導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全保障措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個系統(tǒng)概念,包括設(shè)備安全、自動化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計(jì)不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡(luò);不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點(diǎn):主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點(diǎn)。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對網(wǎng)關(guān)的防護(hù),通過設(shè)置邊界防火墻達(dá)到訪問控制、狀態(tài)包檢測、集中式管理、網(wǎng)關(guān)入侵檢測和報警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的控制臺就會實(shí)時顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報警,同時將報警信息寫入日志,以備審計(jì)核查。第三是對主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時應(yīng)加強(qiáng)口令的使用,及時給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對計(jì)算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動或制止關(guān)鍵進(jìn)程;控制對網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺、增強(qiáng)用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡(luò)安全意識。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項(xiàng)工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點(diǎn)工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實(shí)做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實(shí)施圖書館網(wǎng)絡(luò)安全保障計(jì)劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時代賦予我們的責(zé)任。

篇2

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡(luò)的普及，社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實(shí)現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實(shí)現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進(jìn)的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學(xué)校整體部署計(jì)劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點(diǎn)主機(jī)安全性無法保證。漏洞和后門給不懷好意的人有可乘之機(jī)?，F(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重。

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費(fèi)短缺。陳舊設(shè)備湊合著使用而不及時更新，或只對部分更新設(shè)備；由于人為的搬動致使各種存儲設(shè)備損傷或者因?yàn)樽匀粭l件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補(bǔ)這些不足，通常會與網(wǎng)絡(luò)運(yùn)營服務(wù)商合作，而運(yùn)營商通常以謀利為目的，難免會忽視網(wǎng)絡(luò)安全維護(hù)方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計(jì)算機(jī)直接是靠協(xié)議進(jìn)行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計(jì)算機(jī)專家在設(shè)計(jì)時對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個計(jì)算機(jī)直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機(jī)上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計(jì)算機(jī)進(jìn)行控制，從而達(dá)到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動硬盤手機(jī)、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計(jì)算機(jī)和移動設(shè)備定期性的進(jìn)行病毒掃描，且不經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁等。更有甚者，一些學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對象，進(jìn)行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強(qiáng)烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制；切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時對網(wǎng)站信息進(jìn)行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機(jī)關(guān)查處；所有信息都及時做備份；加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強(qiáng)校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)；工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強(qiáng)信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進(jìn)行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計(jì)算機(jī)基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進(jìn)行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補(bǔ)漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護(hù)的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際，合理的、適時的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入

參考文獻(xiàn)：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

篇3

1網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強(qiáng)的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進(jìn)來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機(jī)會，利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會對用戶信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問題予以考慮，那經(jīng)過一定時期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時運(yùn)行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計(jì)算機(jī)技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗(yàn)證這個解密的過程將，保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問題的重點(diǎn)問題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當(dāng)然可以方便人們，但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進(jìn)行入侵，這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的，再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認(rèn)識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外，對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

4.2對信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題。在這兩個過程當(dāng)中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對信息進(jìn)行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?；ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時，能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗(yàn)證系統(tǒng)

身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗(yàn)證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗(yàn)證的安全，同時還可以采用手機(jī)短消息驗(yàn)證碼方式來進(jìn)行身份驗(yàn)證。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù)，逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)。現(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實(shí)現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險。

5.2數(shù)據(jù)加密

對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對用戶數(shù)據(jù)的安全防護(hù)。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是通過網(wǎng)絡(luò)中的路由設(shè)備，實(shí)現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠(yuǎn)程登錄過程中的安全防護(hù)，避免受到惡意攻擊。此外，還可以對登錄者的身份進(jìn)行驗(yàn)證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術(shù)

對操作系統(tǒng)中所存在的漏洞進(jìn)行及時的掃描和檢測，能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時發(fā)現(xiàn)在黑客攻擊之前，并對其進(jìn)行彌補(bǔ)，確保系統(tǒng)具有更高的安全性。在實(shí)際的應(yīng)用中，計(jì)算機(jī)用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進(jìn)行檢測。其實(shí)，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)

對網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫，而數(shù)據(jù)庫則應(yīng)該采用一用一備的方式，完成對重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護(hù)和日志生成等操作。以為只有通過對網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)，則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶的訪問都通過服務(wù)器來實(shí)現(xiàn)，進(jìn)而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對用戶的信息進(jìn)行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機(jī)，實(shí)現(xiàn)對用戶計(jì)算機(jī)的安全防護(hù)。

篇4

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網(wǎng)絡(luò)管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網(wǎng)絡(luò)安全錯誤發(fā)生。有一個列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網(wǎng)絡(luò)安全級別進(jìn)行快速評估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好，但沒有實(shí)施，也沒發(fā)揮作用。此外，也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號，在可能的情況下，應(yīng)該改名，默認(rèn)密碼應(yīng)該更改。如果賬號不再需要了，應(yīng)該刪除或者禁用服務(wù)。

比默認(rèn)密碼更為嚴(yán)重的錯誤是系統(tǒng)沒有密碼保護(hù)。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實(shí)際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應(yīng)該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業(yè)務(wù)需要，以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴(yán)格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計(jì)安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進(jìn)行訪問。這是產(chǎn)品供應(yīng)商的錯誤，不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠?yàn)榫W(wǎng)絡(luò)提供許多保護(hù)，極大增強(qiáng)網(wǎng)絡(luò)安全。然而，研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下，系統(tǒng)管理員依賴防火墻來完全保護(hù)網(wǎng)絡(luò)，但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實(shí)踐可以為網(wǎng)絡(luò)提供多個層面的安全性和更好的保護(hù)。

在防火墻規(guī)則集得不到正確管理的情況下，過分依賴防火墻會導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時要對防火墻進(jìn)行非常嚴(yán)格的配置，然后隨著需要的增加，擴(kuò)充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶，增加第二個網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明，同時采用了正確的安全預(yù)防措施，這本身并沒有什么錯誤。

多數(shù)情況下，這些訪問方式既沒有相關(guān)文檔說明，也沒有進(jìn)行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便，但是這可能會在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預(yù)警措施，也沒有備份正確的信息資料。特別是對網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機(jī)在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實(shí)行備份。

每天都要對服務(wù)器和其他對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份。路由器、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份。在動態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備經(jīng)常變動，應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新，如果是病毒的高發(fā)期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網(wǎng)絡(luò)中運(yùn)行來自兩個不同產(chǎn)品供應(yīng)商的防病毒軟件，以此作為附加的安全保護(hù)層。一個產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器，在這些設(shè)備上進(jìn)行病毒掃描是非常重要的，要防止病毒文件進(jìn)入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個開發(fā)商的產(chǎn)品應(yīng)該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實(shí)施安全策略

安全策略實(shí)現(xiàn)以后，必須堅(jiān)持一貫地執(zhí)行。已經(jīng)制定的安全策略，系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆?，人力資源部門應(yīng)該主動堅(jiān)持執(zhí)行處罰措施，如果網(wǎng)絡(luò)用戶沒有認(rèn)真對待安全策略，這些安全策略將不可能得到實(shí)施，會在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個趨勢，對網(wǎng)絡(luò)安全問題熱情很高，安全事故發(fā)生以后，都能下決心實(shí)施嚴(yán)格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙，他們總是看起來有堆積如山的工作要做?？偸歉杏X時間不夠用，一些事情不得不拖延。軟件補(bǔ)丁是此類事情的一個主要例子。由于在使用補(bǔ)丁之前必須完成一些測試工作，所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序，特別是潛在影響安全的補(bǔ)丁，應(yīng)該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應(yīng)用補(bǔ)丁程序，那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后，應(yīng)該有人員每星期抽出一天來測試這些補(bǔ)丁程序，這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然，如果補(bǔ)丁程序被認(rèn)為對良好的網(wǎng)絡(luò)安全非常重要，那它應(yīng)該比其他的日常工作有更高的優(yōu)先級，并馬上進(jìn)行測試和安裝。

十、不能允許不安全的遠(yuǎn)程訪問和管理軟件

篇5

在供電企業(yè)的發(fā)展過程中，應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)不僅能提高供電企業(yè)的工作效率，還能保證供電的穩(wěn)定和安全。在供電企業(yè)的各個環(huán)節(jié)中，都能夠應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行管理和操作。計(jì)算機(jī)技術(shù)應(yīng)用在供電企業(yè)的過程中，網(wǎng)絡(luò)安全是最重要的問題，應(yīng)該保證供電企業(yè)的安全，如果其安全性得不到保障，不僅會影響到供電企業(yè)的正常工作，還會影響到廣大人民群眾的生活，甚至?xí)绊懙絿窠?jīng)濟(jì)的發(fā)展，所以保證供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全勢在必行。

一、供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

1.保證供電工作能夠正常運(yùn)行。供電企業(yè)主要的工作就是對整個城市的供電進(jìn)行管理和控制，在控制的過程中，就會應(yīng)用到網(wǎng)絡(luò)節(jié)點(diǎn)，由于供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，所以，在對其進(jìn)行管理的時候很困難，如果供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得不到安全保障，就需要對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查，面對如此之多的網(wǎng)絡(luò)節(jié)點(diǎn)，查找起來是很困難的，也會影響正常的供電工作，所以，應(yīng)該保障供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，保證供電工作能夠正常的運(yùn)行。

2.保證人們的正常生活。供電企業(yè)與其他的企業(yè)是不同的，它擔(dān)負(fù)著用電安全的重要責(zé)任，如果普通企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全得不到保障，那么只會給自身帶來影響，但如果供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得不到安全保障，則會影響整個城市的供電工作，還會給廣大人民造成生活上的影響，對廣大人民群眾的正常生產(chǎn)生活造成嚴(yán)重的損失。因此，應(yīng)該保障供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，保證人們的正常生活。

3.保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。就目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況來看，有很多因素在影響其穩(wěn)定性，面對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題成為了主要的問題，應(yīng)該全面考慮制約其穩(wěn)定運(yùn)行的因素，從宏觀的角度分析問題、解決問題，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、穩(wěn)定地運(yùn)行。

二、影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

從現(xiàn)在的供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況分析，影響其網(wǎng)絡(luò)系統(tǒng)安全的因素主要有兩方面，一方面是供電企業(yè)自身的問題，另一方面是外部因素的影響。供電企業(yè)自身的問題主要表現(xiàn)在以下幾方面：第一，計(jì)算機(jī)硬件和軟件的問題。組成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件有很多，電源和主板等原件的組成也很復(fù)雜，一旦出現(xiàn)問題就會影響到整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，比如儲存的數(shù)據(jù)丟失或是信息接受的錯誤，都會對電力企業(yè)造成嚴(yán)重的損失。由于計(jì)算機(jī)硬件的運(yùn)行是需要在軟件的基礎(chǔ)上進(jìn)行的，如果軟件出現(xiàn)問題，就會直接影響整個系統(tǒng)的安全。第二，管理不善而導(dǎo)致的問題。管理不善主要是機(jī)房的管理制度不完善，經(jīng)常有非機(jī)房工作人員出入機(jī)房，進(jìn)而給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的威脅。第三，供電企業(yè)的工作人員沒有按照規(guī)范進(jìn)行。這主要是工作人員不重視操作規(guī)范或是因?yàn)槭韬龆斐傻摹?/p>

由于工作人員在計(jì)算機(jī)操作方面并沒有很好的能力，但是又不得不使用計(jì)算機(jī)工作，所以，工作人員在工作的時候難免會造成網(wǎng)絡(luò)設(shè)備的損壞，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)留下安全隱患，尤其是在傳輸數(shù)據(jù)的時候，極易造成數(shù)據(jù)的泄露和竊取的情況，這嚴(yán)重影響了供電企業(yè)的正常工作。外部因素對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的影響主要表現(xiàn)在以下兩方面：第一，不可抗力的作用，也就是自然災(zāi)害。由于計(jì)算機(jī)線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災(zāi)害的時候，就會造成線路中斷，那么系統(tǒng)的安全就得不到保障。第二，病毒的感染。出現(xiàn)這種問題的原因主要有兩種，一種是由于工作人員的操作不當(dāng)，另一種是黑客的故意操作，不管是以上哪種原因，都會影響到供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，從某種程度上說，出現(xiàn)這種情況的原因就是自身管理的問題，所以，要加強(qiáng)企業(yè)的自身管理。

三、供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的措施

面對以上影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的因素，應(yīng)該從以下三個方面進(jìn)行控制：

1.提高工作人員的綜合素質(zhì)。就目前的供電企業(yè)工作人員情況來看，電力知識非常穩(wěn)固，但是對計(jì)算機(jī)并不能完全掌握，所以，需要對電力工作人員進(jìn)行培訓(xùn)，加深他們對計(jì)算機(jī)的了解，同時，還要提升電力工作人員的安全意識，要對其反復(fù)強(qiáng)調(diào)，在操作計(jì)算機(jī)的時候，要注意各種風(fēng)險，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到安全保障。

2.加強(qiáng)供電企業(yè)的內(nèi)部管理。建立健全的管理制度，完善管理手段，要從計(jì)算機(jī)網(wǎng)絡(luò)安全的整體入手，制定管理規(guī)范，同時，還要設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理部門，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)人員進(jìn)行監(jiān)測，充分保證其安全性。

3.強(qiáng)化技術(shù)改革。首先，要做好抵御外部攻擊的準(zhǔn)備，要在供電企業(yè)計(jì)算機(jī)網(wǎng)系統(tǒng)中安裝防火墻，并通過IP偽裝等技術(shù)保證網(wǎng)絡(luò)的安全，還要安裝入侵系統(tǒng)，來抵御外部的攻擊，不僅如此，還要運(yùn)用PacketFiltering技術(shù)或是技術(shù)來抵御黑客的入侵，因?yàn)镻acketFiltering技是一項(xiàng)動態(tài)過濾技術(shù)，它主要是為TCL/IP協(xié)議數(shù)據(jù)進(jìn)出的通道進(jìn)行過濾，對其信息進(jìn)行分析，并且通過防火墻對其進(jìn)行檢驗(yàn)當(dāng)數(shù)據(jù)包出現(xiàn)問題的時候能夠及時發(fā)現(xiàn)并阻止其運(yùn)行，而技術(shù)則是意象非常穩(wěn)定的監(jiān)測系統(tǒng)，它能夠清晰地監(jiān)控和檢查外界的數(shù)據(jù)，保證數(shù)據(jù)的安全。其次，做好計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理，要不定期地對計(jì)算機(jī)網(wǎng)絡(luò)中的病毒和木馬查殺，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，還要進(jìn)行必要的身份設(shè)置，可以通過不同的身份口令，建立賬號，并對這些賬號定期核查，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完全。另外，電力企業(yè)還應(yīng)該對一些重要的數(shù)據(jù)進(jìn)行多次備份，這樣在出現(xiàn)問題的時候，才能將損失降到最低。

四、結(jié)語

綜上所述，供電企業(yè)應(yīng)該采取相關(guān)措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，保證供電線路的穩(wěn)定，并且積極研發(fā)新技術(shù)，進(jìn)而促進(jìn)國民經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

[1]曹凡.供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業(yè)信息安全薄弱環(huán)節(jié)與防范[C].//2011年全國電力企業(yè)信息化大會論文集.2011:323-325.

[3]劉志輝.淺談供電企業(yè)計(jì)算機(jī)應(yīng)用中的信息化建設(shè)[J].科學(xué)與財富,2013(12):80.

[4]羅誼,徐勇.淺析計(jì)算機(jī)于供電企業(yè)中的技術(shù)應(yīng)用[J].民營科技,2012(9):115,112.

篇6

作為下一代移動通信網(wǎng)絡(luò)，5G網(wǎng)絡(luò)受到了各行各業(yè)的高度關(guān)注。而在這其中，5G網(wǎng)絡(luò)的安全是人們在期待其給我們帶來改變的同時所擔(dān)心的一大問題；如何才能在發(fā)展的過程中合理的制定5G網(wǎng)絡(luò)技術(shù)國際標(biāo)準(zhǔn)、如何才能夠規(guī)范5G網(wǎng)絡(luò)的使用并有效規(guī)避潛在安全漏洞、如何才能夠讓5G網(wǎng)絡(luò)安全保障更為的可靠等一系列問題都是我們亟待即將的問題。因此，本文就5G網(wǎng)絡(luò)安全發(fā)展問題分析總結(jié)如下。

1 5G網(wǎng)絡(luò)安全存在的潛在問題分析

5G網(wǎng)絡(luò)的提出吸引了大眾的注意力，但是其安全技術(shù)的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關(guān)注；從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴(kuò)展性等性能方面，從城市、家居、車輛到個體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會發(fā)生翻天覆地的變化，其增長速度難以估計(jì)。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網(wǎng)絡(luò)能夠成功實(shí)現(xiàn)各個移動終端之間的連接，數(shù)據(jù)也同時實(shí)現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實(shí)踐來檢驗(yàn)；其次，移動終端、設(shè)備的智能化，給人們的生活帶來了便捷和便利，但是這種強(qiáng)大的功能在個人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過程中需要認(rèn)真考量的一大問題；同時，連接入網(wǎng)的智能設(shè)備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器，如若智能化設(shè)備被惡意使用，則可能給用戶的個人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網(wǎng)絡(luò)的移動終端的自身防護(hù)能力很有限、不夠完善、安全防護(hù)能力較低、大數(shù)據(jù)時代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過程中存在的潛在問題，而這些復(fù)雜多樣的問題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網(wǎng)絡(luò)安全保障措施

5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險，需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強(qiáng)有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術(shù)以及用戶權(quán)益機(jī)制等方面展開剖析。

2.1 市場監(jiān)管

5G網(wǎng)絡(luò)的發(fā)展是信息消費(fèi)的一種產(chǎn)物，因此在市場監(jiān)管方面形成強(qiáng)有力的保護(hù)屏障是十分有必要的；市場需要為用戶提供可信任的5G網(wǎng)絡(luò)使用，同時也需要構(gòu)建有效的監(jiān)管機(jī)制、舉證通道以及處理措施，讓用戶與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認(rèn)證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實(shí)性的辨識度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過程中存在的泄露、盜用等危險。在整個市場監(jiān)管的過程中，我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置，提供安全服務(wù)，構(gòu)建有支撐性的用戶身份和信用確認(rèn)機(jī)制，有效維護(hù)和管理網(wǎng)絡(luò)空間服務(wù)的安全問題。

2.2 安全保障技術(shù)

安全技術(shù)的發(fā)展，是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強(qiáng)調(diào)功能性、靈活性以及可擴(kuò)展性，但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中，建立在網(wǎng)絡(luò)層和傳輸層之上的端對端加密技術(shù)由于在接收端接到信息之前不進(jìn)行解密，即使在傳輸?shù)倪^程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強(qiáng)了信息的安全性；同時，將同一個物體的不同身份以及賬號信息進(jìn)行聯(lián)合管理的基于ID的密碼認(rèn)證系統(tǒng)能夠在提高使用便捷性的同時，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。

2.3 用戶權(quán)益機(jī)制

5G網(wǎng)絡(luò)的安全使用，主要關(guān)系到用戶的權(quán)益。因此，在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡(luò)用戶的權(quán)益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標(biāo)，我們需要構(gòu)建系統(tǒng)性的用戶權(quán)益機(jī)制，滿足用戶在安全使用5G網(wǎng)絡(luò)的需求，構(gòu)建更為完善的權(quán)益投訴、維護(hù)平臺，使得用戶的5G網(wǎng)絡(luò)的使用更加安心、放心。

3 5G網(wǎng)絡(luò)安全發(fā)展展望

5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點(diǎn)關(guān)注的問題，結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點(diǎn)建議：

（1）5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐，應(yīng)該從5G網(wǎng)絡(luò)設(shè)計(jì)源頭入手，對各個應(yīng)用均采用加密、隔離等技術(shù)手段，來保護(hù)用戶的各種信息，努力打造5G網(wǎng)絡(luò)的安全防護(hù)墻。

（2）5G網(wǎng)絡(luò)的安全保障的發(fā)展，需要有相應(yīng)的投入，形成5G網(wǎng)絡(luò)安全保障措施的有效研討，針對5G信息安全、5G安全技術(shù)驗(yàn)證和測試多個專題進(jìn)行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。

（3）形成完善的5G安全架構(gòu)，構(gòu)建多安全域融合的安全訪問控制機(jī)制，有效提高5G網(wǎng)絡(luò)安全性能。

4 結(jié)語

5G網(wǎng)絡(luò)安全題的妥善解決，是5G網(wǎng)絡(luò)真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問題，結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施，從市場監(jiān)管、技術(shù)支撐以及用戶權(quán)益維護(hù)等多角度提高5G網(wǎng)絡(luò)安全保障力度，那么才能夠讓用戶真正放心的使用5G網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]李暉，付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望[J].無線電通信技術(shù)，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2015（06）：8-12.

[3]鄭海.工信部明確5G四項(xiàng)重點(diǎn)工作[J].郵電設(shè)計(jì)技術(shù)，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動網(wǎng)絡(luò)新時代，2016.

篇7

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計(jì)算技術(shù)應(yīng)運(yùn)而生，電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計(jì)算環(huán)境下，電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險越來越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進(jìn)行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點(diǎn)及平臺架構(gòu)層特性，應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級基本要求（GB/T 22239-2008）》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點(diǎn)，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等?！币螅W(wǎng)絡(luò)規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實(shí)際需求分為多個邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測試區(qū)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運(yùn)營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進(jìn)行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計(jì)等技術(shù)提供立體的、全面的、有效的安全防護(hù)，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù)，保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實(shí)現(xiàn)物理邏輯隔離，進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行考慮，可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問控制，并實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的實(shí)時監(jiān)測，即時中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進(jìn)行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對網(wǎng)絡(luò)流量進(jìn)行實(shí)時監(jiān)控管理，實(shí)現(xiàn)員工對終端計(jì)算機(jī)的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實(shí)現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對關(guān)鍵設(shè)備采用冗余設(shè)計(jì)，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計(jì)技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問控制、安全審計(jì)、剩余信息保護(hù)、惡意代碼防護(hù)等幾個方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計(jì)、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播，可部署惡意代碼監(jiān)測、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺安全。

（2）利用身份認(rèn)證技術(shù)及訪問控制策略等技術(shù)保障主機(jī)應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運(yùn)用審計(jì)技術(shù)保障主機(jī)應(yīng)用安全，實(shí)時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便進(jìn)行集中報警、記錄、分析、處理。

（4）采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實(shí)現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營，全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對違規(guī)操作實(shí)時審計(jì)報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進(jìn)行加密，防止越權(quán)訪問機(jī)密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風(fēng)險，為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫審計(jì)設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù)，可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況，整體反映電子政務(wù)外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺需考慮與安全各專項(xiàng)系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù)，而無嚴(yán)格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計(jì)算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計(jì)算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計(jì)算平臺重要支撐技術(shù)是采用虛擬化實(shí)現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計(jì)算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運(yùn)維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險。云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計(jì)算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護(hù)和保障技術(shù)測評則成為云環(huán)境等級保護(hù)的一大難題，主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險、虛擬機(jī)管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計(jì)算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設(shè)分級訪問控制機(jī)制，根據(jù)分層分級原則制定訪問控制策略，實(shí)現(xiàn)對平臺中所有虛擬機(jī)的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實(shí)現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來，將安全資源進(jìn)行池化，通過軟件進(jìn)行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實(shí)現(xiàn)靈活的安全防護(hù)。簡單來說，傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高，需單獨(dú)的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設(shè)備資源，實(shí)現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應(yīng)時展趨勢、簡化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過實(shí)踐的檢驗(yàn)。

篇8

引言

移動互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強(qiáng)對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當(dāng)前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術(shù)的科學(xué)應(yīng)用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)?，這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡(luò)。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進(jìn)行結(jié)合后，這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識別性和業(yè)務(wù)形式的獨(dú)特性等，這就使得在對電子商務(wù)以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看，涉及到諸多的層面，其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力，在身份認(rèn)證功能層面也要加以具備。在對業(yè)務(wù)安全機(jī)制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則，其中有定位以及移動支付等業(yè)務(wù)安全準(zhǔn)則，也有防止版權(quán)盜用等標(biāo)準(zhǔn)，在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視，其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機(jī)制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實(shí)際安全問題內(nèi)容，進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進(jìn)步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術(shù)手段的應(yīng)用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改，對互聯(lián)網(wǎng)的安全進(jìn)行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴(yán)重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進(jìn)行獲取，并通過欺騙的形式對用戶進(jìn)行誘導(dǎo)，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進(jìn)行竊取，以達(dá)到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費(fèi)網(wǎng)站時候，就會對網(wǎng)站的點(diǎn)擊率有效提高，從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機(jī)存儲數(shù)據(jù)，在后臺進(jìn)行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟(jì)上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實(shí)際對移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究，在這些方法的探究下，對實(shí)際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一，加強(qiáng)移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進(jìn)行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障，避免外界對終端的入侵，在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng)，能在防毒以及主機(jī)的安全層面得以有效保障，對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計(jì)以及網(wǎng)絡(luò)訪問控制審計(jì)等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運(yùn)行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實(shí)施中，在運(yùn)行過程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強(qiáng)，將移動互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視，避免用戶對多個系統(tǒng)進(jìn)行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學(xué)化實(shí)施，對用戶網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三，加強(qiáng)移動互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動互聯(lián)網(wǎng)的應(yīng)用過程中，在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施，移動互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過多設(shè)備以及軟件進(jìn)行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng)，從移動互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施，在對業(yè)務(wù)安全的級別以及等級訪問和用戶可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級別方面通過靜態(tài)模糊綜合評判的方法應(yīng)用，對業(yè)務(wù)的安全級別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級，針對性的進(jìn)行管理，在動態(tài)化的業(yè)務(wù)安全管理實(shí)施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進(jìn)行保障的同時，要從實(shí)際出發(fā)，在安全部署工作上進(jìn)行加強(qiáng)完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對接入服務(wù)器以及交換機(jī)的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用，對業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng)，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強(qiáng)移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強(qiáng)，運(yùn)營商在對業(yè)務(wù)辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學(xué)習(xí)上不斷加強(qiáng)，對一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用，這對自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述，移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實(shí)際安全問題情況相結(jié)合，多方面重視技術(shù)方法針對性實(shí)施。在新的時展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強(qiáng)重視，從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應(yīng)對策略[J]. 無線互聯(lián)科技. 2016（22）

篇9

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念論述

 

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上說的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運(yùn)行。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全還牽連到了有關(guān)于計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科，在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。

 

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患分析

 

2.1 木馬病毒帶來的安全隱患

 

在計(jì)算機(jī)技術(shù)使用過程中木馬是一種常見的破壞性程序，會給計(jì)算機(jī)帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險。一般木馬程序所帶去的破壞主要有主機(jī)資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動感染其他文件對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，具有強(qiáng)烈的感染性、潛伏性和傳播性等特點(diǎn)。木馬病毒是最為常見的計(jì)算機(jī)網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對于其識別能力較弱，不經(jīng)意的運(yùn)行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

 

2.2計(jì)算機(jī)主機(jī)以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患

 

影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有眾多方面，其中計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴(yán)重的影響，就計(jì)算機(jī)的主機(jī)來講，如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機(jī)使用過程中極其不安全的因素。造成主機(jī)使用的安全隱患是由于計(jì)算機(jī)應(yīng)用者缺乏必要的安全意識，往往貪圖計(jì)算機(jī)控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，而實(shí)際使用過程中配置的簡單化、登錄訪問的隨意化，同時對于安全設(shè)置有嚴(yán)重缺失，這都是導(dǎo)致安全隱患的常見因素。

 

2.3缺乏安全性驗(yàn)證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患

 

現(xiàn)如今，越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用，在這兩項(xiàng)技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度，但是也增加了計(jì)算機(jī)系統(tǒng)安全隱患的發(fā)生機(jī)率，在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施分析

 

3.1 做好計(jì)算機(jī)系統(tǒng)軟件維護(hù)工作

 

日常的維護(hù)與管理工作雖然是最基礎(chǔ)的，但同時也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過日常的維護(hù)管理不僅可以對計(jì)算機(jī)操作系統(tǒng)存在的漏洞及時維修，對各項(xiàng)系統(tǒng)及應(yīng)用實(shí)時更新和升級，同時，通過使用殺毒軟件以及各種安全保障軟件來提升計(jì)算機(jī)系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅(jiān)決杜絕使用破解性軟件，做好應(yīng)用軟件的升級維護(hù)工作來提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

 

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

 

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計(jì)算機(jī)網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設(shè)置復(fù)雜的登錄訪問口令，同時還要實(shí)施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機(jī)也是局域網(wǎng)絡(luò)中常見的設(shè)備，保障交換機(jī)安全，主要是通過Vlan的劃分進(jìn)行數(shù)據(jù)流的過濾，從而達(dá)到訪問控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過對內(nèi)外數(shù)據(jù)的過濾識別，達(dá)到安全保障控制目的。計(jì)算機(jī)網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運(yùn)行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

 

3.3 加強(qiáng)計(jì)算機(jī)應(yīng)用者安全意識以及安全管理操作的培養(yǎng)

 

計(jì)算機(jī)操作人員本身對于計(jì)算機(jī)系統(tǒng)的安全來講十分關(guān)鍵，如果操作人員具備良好的安全防范意識和超強(qiáng)的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應(yīng)重視對計(jì)算機(jī)操作人員安全意識的增強(qiáng)，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認(rèn)識到信息安全威脅會造成怎樣的損失;另一方面，應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計(jì)算機(jī)設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進(jìn)行加密操作，另外要重視不必要的遠(yuǎn)程訪問、用戶權(quán)限設(shè)置以及端口的開放，盡可能從計(jì)算機(jī)安全操作方面杜絕網(wǎng)路安全隱患。

 

3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護(hù)管理工作

 

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進(jìn)步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù)，為了保證無線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗(yàn)證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進(jìn)行登錄主機(jī)的控制，另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機(jī)或者移動終端設(shè)備的使用方面，通過安全驗(yàn)證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機(jī)集群構(gòu)建的云計(jì)算技術(shù)，通過虛擬主機(jī)的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要思路。

 

4 結(jié)語

 

篇10

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動信息化進(jìn)程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。