導語：如何才能寫好一篇網絡安全解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡；安全；技術防范；對策

【中圖分類號】TP393.08 【文獻標識碼】B 【文章編號】1672-5158（2013）01―0445―02

引言

近年來，隨著經濟社會的快速發展，互聯網得到快速增長，互聯網的應用領域不斷擴張，已經從傳統領域拓展到非傳統領域，而且影響力越來越大。據中國互聯網絡信息中心（CNNIC）近期的《中國互聯網絡發展狀況統計報告》顯示：截至2012年12月底，手機網民數量為4.2億，中國網民數達到5.64億，全年新增網民5090萬人，普及率為42.1%；微博用戶規模為3.09億，較2011年底增長了5873萬。域名總數為1341萬個，其中“.CN”域名總數為751萬，“.中國”域名總數為28萬。中國網站總數（即網站的域名注冊者在中國境內的網站數）回升至268萬個（去年底只有183萬）。網絡安全從大的方面講，關系國家安全、社會穩定；從小的方面講，網絡安全涉及個人信息安全、財產安全，因此，積極研究探討適應新形勢發展要求的網絡安全方案，對確保網絡安全，提升網絡服務質量具有十分重要的現實意義。

1 加強網絡安全的現實意義

隨著信息化技術的不斷發展，網絡已經成為一種聯通各地、各個領域的重要基礎設施，計算機網絡的發展為人們的生產、生活、工作帶來了極大便利，拉近了全球的距離。但在看到網絡給人們帶來便捷的同時，還要清醒地認識到網絡作為一個面向公眾的開放系統，如果網絡安全意識不強、網絡安全防范措施不力，就會產生網絡安全隱患。特別是隨著信息網絡技術的飛速發展，網絡得到廣泛普及和應用，應用層次不斷深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，已經被行政部門、金融機構、企業廣泛應用，網絡在這些領域的廣泛應用，也進―步加大了網絡安全的風險。如何保持網絡的穩定安全，防止諸如黑客攻擊、非正常入侵等安全問題的發生，是一項重要任務。

由于網絡系統結構復雜、涉及終端眾多、系統開放，網絡系統面臨的威脅和風險比較多，歸納起來主要來自外部的人為影響和自然環境的影響，這些威脅有的是對網絡設備的安全運行存在威脅，有的是對網絡中的信息安全存在威脅。這些威脅的集中起來主要有：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統正常運行，修改或刪除數據等。這些威脅一旦成為現實，將對網絡系統產生致命的影響，嚴重的可能會導致系統癱瘓，傳輸信息被非法獲取和傳播，會給相關機構和網絡用戶造成不可挽回的損失。

在網絡快速發展的新形勢下，全面加強網絡安全建設，提升網絡安全等級，對確保和維護網絡用戶利益，維護單位整體形象都具有十分重要我。特別是在當前，終端用戶往往會在終端中存儲大量的信息資料，工作手段也越來越依賴于網絡，一旦網絡安全方面出現問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失，因此，積極研究探索與網絡發展同步的網絡安全解決方案，全面加強網絡安全建設，是各級網絡管理部門及用戶的重要職責，必須要高度重視，扎實推進。

2 信息系統安全威脅與風險分析

認真分析信鼠系統安全威脅與存在的風險，是進行風險管理、制定網絡安全方案的前提和基礎。通過進行有效的系統安全威脅與風險分析，可以幫助相關機構和用戶選擇合作的控制措施來降低風險。

2.1 物理安全風險分析

網絡物理安全是整個網絡系統安全的前提，相關的物理安全風險主要有：地震、水災、火災等環境事故造成整個系統毀滅；電源故障造成設備斷電以至操作系統引導失敗或數據庫信息丟失；設備被盜、被毀造成數據丟失或信息泄漏；電磁輻射可能造成數據信息被竊取或偷閱；報警系統的設計不足可能造成原本可以防止但實際發生了的事故。

2.2 鏈路傳輸風險分析

網絡安全不僅是入侵者到企業內部網上進行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網上傳輸的重要數據，再通過一些技術讀出數據信息，造成泄密或者做一些篡改來破壞數據的完整性；以上種種不安全因素都對網絡構成嚴重的安全危脅。

2.3 網絡結構的安全風險分析

來自與公網互聯的安全危脅，基于Internet公網的開放性、國際性與自由性，內部網絡將面臨更加嚴重的安全危脅。一些黑客會制造病毒透過網絡進行傳播，還會影響到與本系統網絡有連接的外單位網絡；影響所及，還可能涉及法律、金融等安全敏感領域。

內部網絡與系統外部網互聯安全威脅。如果系統內部局域網絡與系統外部網絡間沒有采取一定的安全防護措施，內部網絡容易造到來自外網一些不懷好意的入侵者的攻擊。入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息。惡意攻擊，入侵者通過發送大量PING包對內部網重要服務器進行攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

內部局域網的安全威脅。據調查在已有的網絡安全攻擊事件中約70%是來自內部網絡的侵犯。比如內部人員故意泄漏內部網絡的網絡結構；安全管理員有意透露其用戶名及口令；內部不懷好意員工編些破壞程序在內部網上傳播或者內部人員通過各種方式盜取他人信息傳播出去。這些都將對網絡安全構成嚴重威脅。

2.4 系統的安全風險分析

系統的安全往往歸結于操作系統的安全性，決定于網絡操作系統、應用系統的安全性。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，系統本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。但是從實際應用上，系統的安全程度跟對其進行安全配置及系統的應用面有很大關系，操作系統如果沒有采用相應的安全配置，則其是漏洞百出，掌握一般攻擊技術的人都可能入侵得手。因此，必須要高度重視系統的安全風險，科學進行系統安全配置，從而有效降低系統風險。

2.5 應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。比如由于資源共享、使用電子郵件系統、受病毒侵害、數據信息被非法竊取，篡改等，這些都是應用層面應當防范的安全風險。

2.6 管理的安全風險分析

內部管理人員或員工把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。機房存在惡意的入侵者，內部不滿的員工有的可能熟悉服務器、小程序、腳本和系統的弱點。利用網絡開些小玩笑，甚至破壞。一些網絡系統管理由于責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

3 網絡安全解決方案

可以通過配置諸如：標識、密鑰管理、安全管理、系統保護、鑒別、授權、訪問控制、抗抵賴、受保護通信、入侵檢測與抑制、完整性證明、恢復安全狀態、病毒檢測與根除等技術類安全控制來有效防止給定類型的風險與威脅；通過建立相關的安全管理機制，實現管理在的安全控制；通過建立一整套嚴謹的控制指南，實現操作類的安全控制，從而實現信息系統安全控制。

3.1 做好物理防護

保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。要嚴格按照相關標準建設網絡，防止人為降低建設標準。確保設備安全，采取有力措施搞好防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

3.2 確保系統安全

要認真判斷網絡拓撲結構是否合理；線路是否有冗余；路由是否冗余，防止單點失敗等。工行網絡在設計時，比較好的考慮了這些因素，可以說網絡結構是比較合理的、比較安全的。對于操作系統要盡可能采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件，對使用權限進行嚴格限制；加強口令字的使用，增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令，并及時給系統打補丁、系統內部的相互調用不對外公開。通過配備操作系統安全掃描系統對操作系統進行安全性掃描，發現其中存在的安全漏洞，并有針對性地進行對網絡設備重新配置或升級。在應用系統安全上，應用服務器盡量不要開放一些沒有經常用的協議及協議端口號。充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。

3.3 突出網絡安全

網絡安全是整個安全解決方案的重中之重，要從訪問控制、通信保密、入侵檢測、網絡安全掃描系統、防病毒等方面，采取切實可行的對策措施，確保網絡安全。要嚴格落實《用戶授權實施細則》、《口令字及帳戶管理規范》、《權限管理制度》、《安全責任制度》等安全管理制度。設置虛擬子網，各子網間不能實現互訪，實現初級訪問控制。設置高等級防火墻，通過制定嚴格的安全策略實現內外網絡或內部網絡不同信任域之間的隔離與訪問控制。利用防火墻并經過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。但是，網絡安全不可能完全依靠防火墻單一產品來實現，網絡安全是個整體的，必須配相應的安全產品，作為防火墻的必要補充。入侵檢測系統就是最好的安全產品，入侵檢測系統是根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄，并按制定的策略實行響應（阻斷、報警、發送E-mail）。建立網絡掃描系統，對網絡系統中的所有操作系統進行安全性掃描，檢測操作系統存在的安全漏洞，并產生報表，并自動進行相關修復。通過預防病毒技術、檢測病毒技術、殺毒技術，實施反病毒措施，防止病毒進入網絡進行傳播擴散。

3.4 確保應用安全

應用是信息系統安全應當關注的重要內容，要通過規范用戶的行為，來實現應用安全。要嚴格控制內部員工對網絡共享資源的使用，尤其要限制共享資源的濫用，在內部子網中一般不隨意開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數據。雖然說用戶名加口令的機制不是很安全，但對一般用戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設得復雜些，也得花費相當長的時間。適當配置資源控制，要精心設置訪問權限，并拒絕未經授權人員的登錄，減少有意或無意的案例漏洞。對數據庫服務器中的數據庫必須做安全備份，通過網絡備份系統，可以對數據庫進行遠程備份存儲。

篇2

關鍵詞：移動云計算；網絡安全；解決思路

移動云計算領域是云計算和互聯網相互融合而產生的，通過移動網絡獲取資源的一種交付模式。網絡的發展也會帶來些許問題。接下來筆者通過對移動云計算的內容進行詳細介紹，分析當前面臨的一系列網絡安全問題，并提出探討出適合各個安全問題的解決方法。

一、移動云計算

想要更好的找到解決網絡安全的方法，就要先了解移動云計算的詳細內容，接下來通過對內容的梳理使得讀者可以更好地了解。服務模式。服務模式可能涉及到使用信息技術和軟件，互聯網或其他服務。云計算的主要思想是，為了將與網絡有關的大量計算機資源綜合起來，創建一個計算機資源庫，為用戶提供所需服務。提供資源的網絡被稱為“云”。云資源豐富，用戶方便獲取，可根據需要使用。

二、移動云計算領域的網絡安全

現如今的科技發達，網絡普及快速，網絡安全也因此更加嚴峻。在移動云計算環境之下，很多軟件，硬件應用在內，而且移動云是完全公開的，所以解決起來也需要全方面的考慮。

（一）網絡安全網絡安全包括保護硬件、軟件和數據不受惡意或意外干擾、破壞和泄漏的影響。整個環境保持穩定，網絡通暢。移動云計算環境下的網絡安全必須是創新的，并與傳統的網絡相結合。傳統的網絡系統在流動云層系統方面發生了重大變化：傳統的企業網絡系統相對關閉，其主要應用程序在企業內部。只有web服務器，郵件服務器和其他幾個面向外部世界的節點是通過移動云計算的。因此，只有在外部接口安裝防火墻，才能滿足基本的安全需要。但是，移動云具有面向人群、部署更加復雜靈活等特點。計算云層的方法是分布式計算、網格計算、功能計算、虛擬化、負載均衡、移動互聯網等多種技術綜合作用的結果，因此，與計算云相關的網絡安全問題日益嚴重。

（二）移動終端設備安全問題首先，它的保護重點是控制權和移動設備的系統權利。為了使終端能夠成功地訪問移動云環境，必須制定一項安全戰略，其中包括強制性身份證和合法獲取身份資料的機會，非法保護和定期更新密碼有效防止未經授權的帳戶使用同時，移動云服務供應商也必須提供安全的移動應用程序。限制某些不安全的用戶操作，實時防止某些危險行為，及時控制終端安全。移動式云層安全軟件還應有助于發現所有移動客戶的行為異常，并與此相結合。第三，移動云安全軟件還應多方技術手段,支持對其所有移動客戶端中的應用軟件行為進行異常檢測,獲得最新的特洛伊木馬數據，向所有移動客戶分發安全解決方案；確保有效的終端安全。

（三）移動云計算管道安全移動云環境中的管道是計算云計算整個結構的中間環節，或者可以說是云移動的安全地點。移動終端的種類和訪問范圍廣泛。因此，移動設備的使用必須統一。應用程序服務接口。我們也需要通過一個外勤安全戰略。在建立一個單一的服務接口，需要建立一個狹窄的通信渠道，這樣，作為防火墻，安全網關等，迫使攻擊者使用這個狹窄的通道進行監測和監視。同時，可以在一個狹窄的通道中部署一個數據內容過濾裝置，以找到和篩選敏感信息，這允許您過濾各種網絡協議的內容。此外，在數據傳輸過程中，必須保證數據包通過管道加密。同時，當數據包通過管道時，管道可以用數據包封給每個用戶一次，每個包都會生成隨機密鑰，破解密鑰的方式只能為云服務商知道，采用若干密碼機制，防止主動和被動攻擊，如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。

篇3

[關鍵詞]網絡安全;加密;授權

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）22-0-01

通信技術和網絡技術正以前所未有的速度發展，互聯網的用戶數量也達到了一個新的數量級，企業開展了很多依賴于網絡的業務，如電子支付、大數據等。這些業務都要求網絡的各個角度都能保證網絡用戶的數據和信息安全。隨著醫療水平的發展，醫院也開始大量使用信息化技術來開展日常的診治工作，在醫院中形成了醫生看診、拿藥、檢查、醫治等一系列的網絡服務。如果醫院的網絡不能保證是安全的，這些環節中的任何一個環節出錯，都會給醫院和患者帶來經濟損失，甚至會因為被篡改的數據危及患者的生命健康。因此，本文研究并設計了一個醫院網絡的綜合性解決方案，從網絡安全的不同角度分析如何保障醫院網絡的安全性。

1 網絡防病毒方案

醫院的信息管理需要在網絡的環境下運行，而網絡中現在計算機病毒較為猖獗，醫院的網絡必須具備較強的防病毒能力。在醫院網絡中需要設置專門的病毒防治系統，能有效防止病毒的入侵。防病毒系統主要部署在服務器、PC終端和電子郵件系統中。

服務器是整個醫院網絡中最為核心的硬件。如果服務器感染了病毒，會對整個醫院網絡造成非常大的威脅，病毒就很有可能通過服務器對醫院信息管理中的重要用戶信息和診治信息進行竊取或破壞。

醫院網絡的PC終端是很多的，不同的終端用戶的安全意識水平不同，技術能力也有很大差別，這樣就會使得PC終端成為病毒最容易感染的設備。如果PC終端發生病毒感染，終端的病毒就會利用網絡向醫院網絡發送病毒植入程序，然后通過植入的病毒程序將系統的重要文件進行破獲或盜取。，醫院網絡的所有的PC終端都需要安裝防病毒軟件。

另外，需要設置防病毒軟件的是醫院中的郵件系統。系統的郵件系統主要由兩種：第一種是系統的專網使用的公務郵件系統，在這種郵件系統中需要設置專門的垃圾郵件處理系統和病毒掃描的引擎。另一種是系統的終端用戶自己使用的郵件收發系統，這些郵件系統的收發方式可能是POP 3或SMTP。，需要在系統的終端設置防病毒軟件來防止郵件被竊取或惡意篡改。

2 終端安全方案

醫院網絡中的終端數量眾多，終端的安全直接關系到系統的安全性。它直接關系系統是否能正常運轉，一個設計良好的終端安全方案不僅能保證終端的安全，還能提高整個系統的安全保障能力。

終端安全方案包括很多內容，主要包括終端安全防護、終端審計和終端應用監管等。終端安全防護主要是在終端安裝防火墻和設置文件保護上，控制可能影響終端安全的威脅。終端審計是通過審計手段來分析是否在系統中設置了安全策略和其他安全保障手段，是否得到了有效執行。終端審計在終端安全方案中的作用非常大，它可保證系統的所有的終端始終在系統的有效監管下。終端審計工作是由專人負責的，如果發現終端的安全性不符合安全策略的規定，要對其立即糾正。終端應用監管是對終端用戶的行為進行監控，例如，終端用戶需要進行身份信息的驗證才能登錄系統，將終端的很多可濫用網絡應用的端口進行封閉管理等。

3 數據加密方案

醫院網絡的安全性還體現在數據的機密性上，其具體體現在兩個方面。

一是信息源的加密。系統中的信息源主要有文字、聲音、圖像等，這些信息源的存儲是通過文件或數據庫的形式實現的，而系統可選擇加密這些文件或數據庫信息，進一步提高系統的數據再存儲方面的安全性。

二是信息傳輸通道的加密。在系統中，可設置一個專門用于加密傳輸通道的安全子系統，該系統的作用就是可根據信息傳輸的情況分別的不同的網絡層進行加密，然后專門再對傳輸通道加密，加密的方式可直接加密，也可調用其他的加密API來實現加密。

醫院網絡中采用的加密體制包含了對稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統應用中來使用不同的手段來進行加密，這樣以來，不僅能最大限度的保證系統的安全，也在很大程度上提高系統的效率。

4 系統授權和訪問機制

醫院的信息一般都是采取集中式管理的，系統就相應的需要采用集中的授權訪問控制模式。該模式下的授權訪問可對用戶的屬性集中管理，然后通過屬性值為用戶發生授權證書。授權中心的業務管理人員具體管理用戶的授權屬性的信息，各個應用系統對用戶的授權和身份證書同時進行驗證，這樣才能確定用戶具備什么權限，從而為具體的用戶進行授權的訪問控制。授權證書中包括用戶的多種屬性信息，這些信息能確定用戶的權限。例如，基于用戶角色、用戶標識、用戶資源級別等訪問控制，而對訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對數據庫字段的控制，訪問控制粒度從粗到細，可根據不同的應用系統進行靈活選擇。

5 結 語

醫院管理系統中的信息直接關系到患者的就診情況和醫院的日常管理。醫院需要一個綜合性的網絡安全解決方案來保障醫院網絡系統的安全。本文從網絡防病毒、終端數據安全、數據加密、系統授權和訪問機制等方面綜合論述了醫院網絡安全解決方案。

主要參考文獻

篇4

關鍵詞：網絡安全　入侵檢測　數據備份

一、引言

Internet的發展，正在引發一場人類文明的根本變革，網絡已成為一個國家最為關鍵的政治，經濟，軍資源，成為國家實力的新象征同時，網絡的發展也在不斷改變人們的工作，生活方式，使信息的獲取，傳遞，處理和利用更加高效，迅速，隨著科學技術不斷發展，網絡已經成為人們生活的一個組成部分雖然計算機網絡給人們帶來了巨大的便利，但互聯網是一個面向大眾的開放系統，對信息的保密和系統的安全考慮得并不完備，存在著安全隱患，網絡的安全形勢日趨嚴峻。因而，解決網絡安全問題刻不容緩，我們必須從網絡安全可能存在的危機入手，分析并提出整體的網絡安全解決方案

二、網絡安全風險分析

1.網絡結構的安全風險分析

企業網絡與外網有互連。基于網絡系統的范圍大、函蓋面廣，內部網絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網絡節點。網絡系統中辦公系統及員工主機上都有涉密信息，假如內部網絡的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網絡上的許多其他系統。

2.操作系統的安全風險分析

所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現為裝了很多用不著的服務模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

3.應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等

4.管理的安全分析

管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。

三、網絡安全解決方案

1.網絡結構的安全

網絡結構布局的合理與否，也影響著網絡的安全性對銀行系統業務網，辦公網，與外單位互聯的接口網絡之間必須按各自的應用范圍，安全保密程度進行合理分布，以免局部安全性較低的網絡系統造成的威脅，傳播到整個網絡系統，所以必須從兩個方面入手，一是加強|力問控制：在內部局網內可以通過交換機劃分VLAN功能來實現；或是通過配備防火墻來實現內、外網或不同信任域之間的隔離與訪問控制：也可以配備應用層的訪問控制軟件系統，針對局域網具體的應用進行更細致的訪問控制。二是作好安全檢測工作：在局域網絡的共享網絡設備上配備入侵檢測系統，實時分析進出網絡數據流，對網絡違規事件跟蹤，實時報警，阻斷連接并做日志。

2.操作系統的安全

對操作系統必須進行安全配置，打上最新的補丁，還要利用相應的掃描軟件對其進行安全性掃描評估，檢測其存在的安全漏洞，分析系統的安全性，提出補救措施，管理人員應用時必須加強身份認證機制及認證強度盡量采用安全性較高的網絡操作系統并進行必要的安全配置，關閉一些起不常用卻存在安全隱患的應用，對一些關鍵文件使用權限進行嚴格限制，加強口令字的使用，及時給系統打補丁，系統內部的相互調用不對外公開。

3.應用的安全

要確保計算機網絡應用的安全，主要從以下幾個方面作好安全防范工作：一要配備防病毒系統，防止病毒入侵主機并擴散到全網，實現全網的病毒安全防護；二作好數據備份工作，最安全的，最保險的方法是對重要數據信息進行安全備份，如果遇到系統受損時，可以利用災難恢復系統進行快速恢復；三是對數據進行加密傳輸，保護數據在傳輸過程中不被泄露，保證用戶數據的機密性，數據加密的方法有從鏈路層加密，網絡層加密及應用層加密；四是進行信息鑒別，為了保證數據的完整性，就必須采用信息鑒別技術，VPN設備便能實現這樣的功能，數據源身份認證也是信息鑒別的一種手段，它可以確認信息的來源的可靠性，結合傳輸加密技術，我們可以選擇VPN設備，實現保護數據的機密性，完整性，真實性，可靠性。

4.管理的安全

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現，因國這些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度并嚴格按執行，并通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防范外部入侵的安全技術。

篇5

關鍵詞：無線局域網；漏洞；安全技術；解決方案

中圖分類號：TN925.93 文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

無線局域網絡(Wireless Local Area Networks； WLAN)是相當便利的數據傳輸系統，它利用射頻技術，以無線信道作為傳輸介質，取代舊式礙手礙腳的雙絞銅線所構成的局域網絡。它是計算機網絡與無線通信技術相結合的產物，具有安裝便捷、節約成本、靈活性強、易于擴展、覆蓋面大等優點。由于無線網絡所特有的開放性，在一個無線局域網接入點的服務區域內，其傳輸的信號很容易被第三方截獲，造成信息非法竊聽、篡改等。安全隱患主要表現在以下幾個方面：①未授權用戶非法入侵②非法截獲篡改數據③竊取未授權服務④地址欺騙⑤流量攻擊。因此安全問題已成為影響無線局域網進一步擴充市場的主要障礙，其安全問題一直是業界研究的重點。

二、無線安全方式現狀

（一）身份認證

用戶認證主要包括MAC認證和WEB認證、基于802.1x認證。MAC認證通過未無線局域網手工創建一組允許訪問或拒絕訪問該網絡的MAC地址列表，以實現地址過濾。這種認證方式要求地址列表及時更新，而且可擴展性差， 通過偽造MAC可以進入公司網絡。WEB認證是三層認證方式，用戶通過瀏覽器登陸認證系統，認證通過后進入公司網絡。這種方式不需要安裝客戶端，易于實現。但是存在賬號共用、容易仿冒等缺點。802.1x是針對以太網而提出的基于端口進行網絡訪問控制的安全性標準草案。802.1x體系結構包括三個主要的組件：請求方、認證方、認證服務器。在采用802.1x的無線LAN中，無線用戶端安裝802.1x客戶端軟件作為請求方，無線訪問點AP內嵌802.1x認證作為認證方，同時它還作為Radius認證服務器的客戶端，負責用戶與Radius服務器之間認證信息的轉發。802.1x認證優點在于：①802.1x協議專注受控端口的打開與關閉；②客戶端IP數據包在二層普通MAC幀上傳送；③采用Radius協議進行認證，可以方便與其他認證平臺進行對接；

（二）用戶安全

用戶安全技術主要包括服務集標識符匹配（SSID）和有線對等保密協議（WEP）。SSID是一種網絡標識方案，可以對多個無線接入點設置不同的SSID。系統根據無線工作站出示的SSID與AP進行匹配。WEP是IEEE802.11b協議中最基本的無線安全加密措施。其目的一是為訪問控制：阻止那些沒有正確WEP 密鑰并且未經授權的用戶訪問網絡。二是保密：僅僅允許具備正確WEP 密鑰的用戶通過加密來保護WLAN 數據流。WEP在傳輸上提供了一定的安全性和保密性，能夠阻止有意或無意的無線用戶查看到在AP和STA之間傳輸的內容。其優點在于：①全部報文數據采用校驗和加密；②通過加密來維護一定的保密性，如果沒有破解密鑰，就難把報文解密；③WEP操作簡單，容易實現；④WEP為WLAN應用程序提供了非常基本的保護。

（三）系統安全

通過安裝無線入侵檢測防御設備（WIDS）及時發現WLAN網絡中的有意或無意的攻擊，通過記錄信息或日志方式通知網絡管理員。現在WIDS主要包含以下功能：①非法設備掃描②惡意入侵掃描檢測③無線用戶接入管理。H3C WX3024系列WIDS支持多種攻擊的檢測，例如DOS攻擊，Flood攻擊，去認證、去連接報文的仿冒檢測，以及無線用戶Weak IV檢測；同時支持多種認證方式；支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式。支持Portal認證，一些企業外部的客戶希望使用無線網絡，來訪問Internet，很可能外部員工并沒有安裝例如802.1x客戶端軟件，這時，Portal認證提供了很好的認證方式。

（四）安全機制

WLAN在安全機制方面主要包括WEP、TKIP、802.1X三種方式。WEP在數據鏈路層采用串流加密技術達到機密性，并使用 CRC-32 驗和達到資料正確性。WEP加密方式可以分別和Open system、Shared key鏈路認證方式使用。WEP適用于無線范圍不大，終端數量不多的企業環境。WEP通過共享密鑰來實現認證，理論上增加了網絡偵聽，會話截獲等的攻擊難度，但是受到RC4加密算法、過短的初始向量和靜態配置密鑰的限制，WEP加密還是存在比較大的安全隱患。TKIP也使用RC4算法，但是相比WEP加密機制，TKIP加密機制可以為WLAN服務提供更加安全的保護。TKIP用于增強pre-RSN硬件上的WEP協議的加密的安全性，其加密的安全性遠遠高于WEP。TKIP主要的缺點在于，盡管IV（Initial Vector，初始向量）改變但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統，不可靠。802.1x協議是基于C/S的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網的擴展認證協議）數據通過設備連接的交換機端口；認證通過以后，正常的數據可以順利地通過以太網端口。

三、企業無線網絡安全策略安全分析

H3C公司的WX3024和WA2220-AG系列配合使用，為中小企業客戶提供周到、簡捷、方便的一體化接入方案。企業無線網絡控制器采用具備千兆以太網交換機功能的WX3024一體化交換機作為無線數據控制和轉發中心，放在企業的中心機房或者布線間，Fit AP則放到企業的各層天花板內，或者掛墻，甚至安裝在室外。WX3024支持PoE+供電，因此無論是802.11a/b/g系列的傳統AP，還是802.11n系列的AP，大多數情況下WX3024都能與這些Fit AP直接相連。Fit AP和WX3024交換機之間既可以在同一個網段，也可以不在同一個網段，它們之間通過CAPWAP協議自動建立隧道。其網絡拓撲結構如圖所示。

（一）基于FIT AP解決方案

FIT AP和WX3024啟用DHCP client功能，做到設備啟動后自動獲取ip地址，減少維護人員的配置，FIT AP必須能夠支持自動獲取IP地址，目前業界標準的做法是采用。AP啟動以后會在其上行接口上通過DHCP client模塊發起獲取IP地址的過程。通過DHCP的協議交互FIT AP可以從DHCP server獲取到以下信息：自身使用的IP地址、DNS server的IP地址、網關IP地址、域名、可接入的無線控制器的IP地址列表。此方案可以并滿足企業對無線話音、視頻等增值業務的需要，而且配置簡單、維護方便、安全可控、更易擴展。

（二）無線入侵檢測/防御

H3C WX3024系列多業務無線控制器可以自動監測WLAN網絡中的非法設備，并實時上報網管中心最大程度地保護無線網絡。WX3024可以實現防止非法AP接入、防止非法用戶接入、防止ARP攻擊、防止AP過載、防止不合理應用等。既要防范外部威脅，又要防范內部威脅，既要防范來自用戶端的威脅，又要防范網絡端的威脅。對未授權的AP可以通過部署無線入侵檢測來實現，通過WIDS對有惡意的用戶攻擊和入侵無線網絡進行早期檢測，檢測WLAN網絡中的rogue設備，上報管理中心，并對它們采取反制措施，最大程度地保護無線網絡。對用戶通過認證方式包括802.1x認證、MAC地址認證、Portal認證等多種認證方式，保證無線用戶身份的安全性， 結合WEP(64/128)、WPA、WPA2等多種加密方式保證無線用戶的加密安全性，防止未授權用戶進入網絡。WX3024通過對ARP報文進行合法性檢測，轉發合法的ARP報文，丟棄非法ARP報文，從而有效防御ARP欺騙。

（三）企業無線網絡應用安全解決方案

由于企業各部門對網絡需求不同，比如視頻監控中心將公司各個視頻監控數據通過wx3024傳送到視頻服務器，不需要連接互聯網。而財務部則需要鏈接對銀聯服務器進行賬務處理、票據打印等。這就對無線控制器提出了一系列不同級別的安全技術策略。

企業在認證方式上采用radius認證方式，可以大大提高無線網絡的安全機制。這種認證方式需要架設一臺radius服務器，所有的用戶數據儲存在數據庫中。通過對網絡訪問用戶的身份進行驗證是否具有登錄權限。但企業在規劃無線網絡時首先考慮信息高速、安全、可擴展性已實現信息共享，傳遞，提高工作效率，同時建立出口通道實現與internet互聯。因此在信息安全建設方面可以通過以下方式實現：①啟用MAC地址過濾，可以阻止未經授權的無線客戶端訪問AP及進入內網。②禁用或修改SNMP設置，避免黑客利用SNMP獲取關于用戶網絡的重要信息。③隱藏SSID，在無線路由器的設置當中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被入侵者搜到。④采用IEEE 802.11i數據加密方式，這種數據加密采用了高級加密標準（AES）。AES是目前最嚴格的加密標準。⑤架設一套H3C imc智能網絡管理軟件，實時監測分析無線數據流，根據需要阻止和斷開客戶端。⑥在WLAN的安全防護方面還需要通過及時修復系統補丁、安裝殺毒軟件、個人防火墻、及時備份重要數據等方式保障網絡信息安全。⑦安裝部署一套內外網防御系統。

四、小結

無線局域網的不斷發展要求提出更新更可靠的安全措施。本文中提出WLAN在企業應用中的安全機制及存在的安全風險、安全漏洞及臨時解決方案。企業在構架無線網絡時必須根據企業自身需要，建立多層安全保護機制，采用適當的安全保密產品，設定安全級別。從接入、認證、加密等方面充分考慮，最大限度減少無線網絡帶來的風險。

參考文獻：

[1]任潔.淺談無線局域網安全解決方案[J].電腦知識與技術,2011

[2]曾華強.企業無線局域網的構建及其安全研究,2009

[3]張宗福.無線局域網安全問題及解決方案[J].計算機安全,2011

[4]譚娟.淺談校園無線局域網安全性分析與解決方案[J].中國信息技術教育,2011

篇6

【關鍵詞】電力信息；網絡安全；影響因素；解決方案

【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222（2015）23-0130-01

電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響，因此電力企業在供電過程中，要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比，還存在一些的不足和缺陷，造成我國電力企業內部的信息網絡安全系統不夠完善，在管理和技術方面存在不足之處，影響了我國的電力事業的發展。

1分析當前電力信息網絡安全

（1）企業內部的順利運行離不開管理機制的制約，電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃，整體系統不夠完善，無法與電力企業建立內在聯系，使得電力企業信息網絡安全技術無法發揮其作用。（2）信息網絡安全技術的優點使各個行業爭相追捧，電力企業因看重信息網絡技術的特點，加以引進，但是并未從全而的角度考慮其劣勢，對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全囚素，而電力企業并未意識到安全隱患，缺乏全而考慮信息網絡技術的意識。

2電力信息網絡安全的影響因素

2.1網絡發展的大趨勢的影響

互聯信息網絡的電力網絡信息技術建立的基礎，隨著現代網絡信息技術的飛速發展，出現越來越多的因素影響信息的安全，例如數量不斷增加的攻擊各類網站的黑客，不夠完善的網絡自身的防火墻，造成一定的安全隱患存在互聯信息網絡的大環境中，影響了電力企業的內部系統。

2.2電力企業自身的安全防范意識淡薄

伴隨互聯網絡信息發展過程，安全隱患問題一直存在，而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范，可以看出電力忽視互聯網存在的安全隱患問題，在一定程度上不利于電力企業的網絡信息的安全。①電力企業內部系統不具備完善的防火墻，有很多的漏洞存在，不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理，沒有安全保護好其中設計的重要的信息資源，沒有相應的管理和規劃在電力企業網線信息安全，造成了很多的不安全因素在電力企業的網絡系統中。

3電力信息網絡安全的解決方案

3.1電力企業自身加強安全防護措施

眾多的不安全因素存在信息網絡系統中，電力企業要給予高度的重視，不能夠忽視網絡安全隱患的存在，對于自身的網絡信息安全要充分的關注。加以改進計算機的系統，安全防火墻技術也要不斷的完善，是保證網絡信息的基礎工作內容。電力企業要加大網絡設備的資金投入，保證網絡信息設備的先進性和科學性，自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進，對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中，還要多信息的管理工作進行規范，企業內部數據信息的重要性要受到足夠的重視，存在這些數據中的不安全因素要及時的發展，然后采取有效的措施進行處理，企業對數據信息管理的力度要加強，將數據信息進行備份處理，提高對信息資源的保護。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作，提高員工的安全防范意識，對于網絡信息的重要性要有深刻的認識，嚴格的按照企業的規章條例開展自己的工作內容，這樣一來，企業的信息網絡安全性也能夠進一步提升。

3.2互聯信息網絡大方向方面

隨著社會科學技術的進步和人們生活水平的提升，網絡信息時代的發展速度也在不斷的提升，網絡技術的使用人員的數量也在不斷的增加，遠距離的信息的交流通過網絡這個媒介可以實現，網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全，網站中存在的漏洞要及時的彌補，新型的安全軟件也要不斷的創新，互聯網信息的安全得到有效拯救。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患，能夠得到緩解和解決。

4結語

隨著互聯網信息技術的飛速發展，在人們的生活中得到了廣泛的應用，社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中，電力企業就是其中的一個主要行業。電力企業采用網絡信息技術，能夠提高信息傳遞的速度，企業內部各個部門間的聯系也會加強，各部門通過網絡進行信息的交流，有效的減少了信息傳遞所消耗的時間，提高了企業內部各部門的工作效率。

參考文獻

[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用，2014（21）.

[2]吳艷.電力信息網絡安全結構及存在的入侵問題[J].科技傳播，2014（19）.

篇7

新技術新動態

國人通信始終將技術創新視為公司發展的核心動力，在本次展會中我們看到了國人在以下幾個方面取得了顯著成果：

以數字處理技術與數字傳輸技術為平臺，國人通信全面升級優化直放站系列產品，推出了全新的數字系列產品與解決方案、DDs數字光分布系列解決方案、地面數字電視增補解決方案和產品。

針對無線寬帶和有線寬帶齊頭并進的新形勢，國人通信多年前就已開始投入FTTx等光網絡、家庭網關等寬帶技術與產品的開發，目前已成為國內重要的解決方案及產品提供商之一。

DPD等數字高效率低能耗技術已經融入國人系列化產品中，新能源技術開始在海內外客戶中廣泛應用。

增值業務解決方案、網優工具等系列解決方案的推出，也標志著國人通信在軟件技術及計算機技術領域邁上了一個新的臺階。

新方案新看點

國人通信本次展出的新方案重點圍繞運營商熱點業務及移動網絡中長期發展目標展開，如DDs數字光分布系統方案、深度優化覆蓋解決方案、小型場景解決方案、FTTx解決方案、軌道交通解決方案、新能源解決方案等。

聯發科技：打造豐富精彩的移動生活

TD產業聯盟展臺上，聯發科技的展臺面積占據近一半。此次展會，聯發科技重點展示了3G TD解決方案、應用于Android平臺的智能手機芯片平臺、已正式量產并備受國內外客戶青睞的GsM／GPRS手機單芯片解決方案MT6253和多款支持豐寓多媒體的手機芯片以及高效wifi藍牙等無線連接芯片。此外，聯發科技還在展臺上開辟了專門的現場體驗區，觀眾可以實地體驗首度亮相的多款基于聯發科技單芯片解決方案的終端產品，并欣賞美炫的3D手機用戶界面，親身感受聯發科技致力于打造精彩的移動生活、提升大眾生活品質的發展愿景。

聯發科技無線通信事業一部總經理呂平幸表示：“隨著3G技術的發展和三網融合的推進，用戶對手機終端的要求越來越高。如何在移動互聯網時代有效提升手機終端的功能和豐富用戶體驗，是我們及手機制造商共同關注的焦點。一直以來，聯發科技都與客戶共謀發展，利用多年積淀的研發成果和豐富的服務經驗，幫助客戶獲得成功。我們此次展示的產品和解決方案體現了聯發科技對中國消費者需求的精準把握和持續推動中國移動通信產業發展的承諾。未來我們將堅持創新，以最佳的IC產品及服務滿足人類潛在的娛樂、通信及信息需求。”

過去幾年，聯發科技一直致力于推動中國3G產業的發展，尤其重視中國自主3G通信標準TD相關技術的研發。今年聯發科技率先推出全世界第一款支持TD-HSPA+的芯片解決方案，也協助終端廠商參與移動65納米TD專項，快速占領市場制高點。除了持續投入TD技術領域的技術創新，聯發科技今年初亦和傲世通公司達成戰略合作協議，雙方致力于提供更豐富的TD解決方案，攜手把TD市場做大做強，雙方共同研發的TD產品亦在本次展會上首度亮相。聯發科技希望與國內手機制造商緊密合作，持續贏得市場領先地位，為消費者帶來更優質的3G手機使用體驗。

在智能手機方面，聯發科技重點展示了最符合中國市場需求的Android平臺手機解決方案。憑借在多種手機平臺積累的多媒體技術及市場經驗，聯發科技正在以高效率的服務和資深的技術團隊致力于為手機制造商及合作伙伴提供集成度更高的手機芯片，打造聯發科技專屬的Android智能型手機解決方案。據悉，采用聯發科技成熟的高質量集成芯片解決方案的智能手機即將上市，具備成熟的應用。聯發科技的合作伙伴不僅輕松地邁過了技術門檻，開發出了極具性價比的Android智能型手機，而且大幅縮短了產品上市時間，有利于在全球智能手機市場搶占先機。

在多媒體應用方面，聯發科技利用芯片與軟件完全集成的模式在芯片上搭載了許多多媒體應用。手機設計師無需再花大量時間熟悉芯片、構建電路、反復修改設計、調整和驗證，只要用心做出手機本身的特色就可以了，既加快了產品上市速度，也可大幅降低材料成本。豐富的IP庫可以把各種功能像搭積木一樣集成起來，有效提升研發設計的效率并降低成本，為客戶提供更高性價比和更穩定的解決方案。聯發科技的MT6253就是這類方案的典型代表。作為迄今為止集成度和性價比最高的質量和性能極其穩定的GSM／GPRS單芯片解決方案，MT6253集成了數字基帶(DBB)、模擬基帶(ABB)、電源管理(PM)、射頻收發器(RF Transceiver)等手機芯片基礎元器件。同時，MT6253平臺在軟件部分還集成了更流暢的JAVA、精致的Fancy UI(用戶界面)和VRE中間件，為客戶實現手機差異化、智能化、個性化提供了極大的方便。此外，其硬件還支持不需另外接入的兩百萬像素相機、高速USB、觸摸屏、GPS、雙卡雙待(dual-SIM)等豐富的多媒體應用功能。多媒體功能的高度集成使MT6253不僅可以幫助客戶減少30％的寶貴布局尺寸，大幅增加喇叭和天線空間，提升天線及音頻效能，讓廠商針對最流行的音樂手機或更輕薄的滑蓋機等概念進行靈活設計及差異化延伸，也增加了電池空間，大幅延長了待機時間，而且返修率很低。

星河亮點助力TD大發展

在眾多廠商中，星河亮點作為國家TD-SCDMA終端認證工作組惟一測試設備成員，在終端測試領域作了大量開拓工作。星河亮點于2005年11月前就成功研制出擁有完全自主知識產權的SP6010 TD-SCDMA終端綜合測試儀。它作為全球首款TD-SCDMA終端測試儀表，填補了TO-SCDMA產業鏈內終端測試設備的空白，填補了國內高端測試儀表的空白，極大地推動了TD產業鏈發展壯大的進程。后續星河亮點又推出了TD-SCDMA終端射頻一致性測試系統、SP6200 TD-SCDMA終端RRM一致性測試系統等關鍵測試系統。其中，“TD-SCDMA終端無線資源管理(RRM)一致性測試儀”入選中關村首臺重大技術裝備示范項目，并在今年5月被評為國家重點新產品；“TD-SCDMA終端無線資源管理(RRM)測試系統開發和產業化”項目獲得中關村開放實驗室產業化項目支持；“TD-SCDMA及其增強型終端一致性測試技術與平臺”項目入選2009年度信息產業重大技術發明，并獲得2009年度中國通信學會科學技術獎一等獎。

隨著TD產業的發展，星河亮點也展開了與產業鏈關鍵廠商的積極合作。自2006年以來，MTNET、泰爾實驗室、無委會和EMC中心等認證部門分別采用星河亮點 SP6010儀表搭建了音頻一致性測試系統、射頻一致性測試系統、EMC一致性測試系統，順利完成國家交給的TD-SCDMA終端的各項認證工作。同時，星河亮點的SP6010儀表被TD-SCDMA終端制造廠家廣泛采用，在前期TD－SCDMA網絡規模試驗中，所采用的終端95％都是使用星河亮點SP6010綜合測試儀進行的校準和測試。

在TD產業的發展中，中國移動作為最大的支持團隊起到了重要的作用。星河亮點與中國移動開展廣泛合作，包括測試設備提供、測試環境搭建、TD行業標準的完善性探討及TO新技術項目合作等多個方面。中國移動采購的TD終端使用星河亮點提供的“TD-SCDMA終端射頻一致性測試系統”和“SP6200 TD-SCDMA終端RRM一致性測試系統”進行質量檢測和控制，從而保證TD產品更好地服務于廣大用戶。

終端測試儀表對于芯片廠商在終端產品芯片的開發與完善以及終端廠商功能的實現起到了至關重要的作用。在TD發展的歷程中，星河亮點和芯片及終端廠商建立了積極的合作關系，它也不斷得到合作伙伴的幫助和支持，從而提升完善TD終端測試儀表的功能。

未來，星河亮點將一如既往地致力于TD產業的推進和完善，為中國的通信事業貢獻力量。

專注融合創新　致力三網融合――紅色UT斯達康全新亮相2010年中國國際信息通信展覽會

10月11日，UT斯達康以全新形象亮相2010年中國國際信息通信展覽會，其主題是“融合創新，呈現精彩”。在北京國際展覽中心8號館88008展臺上，UT斯達康全新的紅色Logo令人耳目一新。據介紹。新Logo使用代表吉祥與激情的紅色和黃色，充分展現UT斯達康強大的活力和生命力，以及其立足中國、開拓亞太、服務全球的全新戰略目標。協調統一的字體，代表著公司上下精誠團結、再創輝煌的決心。字母“A”中的四角星體現了企業理念中的“創新、洞察、融合、靈感”的寓意，代表UT斯達康在業內的領航者地位。

篇8

關鍵詞：安全管理策略；防火墻；校園網安全問題

中圖分類號：G637文獻標識碼：B文章編號：1672-1578（2013）09-0285-01

隨著校園網絡工程的應用普及，很多中小學校都建設了校園網并通過各種渠道接入了Internet。現代化的信息處理方式和知識獲取手段促進了教育的發展，但隨之而來的網絡安全問題也日漸明顯地擺在了校園網絡管理員面前。

1.校園內部網絡安全環境分析與病毒預防措施

我校地處城郊兩界，其中物理環境制約了校園網絡管理的諸多不便，由于學校教育經費在校園網絡管理中投入較少、專業人員配備不足等關鍵問題，為擁有強效的網絡防護體系與購置高效的病毒軟件維護帶來許多困惑，受以上條件的制約在網絡環境下，導致入侵病毒無法及時控制、傳播擴散快，經常會遇到類似不穩定情況。例如：在公共機房中，一臺擔當著為若干個科室提供資源共享功能的主機，日常使用時僅靠一款單機版軟件進行病毒防護，它要將大量數據傳送給其他終端機時，很容易受外界存儲器內不可預知的病毒侵襲，同時感染網絡病毒，最終影響終端訪問主機無法啟動，或是正在使用數據共享資源的主機，突然出現黑屏、死機，電腦訪問緩慢等狀態。因此可見，在實際應用中，我們僅靠單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。

2.結合學校實際，采取有效的校園網絡安全的技術應用

2.1防火墻的配置。校園網絡使用頻繁，訪問部門較多，介于此情況，利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2.2采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在日常的教學中，學生的一個誤操作，最大可能的會受到不良信息的困擾，國家信息安全部門頒發的綠壩上網檢測軟件，在此入侵檢測系統中擔當了不可忽視的作用，它的主控端利用主機的IP地址進入到公安部門的信息采集中，如果其中一臺機子受到外界侵擾，此主機的IP地址的信息第一時間會出現在教師機的主控端內，同時大量的不良信息會轉送到公安部門的信息采集庫中。利用綠壩凈化版軟件進行審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在校園網絡中采用此軟件的過濾入侵檢測技術，則會減少管理員在對學生機管理時的憂慮。

2.3漏洞掃描系統。解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現實的。解決的方案是，在教育資源緊缺和要求安全程度不高的情況下，不妨管理員暫時可以利用360安全衛士，它也是一款能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具軟件，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

2.4IP地址的有效管理。目前學校的網絡是由教育局光纖統一接入后，由一臺主監控進行一級管理，各校通過給定的IP地址分配后，實現二級管理，這樣一來，在同一網絡監管下的網絡使用用戶增多，受到同網絡內的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應該是，各校管理員應該及時的在本校路由器上捆綁IP和MAC地址，當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，這樣分級管理下來，同時給發出這個IP廣播包的工作站返回一個警告信息。

2.5加強師生的法制教育和德育教育。管理員經常在維護中會遇到同樣的感慨地說："學生的破壞能力是無窮無盡的，然而老師的隨意操作也是讓人頭疼的"，問題關鍵在于我們如何去正確引導他們。作為教師我們在教授網絡知識的同時，應該加強學生的法制教育和德育教育，讓學生了解我國在計算機應用方面的相應法規，做一個遵紀守法的好青年，讓每一位教師深知網絡并非是一個安全的島嶼，要想共建此島嶼就需要每一位老師的傾心傾力，加強教師正確使用優盤，不定時對自己的電腦進行安全體檢與病毒預防，最關鍵的是培訓教師不要去訪問有病毒的網站和觀看非法網站內容。

總之，任何先進的系統都是為人服務的，作為一名校園網絡管理員，還應具備扎實的專業理論與技術應用素養，我們還要關注校園網絡服務器的安全，從硬件與軟件系統的雙重保護入手，有相應的機房管理制度，防止人為的蓄意破壞和盜竊事件發生。對于服務器的管理盡可能不要設置文件共享，不要打開寫文件的權限，即使開啟共享，也應設置相應密碼。管理員要定期查看系統日志記錄，及時解決出現的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數據庫中的文檔。因為人永遠是決定性的因素，配合先進的技術手段，建立起一整套完善的現代化網絡運行、使用、管理規范永遠是保證其發揮出最大效益的重要保障。

參考文獻

[1]《計算機網絡安全基礎》人民郵電出版社袁津生吳硯農編

[2]《網絡安全從入門到精通》北京電子工業出版社馬樹奇

[3]《計算機網絡安全與數據完整性技術》北京電子工業出版社徐超漢

篇9

ChinaCache對CDN行業的發展所作出的貢獻得到了社會各界的充分肯定和認可,先后榮獲中國互聯網協會頒發的“2005年互聯網創新50強企業”、“2006最具競爭力創新型企業”、“德勤2006年亞太地區高科技高成長500強”、 2007年中國計算機報編輯推薦獎中的技術和服務兩項大獎、“2007年度中國游戲產業優秀服務商”、“2007年度最受VC關注創業企業”等稱號。

ChinaCache將一如既往地提供優質、高效的服務,設立行業標準,秉承著“互聯網改變生活,我們改變互聯網”的信念,筑就中國互聯網上最具規模的內容及應用分發平臺,打造中國CDN領域第一品牌,全力支撐中國互聯網的發展。

ChinaCache的價值

ChinaCache成功向國內市場引入CDN服務,并擁有9年的成功商業運營經驗。ChinaCache擁有極高的品牌認知度,超過300家知名企業客戶。ChinaCache在中國除北京總部外成立了6家分公司。ChinaCache擁有強大的研發后臺和完善的服務體系。ChinaCache的管理團隊經驗豐富。ChinaCache在中國較早推出Flash視頻流媒體服務,是具備覆蓋全球的大規模、專業的Flash Media 直播和點播加速服務能力的專業CDN服務提供商。

ChinaCache的CDN網絡

經過11年的不懈努力,ChinaCache通過實際運營和經驗積累已經形成了一套科學的網絡建設流程,從節點選擇、設備選型、節點調試、節點維護等各個方面保證網絡規模能夠快速增長以滿足市場容量的需求。目前,ChinaCache的服務節點已經超過500個,遍布中國100多個主要城市,很好地實現了用戶訪問量的負載均衡,優化了網絡的性能。新的網絡和帶寬資源將使ChinaCache滿足不斷出現的富媒體和流媒體市場的各種需要。

篇10

當“整體化”成為大多數安全廠商宣傳中耳熟能詳的詞匯時，用戶在安全方案的選擇上，應該變得更加小心翼翼。因為現實的統計發現，很多用戶雖然信息安全的投入不斷增加，網絡安全系統也變得更加復雜，然而安全的風險狀況卻進一步惡化，安全事故依然層出不窮。

是什么讓很多廠商的整體安全方案變成紙上談兵的“屠龍之技”，在現實應用中屢屢受挫呢？

明確標準與要素

在賽門鐵克看來，廠商方案在現實中受挫的關鍵根源就在于，整體安全解決方案不僅是一種防護的概念，更要將其“凝固”到具體的產品細節之中，而在這一過程中，首先需要的就是一些可以隨時隨地衡量的“標準”與“要素”。

當然，這些標準并不是惟一的，它們是與IT解決方案有關的理想特征，但這些標準或要素與用戶企業最終承受的安全風險息息相關。具體而言，適當的解決方案首先應該具有較高的主動性，主動性體現了一個對策在未明確了解威脅類型的情況下阻止威脅的能力。

其次，整體化安全解決方案還必須重視的一點，就是應全面覆蓋計算環境（多層），而不是僅僅針對互聯網邊界。

多層是指解決方案在整個企業中全面防御攻擊的能力。除邊界之外，防御范圍最好包括整個內部網絡、與遠程辦公室的網絡連接、最終用戶的工作站以及重要服務器。要做到既能夠防御從內部發起的一定數量的威脅，又能夠防御以物理方式繞過邊界控制甚至突破邊界的那些威脅，這一點非常重要。另外，必須認識到僅應用一種方法無法確保萬無一失。每個位置在所處理的通信類型和數量方面都擁有自己的需要和環境，所以需要為其部署獨一無二的攻擊防御功能。

理想的整體化安全解決方案還應包括高效性、有效性、靈活性和可靠性。其中高效性是指易于部署和操作; 有效性是指能夠滿足阻止所有攻擊的需求; 靈活性是指能夠適應企業隨時間推移而提出的不斷變化的需求; 可靠性是指通過與長期提供成功安全解決方案的供應商合作而獲得的可靠性級別。

搭建整體化方案

對于不少用戶而言，建立一個“隨需應變”的整體化安全解決方案似乎無從入手，事實上卻并非如此。這個看起來無比復雜、難以駕馭的系統，同樣可以像“庖丁解牛”一樣，“以厚入間、游刃有余”。

以賽門鐵克推出的全面威脅管理產品為例。該系列產品包括一組互為補充的賽門鐵克安全產品，這些產品能夠提供極為全面且強大的威脅管理功能。全面威脅管理解決方案中包含的產品包括賽門鐵克的網絡安全解決方案、網關安全解決方案、關鍵系統防護解決方案、客戶端安全解決方案和Symantec DeepSight威脅管理系統。以上每款產品均具備一組獨特的市場功能，并在整體解決方案中各盡其職。