(wǎng)絡(luò)安全受到影響，比如黑客或者是一些有著不良想法的人們對計算機進行惡意的攻擊，進而篡改或者是取得重要的信息。而除此之外，圖書館的網(wǎng)絡(luò)管理人員由于工作時的疏忽，也會不經(jīng)意的泄露相關(guān)的信息。這對于一些有著不良想法的人來說盜取相關(guān)信息將變得非常容易，最終導(dǎo)致了圖書館中的數(shù)據(jù)丟失或被篡改，平白的增加了網(wǎng)絡(luò)的安全隱患。物理因素也就是圖書館通過物理隔離或者是場地實現(xiàn)網(wǎng)絡(luò)安全管理；通常指的就是機房的門禁以及防盜系統(tǒng)等等。沒有這些相應(yīng)的系統(tǒng)，盜竊的行為就很容易發(fā)生。除此之外機房的電源也要配備相應(yīng)的保護措施，以防止斷電和電壓沖擊等。而環(huán)境因素也就是機房的周圍環(huán)境，比如機房內(nèi)的溫度還有灰塵等，這些環(huán)境因素也要符合相關(guān)的要求，以免影響到計算機的正常壽命。

2.2計算機自身問題

計算機自身的問題種類有很多，例如計算機系統(tǒng)漏洞、系統(tǒng)感染等。計算機的系統(tǒng)漏洞是每一個圖書館中計算機系統(tǒng)都會存在的問題，部分是操作系統(tǒng)或者是應(yīng)用的相關(guān)軟件自身的問題，例如IE漏洞等。在計算機系統(tǒng)進行更新或者是修復(fù)之后，新的漏洞也會隨之而來，如果這些相關(guān)的安全隱患不能及時的解決，那么就很容易被黑客利用進而攻擊計算機。計算機系統(tǒng)感染多指的是計算機病毒，其能夠進行自我復(fù)制而且進行傳播，是一種人為制造的并且可以隱藏在計算機系統(tǒng)數(shù)據(jù)中的程序。計算機在被感染病毒后通常都會造成數(shù)據(jù)的丟失或者是損壞，甚至有的病毒還會將計算機內(nèi)的數(shù)據(jù)復(fù)制并傳輸?shù)酵饨纾贿@嚴重的干擾到了圖書館中各個環(huán)節(jié)的運轉(zhuǎn)，并影響到計算機的性能。而計算機自身的問題還有一種，也就是網(wǎng)絡(luò)黑客的攻擊，但這種問題嚴格的意義來講是一種外網(wǎng)對圖書館內(nèi)部主觀上的侵害，內(nèi)網(wǎng)對網(wǎng)外的客觀防守問題。黑客大多都是程序員出身，該類人群對于計算機的操作系統(tǒng)及相關(guān)的程序語言非常熟知。其通過入侵別人的計算機來了解該計算機系統(tǒng)的隱私或者是漏洞，在利用非法的手段對相應(yīng)的數(shù)據(jù)進行篡改或者是傳輸銷毀等，而無論黑客入侵他人計算機時是什么意圖，這都是違背法律的手段；而如果圖書館的計算機系統(tǒng)遭受到黑客的攻擊，會使得圖書館遭受很大的危害，例如一些機密數(shù)據(jù)外傳，孤本書籍被銷毀等等。

3圖書館計算機網(wǎng)絡(luò)安全管理問題的解決措施

3.1建立相應(yīng)的安全管理規(guī)章制度

無論是什么場合什么工程，都應(yīng)該有著完善的安全管理規(guī)章制度，在圖書館也不例外，完善且科學(xué)的管理規(guī)章制度，可以有效的防止相關(guān)安全問題的發(fā)生，尤其是圖書館這種人群密集的基礎(chǔ)人文建設(shè)上。在圖書館的控制中心也就是機房的門口，貼置相關(guān)的計算機網(wǎng)絡(luò)安全管理的規(guī)章制度，對相關(guān)的責(zé)任人要明確的確立，將機房的管理工作務(wù)必落實在每一個責(zé)任人身上，并確立相關(guān)的懲罰制度。相關(guān)的網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的安全必須要在相應(yīng)的程度上保證整個網(wǎng)絡(luò)的安全。將圖書館的計算機網(wǎng)絡(luò)終端安置在安全的位置，并加強內(nèi)部的防范工作。制定數(shù)據(jù)的保密范圍，定時對圖書館內(nèi)相關(guān)的數(shù)據(jù)進行備份都是很好的辦法。加強相關(guān)管理人員的綜合素質(zhì)，并進行監(jiān)督；只有這樣才可以最大化的防止人為的因素造成的相關(guān)安全事故。

3.2加強機房環(huán)境的建設(shè)

一個優(yōu)秀的圖書館管理人員，必須要對圖書館的核心也就是機房的環(huán)境建設(shè)有所重視；良好的環(huán)境能使得計算機的壽命延長，并方便管理。例如機房內(nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備，并且遠離輻射還有噪聲以及高強度震動的干擾。時刻保持機房內(nèi)的通風(fēng)效果，適中的溫度以及干凈的環(huán)境。除此之外機房的供電問題也必須要有所防范，盡量避免因為突然的停電進而導(dǎo)致不必要的損失?？偟膩碚f就是從多方面對計算機設(shè)備進行綜合的保護防止其受到損壞。

3.3加強防火墻防止病毒侵害

想要對計算機網(wǎng)絡(luò)進行保護，最常使用的手段就是建設(shè)防火墻，也就是安裝相應(yīng)的殺毒軟件。防火墻技術(shù)可以有效的對網(wǎng)絡(luò)間的相關(guān)活動進行監(jiān)控，并保證網(wǎng)絡(luò)內(nèi)部的安全，最大化的阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的侵害，并且可以不間斷的過濾有危險的服務(wù)和不明用戶，但有一點值得注意的是，即使使用了相關(guān)的殺毒軟件并設(shè)立防火墻，也不能完全有效的阻止計算機受到病毒的侵害，這只是一種保護計算機的手段；在特殊時期甚至可以采用多層病毒防衛(wèi)體系，也就是在每一臺計算機以及服務(wù)器上都安裝相應(yīng)的殺毒軟件，并設(shè)立防火墻，進行多層次的防病毒設(shè)置。

結(jié)語

圖書館計算機網(wǎng)絡(luò)安全的管理工作，是整個圖書館管理工作中極其重要的一部分，可以說圖書館中的計算機網(wǎng)絡(luò)安全出現(xiàn)一定的弊端，會使得整個圖書館內(nèi)部癱瘓；而圖書館的相關(guān)技術(shù)人員不單單要實時的了解網(wǎng)絡(luò)安全存在的問題，還要根據(jù)現(xiàn)場發(fā)生的問題給予有針對性的解決措施，最大化將影響網(wǎng)路安全的因素排除在外，有效的保障圖書館計算機網(wǎng)絡(luò)的安全，減少因計算機自身或外部物理以及遭受病毒侵害導(dǎo)致圖書館受損等情況的發(fā)生。

參考文獻

[1]許泉城.探討圖書館計算機管理系統(tǒng)的功能與運作[J].電子技術(shù)與軟件工程，2014（09）.

篇6

關(guān)鍵詞：大數(shù)據(jù)時代；計算機；網(wǎng)絡(luò)；信息安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）18-0019-02

大數(shù)據(jù)時代的到來，促進了我國計算機網(wǎng)絡(luò)技術(shù)的飛快發(fā)展，隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中，為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前，數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物，例如：政治與經(jīng)濟信息的傳遞，并通過計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)信息共享的目的，為計算機網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年，某些不法分子以計算機為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生，對國家經(jīng)濟造成巨大損失，因此，在大數(shù)據(jù)時代下加強計算機網(wǎng)絡(luò)信息安全防護意識至關(guān)重要。

1 “大數(shù)據(jù)時代”的含義

顧名思義，“大數(shù)據(jù)”是指：海量的數(shù)據(jù)信息，將單一的數(shù)據(jù)信息整合為多元化，具有更新快、成本低、非結(jié)構(gòu)化的特點。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì)，同時又涵蓋多種的數(shù)據(jù)類型，近幾年，隨著科技的不斷發(fā)展，人們對大數(shù)據(jù)有了新的認識，致使大數(shù)據(jù)逐漸成為我國經(jīng)濟戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是，隨著大數(shù)據(jù)信息的不斷應(yīng)用，涉及范圍越發(fā)廣泛，導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞，嚴重阻礙了計算機網(wǎng)絡(luò)的安全運行?；诖?，人們?yōu)榱吮Ｕ蠑?shù)據(jù)信息的安全性，對計算機網(wǎng)絡(luò)安全問題進行了深入研究，下文主要對大數(shù)據(jù)時代背景下，影響計算機網(wǎng)絡(luò)安全的因素進行闡述。

2 計算機網(wǎng)絡(luò)安全運行中存在的不良因素

1） 自然因素的影響

計算機是由外部設(shè)備與內(nèi)部設(shè)備組合而成，其中，計算機外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護功能，如一旦發(fā)生自然災(zāi)害，則無法保障計算機組成部分的安全性，例如：地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以，計算機外部設(shè)備的自身性質(zhì)成為影響計算機網(wǎng)絡(luò)安全運行的主要因素。

2）計算機網(wǎng)絡(luò)的開放性特點

隨著計算機網(wǎng)絡(luò)的不斷應(yīng)用，為了擴展計算機企業(yè)的經(jīng)濟效益，從而使計算機網(wǎng)絡(luò)在運行過程中具有開放性的特點。因此，計算機網(wǎng)絡(luò)開放性的特點在一定程度上造成了計算機網(wǎng)絡(luò)的脆弱性。在計算機網(wǎng)絡(luò)開放性的特點下，互聯(lián)網(wǎng)中實行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（TCP IP協(xié)議）安全性能較低。在計算機網(wǎng)絡(luò)運行過程中，安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實際需求。所以，計算機網(wǎng)絡(luò)開放性的特點也是影響計算機網(wǎng)絡(luò)安全運行的因素。

3）操作不當(dāng)

計算機網(wǎng)絡(luò)的運行是通過用戶的實際操作完成，但是由于用戶在思想上具有主觀性。因此，在進行計算機網(wǎng)絡(luò)操作過程中，極容易對數(shù)據(jù)信息的安全性埋下隱患。在實際操作計算機網(wǎng)絡(luò)運行工作中，因用戶安全意識與操作水平的程度不同，在進行網(wǎng)絡(luò)口令設(shè)置與計算機操作中則會產(chǎn)生不同狀況，由此可見，網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計算機網(wǎng)絡(luò)安全故障的原因之一。

4）黑客入侵

黑客入侵是計算機網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式：一種是主動性攻擊行為，即：有針對性地對數(shù)據(jù)信息進行攻擊或毀壞，從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生；另一種是被動性攻擊行為，即被動的對數(shù)據(jù)信息進行破解或截獲，不會對計算機網(wǎng)絡(luò)正常運行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失，為計算機網(wǎng)絡(luò)的安全運行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性，甚至?xí)斐捎嬎銠C網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而對人們的生產(chǎn)、生活帶來不便。

5）病毒攻擊

大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)開放性的特點，為病毒攻擊計算機網(wǎng)絡(luò)提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征，如一旦與計算機網(wǎng)絡(luò)程序相互結(jié)合，則會自動釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性，為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種：硬盤、光盤、軟盤，利用上述幾種介質(zhì)使數(shù)據(jù)信息的運行過程中受到病毒干擾，相對而言，病毒危害性越強對數(shù)據(jù)信息的安全性威脅越大，例如：常見的病毒有熊貓燒香、CIH病毒等，因此病毒攻擊是影響計算機網(wǎng)絡(luò)安全運行的不良因素。

6）垃圾信息與信息竊取行為

垃圾信息的主要傳播方式為：郵件及新聞傳遞，利用垃圾信息傳播強制性的特點對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟政策、等進行盜取或擴散。而計算機網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生，間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機網(wǎng)絡(luò)運行系統(tǒng)造成影響，它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息，這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題，對計算機網(wǎng)絡(luò)正常運行造成相應(yīng)的影響，因此，垃圾信息與信息竊取行為是影響計算機網(wǎng)絡(luò)安全運行的不良因素。

7）計算機網(wǎng)絡(luò)自身管理制度不健全

加強計算機網(wǎng)絡(luò)管理工作也是實現(xiàn)維護數(shù)據(jù)信息安全的有效手段，在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個方面：第一，用戶沒有對計算機網(wǎng)絡(luò)進行日常的保養(yǎng)與維護，從而導(dǎo)致計算機網(wǎng)絡(luò)運行系統(tǒng)受到各種不良因素的侵害；第二，管理者缺乏相應(yīng)的計算機網(wǎng)絡(luò)安全防范意識，價值管理工作不夠嚴善，為計算機網(wǎng)絡(luò)安全運行埋下隱患；第三，在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計算機網(wǎng)絡(luò)運行系統(tǒng)中，如不進行嚴格管理，則會受到某些不法分子的惡性攻擊，為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟利益損失。

3 提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護工作

1） 加強對防火墻或安全系統(tǒng)的有效利用

對于上述幾點影響計算機網(wǎng)絡(luò)安全運行的不良因素，相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度，從根本上提高管理人員的計算機網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時代背景下，為了減輕惡性軟件或病毒對計算機網(wǎng)絡(luò)安全運行的威脅，經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運行進行干擾，其中防火墻技術(shù)屬于隔離方式的一種，利用拓撲結(jié)構(gòu)提高計算機網(wǎng)絡(luò)運行的安全性、可靠性特點。近幾年，防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中，起著數(shù)據(jù)信息安全管理的作用。在一般情況下，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行內(nèi)外分離，內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高，因此，人們在實際的數(shù)據(jù)信息歸檔中，經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行定期檢測與維修，在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化，想要做好計算機網(wǎng)絡(luò)安全防范工作，相關(guān)管理人員應(yīng)對病毒的性能、特點、活動范圍及時間等進行詳細了解，并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機網(wǎng)絡(luò)安全系統(tǒng)主要是對計算機數(shù)據(jù)口令、軟件、U盤以及補丁升級等實施檢測工作，因為安全防范系統(tǒng)是計算機網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件，只有確保安全系統(tǒng)的正常運行，才能為計算機網(wǎng)絡(luò)運行提供安全的環(huán)境。

2） 黑客攻擊防范意識

在大數(shù)據(jù)信息時代的背景下，經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為，對此，企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系，提高識別黑客竊取行為速度，并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施，降低黑客攻擊計算機網(wǎng)絡(luò)的幾率。其次，企業(yè)應(yīng)加強數(shù)據(jù)認證技術(shù)的推廣及實施力度，對數(shù)據(jù)信息訪問次數(shù)加以控制，完善計算機網(wǎng)絡(luò)數(shù)字認證技術(shù)流通渠道，對計算機網(wǎng)絡(luò)安全運行進行有效控制。

3） 完善計算機網(wǎng)絡(luò)安全管理工作

因為管理人員對計算機網(wǎng)絡(luò)日常管理工作的缺失，導(dǎo)致計算機網(wǎng)絡(luò)安全性降低，致使病毒快速入侵計算機網(wǎng)絡(luò)，竊取相關(guān)數(shù)據(jù)信息。所以，企業(yè)應(yīng)加強管理人員對計算機網(wǎng)絡(luò)管理與維護的安全性意識，其中，關(guān)于個人性計算機網(wǎng)絡(luò)安全運行時，應(yīng)重點關(guān)注計算機網(wǎng)絡(luò)信息的重要性，掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點，從而加強對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識。

4 結(jié)束語

綜上所述，數(shù)據(jù)信息安全防護工作對計算機網(wǎng)絡(luò)的運行管理起著決定性作用，為了加快計算機網(wǎng)絡(luò)安全建設(shè)工作，各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等，并將其優(yōu)勢相結(jié)合，提高計算機網(wǎng)絡(luò)系統(tǒng)的防護管理體制，從而實現(xiàn)數(shù)據(jù)信息的有效運行。另外，數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量，提升計算機網(wǎng)絡(luò)運行管理工作效率，促進計算機企業(yè)的穩(wěn)步發(fā)展。

參考文獻：

[1]黃存東.關(guān)于計算機網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件，2013，34（1）：140-141.

[2]辛飛飛，劉凱.關(guān)于計算機網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報，2013（12）：442-442，446.

[3]白保琦.淺析計算機網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量，2015（40）：33-33.

[4]陳果.計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計算機光盤軟件與應(yīng)用，2011（18）：10-10.

[5]曹勇.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù)，2013（16）：3674-3675，3681.

篇7

關(guān)鍵詞：校園網(wǎng)絡(luò)；VPN技術(shù)；安全；應(yīng)用；

中圖分類號：TP393.08

伴隨著當(dāng)今社會的進步和經(jīng)濟的快速發(fā)展，尤其是科技的逐漸成熟，如今，我國各校園的信息化管理模式也變得越來越成熟，建立了如今的校園網(wǎng)絡(luò)，這樣一來可以更好的促進師生之間的學(xué)習(xí)和溝通。各個院校的規(guī)模也在不斷的擴展，校區(qū)也都在協(xié)調(diào)發(fā)展。有些學(xué)校的分校大都在不同的地方建立，為了要實現(xiàn)協(xié)調(diào)發(fā)展式發(fā)展，那就要使用VPN技術(shù)來管理，這樣一來就能夠很好的解決校園網(wǎng)絡(luò)的地區(qū)限制管理，同時也能改善校園網(wǎng)絡(luò)的應(yīng)用及管理。

1 VPN技術(shù)在校園網(wǎng)中的應(yīng)用現(xiàn)狀

據(jù)調(diào)查，當(dāng)前我國校園網(wǎng)對VPN技術(shù)的關(guān)注已經(jīng)到達了相對性的，現(xiàn)在有很多高校已經(jīng)開始實行或者準(zhǔn)備使用VPN。

其實各個高校應(yīng)用VPN的目的大都相同，一是把需要VPN的校外學(xué)生或者是教工招進學(xué)校，為他們提供VPN的連接服務(wù)，如北京航空大學(xué)的VPN遠程訪問系統(tǒng)目前在全面建立；二是必須要確保VPN技術(shù)的連接服務(wù)僅為授權(quán)者，可在總校和分校之間設(shè)立一個VPN網(wǎng)絡(luò)通道，這樣就能夠進行一系列的信息傳遞與共享。然而，不同高校對VPN技術(shù)的需求都有差異，有些學(xué)校需求比較獨特，如陜西大學(xué)內(nèi)的VPN技術(shù)設(shè)立，它的目的主要是給校外師生方位IPV6時提供服務(wù)。

當(dāng)前各個高校對VPN的需求主要有以下幾個方面：（1）滿足校外的師生對校內(nèi)網(wǎng)站訪問的需要。VPN網(wǎng)絡(luò)可以在公共IP網(wǎng)絡(luò)上設(shè)立私密的數(shù)據(jù)輸送通道，通過輸送來的數(shù)據(jù)進而對分校各個辦公室已經(jīng)辦公人員進行遠程連接交流，以此來減低校園網(wǎng)的訪問障礙，同時也能節(jié)約費用；（2）滿足分校間的訪問需要。如今有很多高校都在不同程度上的對分校間的服務(wù)器進行研究，就是為了方便各校之間的管理及控制，也容易進行資源的統(tǒng)一和分配；（3）處理圖書館資源的訪問問題。對于高校數(shù)字圖書館的管理，版權(quán)問題一直以來都是比較受關(guān)注的重要問題，無論哪類的圖書資源都要按數(shù)字版權(quán)進行保護，不僅如此，還要通過加密技術(shù)進行安全保護管理，以防這些資源被非法使用。因此，高校數(shù)字圖書館里，有很多電子資源都對所訪問的IP地址范圍進行掃描限制。支付過費用后，數(shù)據(jù)庫要對訪問者的IP判斷，看這個地址有沒有被授權(quán)。所以，各個高校都需要一個網(wǎng)絡(luò)體系，可以管理、判斷安全的遠程訪問資源的處理方案。

2 VPN在高校網(wǎng)絡(luò)安全體系中的使用原則

安全保證。網(wǎng)絡(luò)的安全使用是校園網(wǎng)絡(luò)體系中使用VPN的最基本的保證，也是最根本的原則，因此，高校使用VPN技術(shù)是需要充分的安全保障制度，其中最重要的機制分別為身份認證、數(shù)據(jù)訪問安全性以及數(shù)據(jù)保密。

有效管理。為讓VPN用戶的使用過程更加方便，對VPN技術(shù)服務(wù)器來說，就比較需要和VPN相關(guān)的客戶端與服務(wù)臺配置工具，同時客戶端也要有著優(yōu)質(zhì)的界面。VPN用戶的操作記錄也是配置工具所要具備的功能，只有這樣才能更有效的把瀏覽記錄傳輸給網(wǎng)絡(luò)的安全審計。

可兼?zhèn)洳煌脚_。相對于校園VPN服務(wù)來說，有多個平臺來工作是需要多方面考慮的，只有滿足了這樣的需求才能把安全的網(wǎng)絡(luò)連接上，才能更方便給辦公用戶隨時隨地使用，還需要有多個平臺的多方操作系統(tǒng)平臺。

2.1 校園中VPN技術(shù)的應(yīng)用功能模型

VPN技術(shù)要在校園內(nèi)應(yīng)用一定要把校園網(wǎng)絡(luò)的使用需求范圍完全考慮在內(nèi)，同時，還要與VPN技術(shù)應(yīng)用的基本原則結(jié)合，更具體點來說的話，VPN網(wǎng)絡(luò)技術(shù)在高校中的應(yīng)用功能模型大概主要有四個模塊：（1）后臺管理：后臺的主要作用就是收集VPN技術(shù)服務(wù)器的訪問記錄，然后把這些記錄傳輸給安全審計來管理。同時，后臺還對使用客戶的操作記錄以及詳細情況進行總結(jié)；（2）瀏覽控制：這個模塊的作用主要就是對VPN瀏覽控制的方案進行詳情設(shè)立，給予客戶訪問準(zhǔn)確性；（3）身份驗證：對客戶端方進行驗證，客戶端和服務(wù)端的認證方式是不同的，把數(shù)字認證方式應(yīng)用到內(nèi)網(wǎng)中，把用戶和用戶密碼相結(jié)合的方式用到外網(wǎng)驗證中，把數(shù)字認證書用到客戶端對服務(wù)端的認證中去；（4）數(shù)據(jù)傳輸：在如今的網(wǎng)絡(luò)體系中，數(shù)據(jù)傳輸模塊被稱為核心模塊，主要作用是加密數(shù)據(jù)并且轉(zhuǎn)發(fā)數(shù)據(jù)。

2.2 VPN在校園網(wǎng)絡(luò)安全體系中的具體應(yīng)用

某高校是由中國電信供給的光釬連接來實現(xiàn)總校和各分校的網(wǎng)絡(luò)連接，通過光纖連接能夠更好的胡同兩校區(qū)的管理系統(tǒng)，如一卡通、財物及人事等系統(tǒng)。高校問了更安全的管理數(shù)據(jù)傳輸，就將IP SEE應(yīng)用在內(nèi)了，為了使得加密系統(tǒng)更加安全，也能使得數(shù)據(jù)傳輸更加安全。

有些用戶對VPN技術(shù)有著很高的安全要求，如財務(wù)部、后勤部門等等，在校園內(nèi)連接網(wǎng)絡(luò)時，最好使用二層隔離的策略，再向重心交換機進行傳輸，以這樣的方式來傳輸各分校之間信息。還有些用戶因沒有高的安全級別，所以就對安全級別降低了要求，這樣也使得VPN技術(shù)服務(wù)器得到很大的提升。

假如移動客戶瀏覽，可使用AccessVPV方案實現(xiàn)，把這種服務(wù)器設(shè)立在校園網(wǎng)絡(luò)的內(nèi)部中，然后移動客戶可以用專用的VPN客戶端接入到校園網(wǎng)絡(luò)中。這樣使用網(wǎng)絡(luò)連接方式只需要ISP提供的寬帶費用支付費用就可以了，不再需要其他額外的費用。

在建設(shè)高校網(wǎng)絡(luò)的VPN服務(wù)器的時候，在基礎(chǔ)環(huán)境方向上選擇了LINUX網(wǎng)絡(luò)系統(tǒng)，最終通過實踐證明，這個系統(tǒng)有著很好的拓展性，而且重要的是不用付任何費用，與Windows Server平臺來說，它有著更優(yōu)越的性能。系統(tǒng)軟件方面，很多人都選了openWPN操作系統(tǒng)，這個系統(tǒng)主要是以SSL協(xié)議為基礎(chǔ)的，所以能夠進行SSL VPN系統(tǒng)來建立工作。

3 針對校園內(nèi)VPN技術(shù)的安全措施進行探析

3.1 身份識別安全性

某軟件職業(yè)技術(shù)學(xué)院設(shè)立校園VPN技術(shù)的過程別添加了PKI認證技術(shù)，以此來方便進行身份認真，即設(shè)立服務(wù)器連接前，網(wǎng)絡(luò)用戶要必須進行身份認真才可使用，即用戶的計算機上一定要有數(shù)字證書，如此才能保證客戶連接的安全性，如果不能得到用戶的數(shù)字證書認證，就算收到用戶密碼也是不可以建立連接的，這是為了保證合法用戶的網(wǎng)絡(luò)連接。

對于CA數(shù)字證書技術(shù)，它主要是用來確認身份的，是比較獨特的身份認證，其中一方面能夠得實現(xiàn)安全政策，還能夠讓用戶和數(shù)據(jù)產(chǎn)生不可抵賴性，能夠保證信息的可靠性，然而通信用的CA證書具有抗重傳功用，還能掩蓋非法登錄?，F(xiàn)如今PKI技術(shù)已經(jīng)被成為國際標(biāo)準(zhǔn)網(wǎng)絡(luò)，有較高的安全性能。PKI技術(shù)的引進使得網(wǎng)絡(luò)安全意義有很大的提升。

3.2 數(shù)據(jù)訪問的安全性

連接可靠性。距今VPN網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展了很多年，同時也經(jīng)過了多年的實踐驗證，這項技術(shù)的連接是比較穩(wěn)定和可靠的。其實這個網(wǎng)絡(luò)連接的可靠性和VPN技術(shù)中的軟件及硬件有很大的聯(lián)系。我們在河職院校的VPN技術(shù)建設(shè)中用了一臺2萬多元的IBM服務(wù)器，然后再通過30臺客機系統(tǒng)和服務(wù)器建立了VPN連接，最后用軟件再不斷的讀取與改正后臺數(shù)據(jù)庫里的數(shù)據(jù)，這些經(jīng)過一個多月的時間來驗證并沒有出現(xiàn)暫停的現(xiàn)象。因此，相對于校園網(wǎng)來說，一臺2萬多元的服務(wù)器就能夠滿足日常的使用。

4 結(jié)束語

這篇文章分析了我國當(dāng)前VPN技術(shù)的現(xiàn)狀，重點對校園內(nèi)應(yīng)用VPN的具體情況進行了論述和探析，還介紹了校園內(nèi)應(yīng)用VPN的各種需求。總而言之，本文也是從校園網(wǎng)絡(luò)的實際情況出發(fā)，將VPN技術(shù)應(yīng)用到校園網(wǎng)中，從而設(shè)計了VPN安全體系，還對構(gòu)造這個過程進行了認證和分析，從一定程度上證明了提出這個方案的正確性。

參考文獻：

[1]徐迎新.VPN技術(shù)在校園網(wǎng)安全體系架構(gòu)中的應(yīng)用研究[D].南昌大學(xué)，2011.

[2]莫愛民.主流VPN技術(shù)的安全性研究與改進[D].南京理工大學(xué)，2012.

篇8

隨著電子政務(wù)的飛速發(fā)展，其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜，這就對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此，建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施，構(gòu)筑完整的網(wǎng)絡(luò)安全體系，是電子政務(wù)發(fā)展的一個重要內(nèi)容。

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后。

（2）網(wǎng)絡(luò)病毒問題比較突出。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實際中往往會忽視全網(wǎng)防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等，都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對較少，安全管理的意識還很淡薄。

3安全體系的設(shè)計

電子政務(wù)網(wǎng)絡(luò)安全是個復(fù)雜的綜合性問題，不能簡單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個方面實現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限，防止非法訪問和惡意攻擊；應(yīng)用主動入侵防御技術(shù)保護核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進行審計，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪問速度；應(yīng)用統(tǒng)一管理技術(shù)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機制，有效預(yù)防、及時控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補，提高對安全事件響應(yīng)的準(zhǔn)確性和全面性。

（2）經(jīng)濟性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實際出發(fā)，根據(jù)對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產(chǎn)出。

（3）動態(tài)性。網(wǎng)絡(luò)的安全是一個全動態(tài)的過程，無論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對新的安全需求，不斷地進行技術(shù)和設(shè)備的升級換代，進行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn)，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對性、安全管理制度規(guī)范的可實施性，確保安全體系建設(shè)能收到良好的實際效果。

5 結(jié)束語

網(wǎng)絡(luò)安全是相對的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進一步發(fā)展，必然會對網(wǎng)絡(luò)安全提出更高的要求，這就需要用動態(tài)的、前進的、創(chuàng)新的眼光來認識安全，定期進行安全評估、合理運用安全技術(shù)、加強安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

參考文獻

篇9

關(guān)鍵詞 計算機 網(wǎng)絡(luò) 因素 WBM技術(shù)

中圖分類號：TP393.08 文獻標(biāo)識碼：A

0 引言

計算機時代的到來，帶來了信息化的新時代，人們對網(wǎng)絡(luò)的依賴性越來越強。與此同時，網(wǎng)絡(luò)安全問題也引起了人們的廣泛關(guān)注。如網(wǎng)絡(luò)黑客入侵造成信息數(shù)據(jù)丟失，安裝一些殺毒軟件或其它應(yīng)用程度導(dǎo)致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時代不斷的受到不同類別網(wǎng)絡(luò)安全威脅，這在一定程度上給人們的生活和國家的安全帶來損失。因此，預(yù)防和處理威脅網(wǎng)絡(luò)安全的因素成為網(wǎng)絡(luò)化時代必須要解決的問題。而計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用對解決這一問題顯得尤為重要。通過網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，為保護網(wǎng)絡(luò)數(shù)據(jù)不被盜取，保護客戶網(wǎng)絡(luò)數(shù)據(jù)的隱私提供了一種技術(shù)支持。本文在分析目前計算機網(wǎng)絡(luò)安全的技術(shù)上，從系統(tǒng)的設(shè)計目標(biāo)和系統(tǒng)結(jié)構(gòu)特點兩個方面介紹了基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計過程。

1 計算機網(wǎng)絡(luò)安全的主要影響因素

1.1 影響計算機網(wǎng)絡(luò)安全的主要因素

（1）計算機操作系統(tǒng)漏洞為數(shù)據(jù)泄露提供了條件。一般來講，目前的計算機操作系統(tǒng)多為WINDOWS、UNIX等，其中一部分操作系統(tǒng)本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計算機，破壞和盜取計算機的數(shù)據(jù)。

（2）計算機網(wǎng)絡(luò)故障帶來的安全漏洞。由于計算機使用不當(dāng)，造成計算機的硬盤、局域網(wǎng)等硬件等出現(xiàn)問題，網(wǎng)絡(luò)不暢等故障等對計算機網(wǎng)絡(luò)硬件的安全造成破壞，使黑客很容易攻擊系統(tǒng)。

（3）局域網(wǎng)用戶操作不當(dāng)帶來的安全隱患。在許多學(xué)校、公司內(nèi)部為了溝通方便多使用局域網(wǎng)絡(luò)。據(jù)調(diào)查發(fā)現(xiàn)由于局域網(wǎng)多不使用防火墻，使其出現(xiàn)的安全漏洞帶來的安全隱患遠遠大于外部網(wǎng)絡(luò)。缺少了防火墻的操作系統(tǒng)，一旦受到攻擊，立刻就會全線崩潰。

（4）網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用遠遠跟不上網(wǎng)絡(luò)技術(shù)的步伐。計算機網(wǎng)絡(luò)時代的到來，不斷地為用戶推出各種各樣新型的網(wǎng)絡(luò)產(chǎn)品，與此同時，網(wǎng)絡(luò)安全技術(shù)不僅缺少相關(guān)的防御功能，而且對新型網(wǎng)絡(luò)產(chǎn)品出現(xiàn)的安全漏洞也缺少應(yīng)急措施。網(wǎng)絡(luò)安全技術(shù)的滯后是引起目前計算機網(wǎng)絡(luò)安全的主要原因。

（5）加強網(wǎng)絡(luò)安全的管理。應(yīng)該制定網(wǎng)絡(luò)安全措施，對新推出的網(wǎng)絡(luò)產(chǎn)品或者操作系統(tǒng)進行監(jiān)測，若存在安全漏洞則不允許推廣或應(yīng)用。此外應(yīng)建立網(wǎng)絡(luò)安全管理制度并進行推廣。

2 基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)管理模式（Web-Based Management，WBM）是一種新型的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)操作簡單，靈活性較好，受到用戶的一致好評。基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計主要從系統(tǒng)設(shè)計目標(biāo)和體系結(jié)構(gòu)兩方面組成。

（1）系統(tǒng)的設(shè)計目標(biāo)。WBM網(wǎng)絡(luò)技術(shù)是在原有Web技術(shù)和網(wǎng)管技術(shù)的基礎(chǔ)上發(fā)展起來的。在WBM技術(shù)支持下的網(wǎng)絡(luò)可以不受瀏覽器、網(wǎng)絡(luò)節(jié)點的限制，使用戶操作起來更加便捷。

WBM網(wǎng)絡(luò)技術(shù)支持下的系統(tǒng)設(shè)計，主要以Web模式下具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件或者園區(qū)網(wǎng)為其目標(biāo)。由于WBM網(wǎng)絡(luò)安全防御技術(shù)的先進性，及在其高效運算技術(shù)的支持下，使其安全性能達到較高的水平?；赪BM網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)對于有效解決整套網(wǎng)管十分重要。它通過對用戶的分布式IP網(wǎng)絡(luò)進行有效的管理，實現(xiàn)用戶可以采用任何WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備進行管理和控制的模式來保證用戶的計算機網(wǎng)絡(luò)的安全性。

（2） 系統(tǒng)的體系結(jié)構(gòu)特點。一般來講，綜合考慮未來技術(shù)發(fā)展，以WBM網(wǎng)絡(luò)技術(shù)為支撐的網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)主要通過三個層次為管理員提供便捷的管理方式。其三層結(jié)構(gòu)特點主要表現(xiàn)為：首先為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不發(fā)生泄露，需要不斷的對網(wǎng)絡(luò)設(shè)備進行監(jiān)測，對網(wǎng)絡(luò)故障信息進行收集。而在本系統(tǒng)中，實現(xiàn)這一系統(tǒng)目標(biāo)的軟件主要作為中間層以后臺進程的方式進入；其次，管理中間軟件一般停留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，客戶存取被管設(shè)備時則通過管理中間層的主頁即可實現(xiàn)； 最后當(dāng)管理員需要對管理信息轉(zhuǎn)發(fā)，或者轉(zhuǎn)換SNMP 和HTTP 之間的協(xié)議時，系統(tǒng)的三層結(jié)構(gòu)不用采取任何措施實行設(shè)備改變。

3 結(jié)束語

WBM（Web-Based Management）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，具有便捷靈活的特點，其系統(tǒng)設(shè)計目標(biāo)以及結(jié)構(gòu)體系的設(shè)計都是為了更好地監(jiān)測網(wǎng)絡(luò)故障數(shù)據(jù)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏，黑客侵入系統(tǒng)?；赪BM的網(wǎng)格系統(tǒng)設(shè)計可以有效地保護計算機的網(wǎng)絡(luò)安全。有關(guān)WBM網(wǎng)絡(luò)技術(shù)的原理及其在計算機安全中的應(yīng)用仍有待深入的研究。

參考文獻

[1] 龔奕.計算機網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009，2

[2] 黃志輝計算機網(wǎng)絡(luò)設(shè)備全攻略[M].西安電子科技大學(xué)出版社2004. 6.

篇10

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 鐵路網(wǎng) 網(wǎng)絡(luò)管理 防護體系

一、引言

鐵路系統(tǒng)的計算機應(yīng)用和信息化建設(shè)已具規(guī)模，TMIS、客票、調(diào)度、集裝箱和物資等管理信息系統(tǒng)相繼建成并已投入使用。在鐵道部、鐵路局、基層站段三級網(wǎng)絡(luò)的支撐下，以TMIS和電子政務(wù)應(yīng)用為核心的各項計算機應(yīng)用系統(tǒng)已在鐵路運輸生產(chǎn)中發(fā)揮著越來越重要的作用。對于現(xiàn)代營銷、現(xiàn)代物流和電子商務(wù)等應(yīng)用系統(tǒng)，僅具有連通功能的網(wǎng)絡(luò)是無法滿足其要求的，針對大型企業(yè)網(wǎng)絡(luò)安全方面存在的漏洞和隱患，利用簡單的技術(shù)防范措施已無法解決。必須調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，克服平面網(wǎng)絡(luò)結(jié)構(gòu)先天性的抵御攻擊能力差、控制乏力的弱點，并采用先進的技術(shù)、加強基礎(chǔ)設(shè)施和有效的網(wǎng)絡(luò)管理，形成保證網(wǎng)絡(luò)和信息安全的縱深立體防御體系。

二、建立計算機網(wǎng)絡(luò)安全體系

對于網(wǎng)絡(luò)而言，沒有絕對保證的信息安全，只有根據(jù)網(wǎng)絡(luò)自身特點，合理運用網(wǎng)絡(luò)安全技術(shù)，建立適應(yīng)性的安全運行機制，才能從技術(shù)上最大限度地保證信息安全。

1.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

由防火墻（Firewall）、PKI（Public Key Infrastructure）公鑰安全體系、虛擬局域網(wǎng)（VLAN）和物理隔離與信息交換系統(tǒng)等構(gòu)成了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

2.創(chuàng)建鐵路網(wǎng)絡(luò)立體安全防護體系

網(wǎng)絡(luò)安全防護體系是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、網(wǎng)絡(luò)反病毒等多個安全組件共同組成的，每個組件只能完成其中部分功能。

(1)路由器。路由器是架構(gòu)網(wǎng)絡(luò)的第一層設(shè)備，也是網(wǎng)絡(luò)入侵者的首要攻擊目標(biāo)，因此路由器必須安裝必要的過濾規(guī)則，濾掉被屏蔽的IP地址和服務(wù)。例如，我們首先屏蔽所有的IP地址，然后有選擇的放行一些地址進入我們的網(wǎng)絡(luò)。路由器也可以過濾服務(wù)協(xié)議,允許需要的協(xié)議通過，而屏蔽其他有安全隱患的協(xié)議。

(2)入侵監(jiān)測系統(tǒng)IDS。入侵監(jiān)測系統(tǒng)是被動的，它監(jiān)測你的網(wǎng)絡(luò)上所有的包(packets)。其目的就是捕捉危險或有惡意的動作，并及時發(fā)出警告信息。它是按用戶指定的規(guī)則運行的，它的功能和防火墻有很大的區(qū)別，它是對端口進行監(jiān)測、掃描等。入侵檢測系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊；在發(fā)現(xiàn)入侵企圖之后提供必要的信息，幫助系統(tǒng)移植。

(3)防火墻。防火強可防止“黑客”進入網(wǎng)絡(luò)的防御體系，可以限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進入。同時可利用其產(chǎn)品的安全機制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡(luò)。

(4)物理隔離與信息交換系統(tǒng)（網(wǎng)閘）。鐵路內(nèi)部網(wǎng)是鐵路運輸系統(tǒng)的指揮中樞，調(diào)度指令必須實時、準(zhǔn)確下達。內(nèi)部網(wǎng)調(diào)度服務(wù)的實時可用性成為鐵路信息系統(tǒng)最為核心的安全需求。因此不能因為信息化建設(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性。物理隔離與信息交換系統(tǒng)是運用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)，它保證內(nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)物理隔斷，能夠阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能，既保證了物理的隔離，又實現(xiàn)了在線實時訪問不可信網(wǎng)絡(luò)所必需的數(shù)據(jù)交換。

(5)交換機。目前局域網(wǎng)大多采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局。核心交換機最關(guān)鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL來實現(xiàn)用戶對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項的不同要求進行篩選和過濾。還有一項非常關(guān)鍵的工作就是劃分VLAN。

(6)應(yīng)用系統(tǒng)的認證和授權(quán)支持。建立應(yīng)用系統(tǒng)提升安全性的支撐平臺，實現(xiàn)應(yīng)用系統(tǒng)保護的功能包括以下幾個方面:

①應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問漏洞控制。應(yīng)用系統(tǒng)軟件要求按安全軟件標(biāo)準(zhǔn)開發(fā)，在輸入級、對話路徑級和事務(wù)處理三級做到無漏洞；集成的系統(tǒng)要具有良好的恢復(fù)能力，這樣才能保證內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)避免因受攻擊而導(dǎo)致的癱瘓、數(shù)據(jù)破壞或丟失。

②數(shù)字簽名與認證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進行應(yīng)用級的身份認證，對文件和數(shù)據(jù)進行數(shù)字簽名和認證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

③數(shù)據(jù)加密。對重要的數(shù)據(jù)進行加密存儲。

(7)操作系統(tǒng)的安全。保證操作系統(tǒng)的安全包括以下內(nèi)容：

①操作系統(tǒng)的裁剪。不安裝或刪除不必要使用的系統(tǒng)組件。

②操作系統(tǒng)服務(wù)裁剪。關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件。

③操作系統(tǒng)漏洞控制。在內(nèi)部網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器，我們在內(nèi)部網(wǎng)中安裝了微軟WSUS Server及第三方安全管理軟件（BES），對網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)主機的操作系統(tǒng)進行監(jiān)控，一旦發(fā)現(xiàn)存在系統(tǒng)漏洞或者安全隱患，立即強制其安裝相應(yīng)的系統(tǒng)補丁或者組件。

(8)病毒防護。網(wǎng)絡(luò)病毒網(wǎng)關(guān)與網(wǎng)絡(luò)版的查殺病毒軟件（McAfee EPO + Clients）相結(jié)合，構(gòu)成了較為完整的病毒防護體系，能有效地控制病毒的傳播，保證網(wǎng)絡(luò)的安全穩(wěn)定。

三、計算機網(wǎng)絡(luò)安全管理

有效的技術(shù)手段只是網(wǎng)絡(luò)安全的基礎(chǔ)工作，但僅靠網(wǎng)絡(luò)安全技術(shù)是絕對無法確保信息安全的。嚴格的計算機網(wǎng)絡(luò)安全管理制度，才能充分發(fā)揮網(wǎng)絡(luò)安全技術(shù)的效能，才能使網(wǎng)絡(luò)信息更加安全可靠。

四、結(jié)束語

目前計算機網(wǎng)絡(luò)已經(jīng)深入到鐵路運輸生產(chǎn)管理、客戶服務(wù)、物流和客貨運營銷等各個領(lǐng)域。不解決安全問題，可能造成巨大的經(jīng)濟損失。創(chuàng)建鐵路計算機網(wǎng)絡(luò)安全防護體系，將是鐵路信息化建設(shè)的有力保障。但建立計算機信息安全體系是一個復(fù)雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有繼續(xù)對計算機網(wǎng)絡(luò)安全體系進行深入的研究和探討，才能更好的實現(xiàn)網(wǎng)絡(luò)安全，保證中國鐵路信息化建設(shè)的正常進行。

參考文獻：

[1]邱雪松:網(wǎng)絡(luò)管理體系結(jié)構(gòu).北京郵電大學(xué),1999.7

[2]蔣蘋:計算機信息系統(tǒng)安全體系設(shè)計.計算機工程與科學(xué)，2003，01