導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇移動(dòng)端網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡(luò)開(kāi)始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下，移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜，原本的安全接入方案逐漸無(wú)法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí)，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加，網(wǎng)絡(luò)中接入的移動(dòng)終端越來(lái)越多，也給網(wǎng)絡(luò)管理工作帶來(lái)了很大的困難。從目前來(lái)看，在企業(yè)辦公網(wǎng)中，移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問(wèn)題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過(guò)數(shù)據(jù)傳輸鏈路，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，或者向網(wǎng)絡(luò)植入病毒、木馬等，則會(huì)對(duì)企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞，而如果移動(dòng)終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對(duì)移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入，是當(dāng)前企業(yè)發(fā)展過(guò)程中一個(gè)亟待解決的問(wèn)題。

2、企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用

篇2

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

一、背景與意義

手機(jī)辦公使手機(jī)具備了和電腦一樣的辦公功能，擺脫了時(shí)間和場(chǎng)所的限制，可進(jìn)行隨身化的管理和溝通，無(wú)論身在何種緊急情況下，都能高效迅速的開(kāi)展工作，對(duì)于應(yīng)對(duì)突發(fā)性事件、應(yīng)急性事件具有重要的意義，隨著手機(jī)銀行、手機(jī)證券的開(kāi)展，對(duì)信息安全提出了更高的要求。

二、系統(tǒng)架構(gòu)介紹

（一）信息源：信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫(kù)，移動(dòng)信息助理的主要功能就是從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中把原有的業(yè)務(wù)邏輯無(wú)縫移植到手機(jī)上，并通過(guò)手機(jī)實(shí)現(xiàn)隨時(shí)隨地的辦公。

（三）服務(wù)器：運(yùn)行于服務(wù)器端的軟件，負(fù)責(zé)響應(yīng)手機(jī)客戶端的請(qǐng)求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗(yàn)證工作。

（四）手機(jī)客戶端：運(yùn)行于手機(jī)端的軟件，用戶通過(guò)手機(jī)客戶端連接到通訊服務(wù)器，完成移動(dòng)辦公功能，手機(jī)客戶端還包括用戶登陸、客戶端設(shè)置等輔助功能。

如下圖3所示，MIA以中間件的方式，和現(xiàn)有辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)無(wú)縫銜接，快速將現(xiàn)有系統(tǒng)移植到手機(jī)上。

三、網(wǎng)絡(luò)存在的安全問(wèn)題

由于網(wǎng)絡(luò)開(kāi)放的特征，用戶往往要直接面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)外攻擊的威脅，而日益增長(zhǎng)的網(wǎng)絡(luò)安全事件已成為制約網(wǎng)絡(luò)發(fā)展的主要因素。

四、手機(jī)辦公網(wǎng)絡(luò)安全防范機(jī)制

1.建立長(zhǎng)效容災(zāi)備份機(jī)制，系統(tǒng)文件、應(yīng)用服務(wù)的配置文件及二次開(kāi)發(fā)代碼文件都要進(jìn)行全備份，建立網(wǎng)絡(luò)系統(tǒng)備份體系，包括文件備份和設(shè)備備份，用來(lái)恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失。

2.要做到基本的手機(jī)網(wǎng)絡(luò)安全保障，首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng)，物理安全為手機(jī)辦公帶來(lái)了保障。網(wǎng)絡(luò)硬件設(shè)備的安全性是任何階段性設(shè)計(jì)應(yīng)該考慮的方面。比如防電磁輻射、電源保護(hù)、網(wǎng)絡(luò)防雷系統(tǒng)與抗電磁干擾等的防護(hù)設(shè)施的安裝，可有效的保護(hù)網(wǎng)絡(luò)安全。

3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡(luò)管理中心應(yīng)該及時(shí)的升級(jí)相關(guān)的殺毒軟件，如對(duì)程序軟件、掃描引擎、病毒定義碼的升級(jí)，并定期的將該軟件向不同服務(wù)器終端與主機(jī)網(wǎng)點(diǎn)進(jìn)行分發(fā)，要做到適時(shí)更新殺毒軟件。

4.信息交換途徑也是重要的安全薄弱點(diǎn)，在服務(wù)器、客戶間的數(shù)據(jù)交換時(shí)，可能會(huì)出現(xiàn)安全漏洞。這時(shí)應(yīng)該采用SSL（安全套接入層）交換信息，此時(shí)，信息就不會(huì)因?yàn)榻换ザ桓幕蚋`取。

5.安全步驟的遵守是審計(jì)功能檢測(cè)發(fā)揮功效的重要組成部分。比如是否預(yù)期配置了相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，是否及時(shí)的監(jiān)控了網(wǎng)絡(luò)活動(dòng)情況，并發(fā)現(xiàn)相應(yīng)的病毒入侵。網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫(kù)日志、操作系統(tǒng)之日志應(yīng)該在審計(jì)系統(tǒng)下進(jìn)行格式的統(tǒng)一轉(zhuǎn)換，隨后再進(jìn)行統(tǒng)一的分析處理與儲(chǔ)存，對(duì)異常的情況應(yīng)該發(fā)出警報(bào)。在查詢與報(bào)表的生成方面，用戶也不用大費(fèi)周折的進(jìn)行。

6.網(wǎng)絡(luò)安全的正常運(yùn)行應(yīng)該參考相應(yīng)的管理制度，要順利的進(jìn)行安全管理應(yīng)該以安全技術(shù)相配合。安全意識(shí)、安全技術(shù)與安全理論都應(yīng)該在日常的員工培訓(xùn)會(huì)加以重點(diǎn)闡述。通過(guò)完善的網(wǎng)絡(luò)安全管理制度確保手機(jī)辦公的安全，制度應(yīng)該詳細(xì)具體，做好執(zhí)行工作，手機(jī)辦公安全保駕護(hù)航。

五、結(jié)束語(yǔ)

以上只是對(duì)手機(jī)辦公的網(wǎng)絡(luò)架構(gòu)描述和制定安全措施的初步探討，提出防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的一項(xiàng)重要措施，制定完備的容災(zāi)備份計(jì)劃，定期地進(jìn)行有效安全測(cè)試進(jìn)行測(cè)試將有助于網(wǎng)絡(luò)安全措施的提高。

篇3

中國(guó)移動(dòng)主要針對(duì)終端使用安全展覽，手機(jī)詐騙防治、手機(jī)病毒軟件治理、網(wǎng)絡(luò)病毒監(jiān)控處置、客戶信息和保護(hù)、偽基站專項(xiàng)治理等內(nèi)容均圍繞目前備受關(guān)注的終端安全帶來(lái)的如信息盜取、金融詐騙等問(wèn)題，提供電信級(jí)的的規(guī)避和防護(hù)手段。

中國(guó)電信

中國(guó)電信以“天翼?安全可信賴”為主題，同時(shí)關(guān)注個(gè)人用戶與企業(yè)用戶。記者在現(xiàn)場(chǎng)了解到，中國(guó)電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機(jī)、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個(gè)主要內(nèi)容。

其中，安全手機(jī)及加密通信等產(chǎn)品為個(gè)人用戶提供“端到端”的通信加密服務(wù)，能夠大大降低日前被曝光的信息詐騙案件。

中國(guó)電信此次展出的一大亮點(diǎn)是其整合“云、管、端”資源的辦公應(yīng)用類APP“安全辦公”和運(yùn)營(yíng)商級(jí)DDOS安全防護(hù)產(chǎn)品“云堤”兩大面向企業(yè)用戶的產(chǎn)品。結(jié)合為政企客戶網(wǎng)站提供的實(shí)時(shí)網(wǎng)站安全監(jiān)控、網(wǎng)絡(luò)安全防護(hù)及專家服務(wù)的“網(wǎng)站安全專家”，從終端、網(wǎng)絡(luò)到數(shù)據(jù)中心，為企業(yè)移動(dòng)信息化保駕護(hù)航。

關(guān)鍵詞1：安全服務(wù)

三大運(yùn)營(yíng)商展出的服務(wù)與首屆相比，顯得更接地氣，主要針對(duì)企業(yè)客戶在移動(dòng)信息化過(guò)程中面對(duì)的安全隱患與危害個(gè)人客戶切身利益的具體內(nèi)容展開(kāi)。運(yùn)營(yíng)商作為成為電信服務(wù)的提供者與保障者，“安全服務(wù)”成為其聚焦重點(diǎn)，更多顯示出的是面向社會(huì)推進(jìn)網(wǎng)絡(luò)安全的正能量。

騰訊開(kāi)始安全領(lǐng)域戰(zhàn)略布局

在宣傳周公眾體驗(yàn)展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺(tái)。而在內(nèi)容方面，此次騰訊重點(diǎn)圍繞與用戶切身安全和利益相關(guān)內(nèi)容展開(kāi)，如反信息詐騙、支付安全、智能硬件設(shè)備安全等方面，包括TAV自研殺毒引擎、安全云庫(kù)、騰訊手機(jī)管家、騰訊電腦管家等產(chǎn)品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡(luò)安全周期間與啟明星辰共同簽署協(xié)議，開(kāi)啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領(lǐng)域布局的思路，通過(guò)投資及戰(zhàn)略合作的方式，加快在政企安全市場(chǎng)的布局。

中國(guó)聯(lián)通中國(guó)聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務(wù)相結(jié)合的安全即時(shí)通信、網(wǎng)絡(luò)流量清洗、網(wǎng)絡(luò)攻擊與防護(hù)等成為企業(yè)客戶關(guān)注重點(diǎn)。同時(shí)，基于聯(lián)通4G網(wǎng)絡(luò)完善的終端、網(wǎng)絡(luò)、應(yīng)用端到端的全方位的安全體系架構(gòu)與不良信息監(jiān)測(cè)系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應(yīng)對(duì)LTE特有的安全威脅，全方位保障4G網(wǎng)絡(luò)安全運(yùn)營(yíng)。

百度人工智能構(gòu)建安全生態(tài)體系

篇4

1 服務(wù)器網(wǎng)絡(luò)安全概述

服務(wù)器網(wǎng)絡(luò)安全由服務(wù)器安全與網(wǎng)絡(luò)安全同時(shí)構(gòu)成，其是指服務(wù)器網(wǎng)絡(luò)資源安全，即服務(wù)器網(wǎng)絡(luò)信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務(wù)器網(wǎng)絡(luò)安全是指通過(guò)應(yīng)用服務(wù)器系統(tǒng)管理措施和各種技術(shù)來(lái)使得網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行，進(jìn)而確保服務(wù)器網(wǎng)絡(luò)資料可以正常傳輸、使用和保密。

2 服務(wù)器安全防護(hù)技術(shù)

2.1 系統(tǒng)訪問(wèn)IP過(guò)濾

基于服務(wù)器訪問(wèn)的IP過(guò)濾，實(shí)質(zhì)上就是要對(duì)軟件防火墻進(jìn)行構(gòu)建，對(duì)于那些經(jīng)過(guò)服務(wù)器的IP 數(shù)據(jù)包進(jìn)行過(guò)濾，對(duì)那些沒(méi)有經(jīng)過(guò)授權(quán)網(wǎng)站的訪問(wèn)以及某些比較特別的指定協(xié)議進(jìn)行有效的控制。由于該技術(shù)需要對(duì)IP進(jìn)行設(shè)置，因此其保護(hù)性高，但設(shè)置較為繁瑣，對(duì)于過(guò)濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對(duì)于服務(wù)器來(lái)說(shuō)一般不適用。

2.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)根據(jù)不同的分類標(biāo)準(zhǔn)，可以分為不同的類型。根據(jù)其提取的入侵?jǐn)?shù)據(jù)的地點(diǎn)，將其分為兩大類，即基于網(wǎng)絡(luò)的入侵檢測(cè)和基于服務(wù)器的入侵檢測(cè)。這種方法獲取的信息量大實(shí)時(shí)性高，但原始的信息包居多，分析量比較大。應(yīng)用范圍較小，并不會(huì)對(duì)威脅進(jìn)行阻攔。主要針對(duì)利用操作系統(tǒng)和應(yīng)用程序的漏洞及運(yùn)行特征進(jìn)行的攻擊行為。

2.3 防火墻技術(shù)

防火墻可以配置成許多不同的級(jí)別，用戶可以根據(jù)自己的需要來(lái)控制。防火墻能強(qiáng)化服務(wù)器網(wǎng)絡(luò)安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動(dòng)，防火墻還能防止暴露用戶網(wǎng)絡(luò)點(diǎn)，它還可以用來(lái)隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動(dòng)的進(jìn)行對(duì)可疑數(shù)據(jù)進(jìn)行阻攔，并沒(méi)有主動(dòng)去記錄以及分析，因此其對(duì)于應(yīng)用層的防御較為薄弱，對(duì)于新興威脅無(wú)法阻攔。

2.4 加密技術(shù)

在需要使用加密技術(shù)的服務(wù)器網(wǎng)絡(luò)的進(jìn)出口處設(shè)置用于檢查信息資源加密情況的網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)內(nèi)出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標(biāo)識(shí)，并對(duì)信息資源進(jìn)行加密和檢查；對(duì)無(wú)密級(jí)的文件，允許出關(guān)。驅(qū)動(dòng)層加密由于其是對(duì)數(shù)據(jù)進(jìn)行加密，因此其部署在數(shù)據(jù)庫(kù)的最前方，但可能會(huì)對(duì)系統(tǒng)性能以及其他驅(qū)動(dòng)產(chǎn)生影響，而在應(yīng)用層進(jìn)行加密則更容易被黑客尋找到漏洞。

2.5 服務(wù)器安全防護(hù)待解決問(wèn)題

由于服務(wù)器網(wǎng)絡(luò)安全需對(duì)服務(wù)器安全以及網(wǎng)絡(luò)安全同時(shí)進(jìn)行考慮，而由于這些防御技術(shù)其都是獨(dú)立的，兼容性并不是很好。服務(wù)器安全與網(wǎng)絡(luò)安全的防御技術(shù)很難進(jìn)行有效結(jié)合，易被黑客分而破之。例如，當(dāng)網(wǎng)絡(luò)用戶需要遠(yuǎn)程訪問(wèn)以及登入服務(wù)器系統(tǒng)時(shí)，最安全的服務(wù)器防護(hù)措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對(duì)系統(tǒng)管理員來(lái)說(shuō)則不便捷。而如果允許登入，那么就很難確定訪問(wèn)者是不是用合法的方式登入，而一旦非法用戶通過(guò)一些手段登入系統(tǒng)其就可以獲得與管理員相當(dāng)?shù)臋?quán)限，這樣對(duì)于服務(wù)器來(lái)說(shuō)威脅相當(dāng)大。

現(xiàn)有的保護(hù)措施采用的技術(shù)基本是在服務(wù)器之外的，例如硬件防火墻，安全路由器以及其他一些保護(hù)手段難以獲得實(shí)時(shí)的網(wǎng)絡(luò)訪問(wèn)特性，且對(duì)外部環(huán)境依賴性大。而內(nèi)置防火墻主要是對(duì)網(wǎng)絡(luò)安全進(jìn)行考慮，并沒(méi)有過(guò)多去考慮服務(wù)器方面的安全，對(duì)于冒充管理員的的攻擊方式無(wú)法進(jìn)行很好防御。

3 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)

隨著現(xiàn)代社會(huì)對(duì)于網(wǎng)絡(luò)的需求度不斷增加，單一的安全防護(hù)措施已經(jīng)不足以應(yīng)付現(xiàn)有的安全問(wèn)題，因此如何建立一個(gè)全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡(luò)安全的主要研究方向。

3.1 服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)構(gòu)想

服務(wù)器網(wǎng)絡(luò)安全中對(duì)用戶進(jìn)行的訪問(wèn)進(jìn)行嚴(yán)格分類是最基本工作特點(diǎn)，其可以對(duì)訪問(wèn)資源類型分為外部資源訪問(wèn)與內(nèi)部資源訪問(wèn)控制。在服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)模型中，外網(wǎng)安全檢測(cè)其的作用與防火墻類似，是指通過(guò)按照用戶設(shè)定的安全級(jí)別對(duì)來(lái)往數(shù)據(jù)包進(jìn)行過(guò)濾。

內(nèi)部系統(tǒng)資源中對(duì)于非用戶級(jí)資源為了盡可能使其方便，可以在其通過(guò)外網(wǎng)安全檢測(cè)后直接對(duì)資源進(jìn)行訪問(wèn)。而對(duì)于用戶級(jí)資源則需要其通過(guò)外網(wǎng)登入驗(yàn)證系統(tǒng)來(lái)進(jìn)行進(jìn)一步安全驗(yàn)證，這里可以使用通過(guò)對(duì)移動(dòng)端發(fā)送驗(yàn)證請(qǐng)求使移動(dòng)端產(chǎn)生一個(gè)隨機(jī)驗(yàn)證碼，通過(guò)在外網(wǎng)登入驗(yàn)證中輸入驗(yàn)證碼與移動(dòng)端進(jìn)行對(duì)比從而確定其是否為非法用戶，對(duì)于通過(guò)驗(yàn)證的將訪問(wèn)請(qǐng)求發(fā)回登入端并調(diào)用其需要訪問(wèn)的用戶級(jí)資源或權(quán)限。對(duì)于沒(méi)有通過(guò)或非法繞過(guò)登入的服務(wù)器可以在無(wú)法抵御的情況下進(jìn)行自動(dòng)關(guān)機(jī)防止網(wǎng)絡(luò)用戶利用系統(tǒng)漏洞從而獲取ROOT權(quán)限以及服務(wù)器資料。

網(wǎng)絡(luò)用戶對(duì)于外部資源的訪問(wèn)，通過(guò)外部資源訪問(wèn)控制器，通過(guò)對(duì)控制器進(jìn)行設(shè)置，防止網(wǎng)絡(luò)用戶以本地服務(wù)器名義對(duì)其他服務(wù)器進(jìn)行訪問(wèn)。

3.2 相關(guān)技術(shù)難點(diǎn)分析

服務(wù)器網(wǎng)絡(luò)安全技術(shù)是對(duì)現(xiàn)有單一技術(shù)進(jìn)行整合并推出一個(gè)盡可能全面的防護(hù)系統(tǒng)。其可以說(shuō)是把防火墻技術(shù)以及入侵檢測(cè)系統(tǒng)等一系列技術(shù)結(jié)合在一起，通過(guò)防護(hù)與檢測(cè)的有效結(jié)合，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)用戶對(duì)于資源訪問(wèn)的有效控制?，F(xiàn)如今，入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)都相當(dāng)成熟，但如何就入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)在與操作系統(tǒng)有效結(jié)合起來(lái)進(jìn)行工作卻是如今網(wǎng)絡(luò)安全技術(shù)的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動(dòng)端口有效結(jié)合使用，如何終止網(wǎng)絡(luò)用戶對(duì)服務(wù)器的連接并同時(shí)拉入IP過(guò)濾名單中，如何實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)用戶是否在對(duì)訪問(wèn)服務(wù)器進(jìn)行攻擊。而要克服這些難題，必定會(huì)涉及到服務(wù)器中的主網(wǎng)絡(luò)系統(tǒng)以及其他一些系統(tǒng)設(shè)置問(wèn)題。這些問(wèn)題對(duì)于現(xiàn)階段處于外掛式的服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)來(lái)說(shuō)還是及其困難的難題。

解決問(wèn)題的辦法有：

（1）把服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)內(nèi)嵌至主系統(tǒng)中，這是最根本的解決方式。但它對(duì)主系統(tǒng)提供者的依賴度極高。

（2）對(duì)現(xiàn)有英特網(wǎng)協(xié)議棧進(jìn)行修訂與對(duì)服務(wù)器中軟件進(jìn)行設(shè)置，其相對(duì)應(yīng)的嵌入防火墻技術(shù)與對(duì)資源進(jìn)行細(xì)致化分類。其特點(diǎn)是可操作性強(qiáng)，實(shí)用性較高。但同時(shí)，其的工作量極為巨大。

參考文獻(xiàn)

[1]李應(yīng)勇，馬玉春，李壯.網(wǎng)絡(luò)環(huán)境下的主機(jī)信息安全研究[J].瓊州學(xué)院學(xué)報(bào)，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機(jī)的網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013.

作者簡(jiǎn)介

張亮（1982-），碩士學(xué)位?，F(xiàn)為南昌大學(xué)人民武裝學(xué)院講師。

篇5

第一波攻擊發(fā)生在5月12日，一個(gè)名為WannaCry“蠕蟲(chóng)式”的勒索病毒肆虐全球，至少150個(gè)國(guó)家、30萬(wàn)名用戶中招，對(duì)金融、能源、醫(yī)療等眾多行業(yè)造成嚴(yán)重影響，造成損失達(dá)80億美元。

正當(dāng)所有人都以為事件告一段落時(shí)，6月27日，新一輪勒索病毒Petya再次來(lái)襲，從烏克蘭、俄羅斯開(kāi)始，一路肆虐至印度、西班牙、法國(guó)、英國(guó)、丹麥等國(guó)家。

有意思的是，在中國(guó)，除了少數(shù)感染個(gè)例外，Petya病毒并未像第一輪病毒那樣呈現(xiàn)大面積擴(kuò)散的趨勢(shì)。

這一方面與前一輪勒索病毒之后，網(wǎng)信辦等有關(guān)部門處理得當(dāng)、公眾警戒心理提高有關(guān)，也與國(guó)內(nèi)網(wǎng)絡(luò)安全公司的努力有莫大關(guān)聯(lián)。

WannaCry勒索病毒是在周五爆發(fā)，在隨后的周一，國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司360召開(kāi)會(huì)，介紹狙擊勒索病毒相關(guān)情況。緊接著，董事長(zhǎng)周鴻t又召集媒體，提醒國(guó)內(nèi)企業(yè)要重視網(wǎng)絡(luò)安全。

自2016年7月360公司正式從美國(guó)紐交所退市，360和周鴻t已經(jīng)很久沒(méi)有像這樣在外界露面和發(fā)聲了。許多行業(yè)內(nèi)人士發(fā)現(xiàn)，退市一年、等待回歸A股的這一年來(lái)，周鴻t低調(diào)了很多。

退市后一年的360，到底在忙些什么？

打擊網(wǎng)絡(luò)犯罪的正確姿勢(shì)

如果不是這次的勒索病毒事件，很多人甚至還沒(méi)意識(shí)到，360在網(wǎng)絡(luò)安全領(lǐng)域的響應(yīng)速度和布局，竟已到如此程度。

在勒索病毒爆發(fā)的第一時(shí)間，360公司連夜組織安全專家對(duì)病毒進(jìn)行技術(shù)原理分析，并加緊研發(fā)恢復(fù)工具，及時(shí)對(duì)國(guó)內(nèi)外的病毒受害者提供救援服務(wù)。

在周鴻t看來(lái)，在響應(yīng)速度背后，抵御網(wǎng)絡(luò)攻擊，更重要的是網(wǎng)絡(luò)安全理念的更新。 360在安全能力上的布控，不僅停留在線上，還延展到了實(shí)體、線下的智能硬件。

“在4月17日，我們就全球首發(fā)了NSA網(wǎng)絡(luò)武器技術(shù)分析，4月19日推出了免疫工具，如果那時(shí)很多企業(yè)看到通知，及時(shí)安裝了免疫工具，應(yīng)對(duì)這輪爆發(fā)就會(huì)更加主動(dòng)?！敝茗檛說(shuō)，這次勒索病毒驗(yàn)證了網(wǎng)絡(luò)攻擊新時(shí)代已經(jīng)被開(kāi)啟。

在周鴻t看來(lái)，這次勒索病毒暴露出一些單位、系統(tǒng)的以“內(nèi)網(wǎng)隔離”為主的網(wǎng)絡(luò)安全理念徹底落后了。在互聯(lián)網(wǎng)早期，內(nèi)網(wǎng)把一些企業(yè)網(wǎng)和互聯(lián)網(wǎng)隔離開(kāi)，被認(rèn)為是一種非常有效簡(jiǎn)單的手段，但這種思想已經(jīng)落后了。

“現(xiàn)在，雖然有內(nèi)網(wǎng)，依然要移動(dòng)辦公，不僅會(huì)有無(wú)線熱點(diǎn)，各種無(wú)線互聯(lián)網(wǎng)設(shè)備也會(huì)提供無(wú)線接入，這使得內(nèi)網(wǎng)的邊界被打破了，等于暴露了很多攻擊面。”周鴻t說(shuō)。

網(wǎng)絡(luò)攻擊“無(wú)處不在”，360這一年來(lái)很大一部分布局和努力，就是在這種網(wǎng)絡(luò)攻擊新時(shí)代背景下，探索并推廣網(wǎng)絡(luò)安全態(tài)勢(shì)感知的理念和系統(tǒng)，讓更多網(wǎng)絡(luò)攻擊的潛在對(duì)象告別單純防御的理念，具備網(wǎng)絡(luò)安全的態(tài)勢(shì)感知和預(yù)知的能力。

這一理念不只是應(yīng)用在應(yīng)對(duì)緊急網(wǎng)絡(luò)安全事件上，在更為常態(tài)化機(jī)制化的打擊網(wǎng)絡(luò)犯罪等領(lǐng)域，360同樣也在積極布局。

最典型的案例是360探索網(wǎng)絡(luò)詐騙治理新型模式的獵網(wǎng)平臺(tái)。

獵網(wǎng)平臺(tái)成立于2015年5月，由北京市公安局聯(lián)合360互聯(lián)網(wǎng)安全中心共同推出，也是全國(guó)首個(gè)警民聯(lián)動(dòng)的網(wǎng)絡(luò)詐騙信息舉報(bào)平臺(tái)。

獵網(wǎng)平臺(tái)合作的具體模式為，百姓在平臺(tái)上舉報(bào)案情線索，全國(guó)各地的公安從平臺(tái)上獲取線索，尤其通過(guò)串并工作，還能找到更多線索。

這當(dāng)中，360依靠平臺(tái)和大數(shù)據(jù)優(yōu)勢(shì)，可通過(guò)數(shù)據(jù)存儲(chǔ)分析、交互方式的可視化分析等能力，從海量數(shù)據(jù)中搞清楚犯罪線索之間的關(guān)聯(lián)性，來(lái)幫助公安更高效工作。

這與應(yīng)對(duì)勒索病毒的思路異曲同工，不單純依賴防御機(jī)制，而從感應(yīng)和預(yù)知階段就做出及時(shí)的響應(yīng)，從后端的防御和應(yīng)對(duì)，轉(zhuǎn)移到前端的預(yù)防和預(yù)警。

它的意義甚至不只是打擊網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)安全層面，“時(shí)髦點(diǎn)說(shuō)，這就是互聯(lián)網(wǎng)眾包模式在犯罪打擊上一個(gè)非常好的應(yīng)用?！?60公司首席安全官譚曉生表示：“獵網(wǎng)平臺(tái)是社會(huì)綜合治理的一次重大創(chuàng)新?！彼喈?dāng)于一個(gè)新時(shí)期社會(huì)治理的新模式，由互聯(lián)網(wǎng)公司的技術(shù)、大數(shù)據(jù)，與政府機(jī)關(guān)的管理能力、執(zhí)法能力結(jié)合。

未雨綢繆物聯(lián)網(wǎng)安全

事實(shí)上，360在安全能力上的布局，不僅停留在線上，還延展到了實(shí)體、線下的智能硬件。

比如，今年6月27日，360在北京召開(kāi)智能硬件產(chǎn)業(yè)安全峰會(huì)，就備受關(guān)注的攝像頭信息安全問(wèn)題展開(kāi)探討，并把360在安全方面的獨(dú)到技術(shù)與經(jīng)驗(yàn)分享給了業(yè)界。

360還倡導(dǎo)發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”，首次對(duì)外公布了360智能硬件安全標(biāo)準(zhǔn)，通過(guò)號(hào)召業(yè)內(nèi)伙伴的共同參與，從而推動(dòng)提升智能硬件行業(yè)的產(chǎn)品安全標(biāo)準(zhǔn)。

除成立聯(lián)盟外，360還從硬件、固件、云平臺(tái)、web端、移動(dòng)端等五大維度，包括儲(chǔ)存、通信、協(xié)議、API、升級(jí)等10個(gè)層級(jí)，公開(kāi)了360硬件產(chǎn)品的安全標(biāo)準(zhǔn)規(guī)范，并向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開(kāi)放360 SMART OS，即通過(guò)共享360安全能力，來(lái)幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力。

布局智能硬件安全，一方面與360涉足兒童智能手表、行車記錄儀等智能硬件，積累了大量數(shù)據(jù)和實(shí)踐經(jīng)驗(yàn)有關(guān)，另一方面，也與360的安全基因有關(guān)聯(lián)。

2005年9月，周鴻t創(chuàng)立了360公司。2006年7月，“360安全衛(wèi)士”橫空出世，在沒(méi)做太多推廣的情況下，于2008年用戶數(shù)量迅速突破1億大關(guān)。2008年7月，360延伸其安全領(lǐng)域的產(chǎn)品鏈，推出免費(fèi)殺毒軟件“360殺毒”，與“360安全衛(wèi)士”形成產(chǎn)品協(xié)同，開(kāi)始為用戶提供一體化的產(chǎn)品體驗(yàn)。

當(dāng)傳統(tǒng)的軟件公司還完全不懂免費(fèi)模式時(shí)，在互聯(lián)網(wǎng)領(lǐng)域，免費(fèi)已是大勢(shì)所趨：免費(fèi)的雅虎、免費(fèi)的谷歌搜索、免費(fèi)的即時(shí)通訊、免費(fèi)的瀏覽器等，因此周鴻t也想到用免費(fèi)的模式來(lái)顛覆傳統(tǒng)殺毒行業(yè)。

這奠定了360公司的基本模式：用免費(fèi)的安全產(chǎn)品和服務(wù)獲取用戶后，又迅速推出瀏覽器、搜索、游戲等矩陣業(yè)務(wù)，依靠海量用戶和多款爆款產(chǎn)品矩陣獲得大規(guī)模的流量，繼而通過(guò)廣告模式來(lái)實(shí)現(xiàn)流量變現(xiàn)。

2011年，360公司迅速推出360安全網(wǎng)址導(dǎo)航、360安全桌面、360安全瀏覽器、360極速瀏覽器為代表的PC端產(chǎn)品矩陣。

同時(shí)周鴻t看到了移動(dòng)互聯(lián)網(wǎng)的潛力，快速上線了360手機(jī)助手、360手機(jī)衛(wèi)士、360手機(jī)瀏覽器、360清理大師等多款移動(dòng)端產(chǎn)品，形成了PC端與移動(dòng)端的業(yè)務(wù)協(xié)同。

而隨著信息技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)之后，萬(wàn)物互聯(lián)已經(jīng)成為大勢(shì)所趨，它在帶來(lái)便利的同時(shí)，也帶來(lái)安全方面的巨大挑戰(zhàn)。如何更好地守護(hù)萬(wàn)物互聯(lián)時(shí)代的安全，已經(jīng)成為了網(wǎng)絡(luò)安全企業(yè)面臨的重要課題和重要機(jī)遇。

可穿戴、智能硬件是當(dāng)下物聯(lián)網(wǎng)的重要入口，360近兩年在智能硬件安全上做系列布局，可以說(shuō)即是基于自身PC時(shí)代和移動(dòng)互聯(lián)網(wǎng)時(shí)代積累下來(lái)的安全基因，又是順應(yīng)物聯(lián)網(wǎng)技術(shù)發(fā)展大勢(shì)未雨綢繆的必然選擇。

國(guó)家的網(wǎng)絡(luò)安全公司

除了企業(yè)和行業(yè)發(fā)展層面的考量，360最近一年更加聚焦，專注網(wǎng)絡(luò)安全核心業(yè)務(wù)，在更大的層面，又與國(guó)家的網(wǎng)絡(luò)安全戰(zhàn)略和形勢(shì)密不可分。

從國(guó)內(nèi)整體的網(wǎng)絡(luò)安全形勢(shì)來(lái)看，一個(gè)顯著的特點(diǎn)是，網(wǎng)絡(luò)安全越來(lái)越受到重視，網(wǎng)絡(luò)安全行業(yè)發(fā)展越來(lái)越熱。

周鴻t曾說(shuō)，互聯(lián)網(wǎng)已非常深入地與每個(gè)人的工作、生活緊密結(jié)合在一起，可以說(shuō)未來(lái)這個(gè)國(guó)家和社會(huì)運(yùn)轉(zhuǎn)在互聯(lián)網(wǎng)之上，如果遭受大規(guī)模的互聯(lián)網(wǎng)攻擊，會(huì)對(duì)整個(gè)社會(huì)秩序、社會(huì)穩(wěn)定，包括對(duì)每個(gè)人的日常生活帶來(lái)影響。

以前網(wǎng)絡(luò)安全可能只涉及到人們的信息受損，如今卻關(guān)系到人們的財(cái)產(chǎn)安全，甚至生命安全，前兩個(gè)月相繼爆發(fā)的WannaCry、Petya勒索病毒就是r活的例子，保證網(wǎng)絡(luò)信息安全，一定意義上就是保證人的基本安全。

此外，網(wǎng)絡(luò)信息安全還深刻影響到國(guó)家治理、經(jīng)濟(jì)發(fā)展、軍事建設(shè)和文化保護(hù)等多個(gè)重要方面，因此網(wǎng)絡(luò)安全也是國(guó)之重器。

國(guó)與國(guó)之間的網(wǎng)絡(luò)爭(zhēng)端甚至可演變?yōu)榫W(wǎng)絡(luò)戰(zhàn)爭(zhēng)，與傳統(tǒng)戰(zhàn)爭(zhēng)不同，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)可以“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的。

而一旦企業(yè)的業(yè)務(wù)布局牽扯到國(guó)家戰(zhàn)略層面，網(wǎng)絡(luò)安全企業(yè)的身份則成為能否融入國(guó)家安全戰(zhàn)略中的一個(gè)關(guān)鍵，360選擇退市回國(guó)，乃至近一年的專注與聚焦，正是基于此。

在許多公開(kāi)場(chǎng)合，周鴻t均表態(tài)，“我們公司從美國(guó)退市回來(lái)，解決身份問(wèn)題，就是想成為中國(guó)最大的網(wǎng)絡(luò)安全公司?！?/p>

篇6

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的迅猛發(fā)展，網(wǎng)絡(luò)流量的分布從以PC為主的固定網(wǎng)絡(luò)向規(guī)模更大的以移動(dòng)化的手機(jī)、平板電腦、智能設(shè)備等為核心的移動(dòng)網(wǎng)絡(luò)轉(zhuǎn)移。用戶業(yè)務(wù)的Web化、APP化讓數(shù)據(jù)的存儲(chǔ)和計(jì)算進(jìn)入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢(shì)。同時(shí)，為保障網(wǎng)絡(luò)中各個(gè)信息點(diǎn)和核心區(qū)域的安全，多種網(wǎng)絡(luò)安全設(shè)備和軟件也在每天不間斷地運(yùn)轉(zhuǎn)過(guò)程中產(chǎn)生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡(luò)安全發(fā)展提供新的機(jī)會(huì)，通過(guò)對(duì)海量數(shù)據(jù)的分析，可以更好地捕捉網(wǎng)絡(luò)異常行為，從而找出網(wǎng)絡(luò)和應(yīng)用中存在的風(fēng)險(xiǎn)點(diǎn)。利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源，有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，有助于簡(jiǎn)化網(wǎng)絡(luò)管理的資源投入，甚至可以促進(jìn)客戶業(yè)務(wù)的價(jià)值創(chuàng)新。

面對(duì)上述新時(shí)期網(wǎng)絡(luò)安全的變化趨勢(shì)，思普公司CEO蘇長(zhǎng)君談到：“要讓安全由‘看不見(jiàn)、摸不著’變成讓用戶‘能感知、可體驗(yàn)’。網(wǎng)絡(luò)安全產(chǎn)品和解決方案不僅可以防范風(fēng)險(xiǎn)，為用戶帶來(lái)安全感，而且要為企業(yè)的業(yè)務(wù)發(fā)展帶來(lái)可體驗(yàn)的價(jià)值?！闭腔诖朔N理念，思普一直致力于為客戶構(gòu)建可體驗(yàn)到的安全、高價(jià)值的業(yè)務(wù)網(wǎng)絡(luò)。

在傳統(tǒng)網(wǎng)絡(luò)中，安全和客戶的業(yè)務(wù)應(yīng)用結(jié)合得并不緊密，有些時(shí)候甚至還存在對(duì)立的情況。IT管理員對(duì)安全產(chǎn)品產(chǎn)生的大量日志數(shù)據(jù)無(wú)從下手，不斷增加的安全投入不僅見(jiàn)不到明顯成效，而且增加了網(wǎng)絡(luò)復(fù)雜度，同時(shí)在一定程度上降低了業(yè)務(wù)運(yùn)行的流暢度。為此，思普公司面向客戶業(yè)務(wù)推出了融合大數(shù)據(jù)分析的“云+端”技術(shù)架構(gòu)平臺(tái)――BOC&G（Business Oriented Cloud & Gateway），將安全和客戶業(yè)務(wù)相融合。思普BOC&G架構(gòu)不僅可以提供傳統(tǒng)安全網(wǎng)關(guān)和管理軟件的相應(yīng)功能，還可支持基于私有云或公有云來(lái)構(gòu)建“云+端”的解決方案。作為“端”的輕量級(jí)云安全網(wǎng)關(guān)硬件設(shè)備載體，它對(duì)計(jì)算處理的性能要求更低，配置更簡(jiǎn)單，通過(guò)和云平臺(tái)基于大數(shù)據(jù)分析形成的特征、內(nèi)容、策略的交互，在實(shí)現(xiàn)傳統(tǒng)安全網(wǎng)關(guān)提供的網(wǎng)絡(luò)連通、安全防護(hù)過(guò)濾、QoS、VPN、內(nèi)容審計(jì)等功能以外，還可為客戶提供全網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測(cè)和優(yōu)化、個(gè)性化內(nèi)容推送和加速、客戶行為數(shù)據(jù)挖掘、精準(zhǔn)營(yíng)銷等增值功能。

篇7

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會(huì)產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對(duì)這些數(shù)據(jù)，提高信息化服務(wù)能力，云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期，如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問(wèn)題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問(wèn)題。一般來(lái)說(shuō)，云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計(jì)算的信任問(wèn)題。這種信任問(wèn)題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來(lái)說(shuō)，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來(lái)說(shuō)，誰(shuí)控制了計(jì)算機(jī)基礎(chǔ)設(shè)施，誰(shuí)就有話語(yǔ)權(quán)。對(duì)于公有云來(lái)說(shuō)，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險(xiǎn)系數(shù)；而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊的主要形式無(wú)非黑客、木馬以及病毒三種，但是在云計(jì)算時(shí)代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級(jí)，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動(dòng)端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代，數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因?yàn)榉菍I(yè)出身，可能存在操作不當(dāng)?shù)膯?wèn)題，這就給網(wǎng)絡(luò)攻擊帶來(lái)了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計(jì)帶來(lái)不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來(lái)的一個(gè)較為安全的信任關(guān)系，通過(guò)這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中，通常存在一個(gè)結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個(gè)子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為，便于及時(shí)報(bào)警；網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來(lái)，便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)?？偠灾W(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施，主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析，實(shí)現(xiàn)主動(dòng)防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見(jiàn)的技術(shù)。

4、通過(guò)數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下，要想強(qiáng)化安全審計(jì)，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來(lái)就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性，保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語(yǔ)：綜上所述，在云計(jì)算時(shí)代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對(duì)性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

篇8

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)高達(dá)13.2億，同比增加16.1%，移動(dòng)網(wǎng)絡(luò)用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟(jì)業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問(wèn)題。為保持移動(dòng)網(wǎng)絡(luò)的安全性與穩(wěn)定性，研究團(tuán)隊(duì)與技術(shù)人員需要從安全防護(hù)技術(shù)的角度出發(fā)，厘清設(shè)計(jì)需求，強(qiáng)化技術(shù)創(chuàng)新，逐步構(gòu)建起完備的移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系。

1移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)概述

探討移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)成與類型，有助于技術(shù)人員形成正確的觀念認(rèn)知，掌握移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的特點(diǎn)，梳理后續(xù)安全防護(hù)技術(shù)的設(shè)計(jì)需求，為安全防護(hù)技術(shù)的科學(xué)應(yīng)用提供方向性引導(dǎo)。隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的日益成熟，移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)逐步完善，可以充分滿足不同場(chǎng)景下的網(wǎng)絡(luò)安全防護(hù)基本要求。具體來(lái)看，現(xiàn)階段移動(dòng)網(wǎng)絡(luò)安全機(jī)制較為健全、完善，形成了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用安全等幾個(gè)層級(jí)［1］，實(shí)現(xiàn)了移動(dòng)網(wǎng)絡(luò)的傳輸層、服務(wù)層以及應(yīng)用層的有效聯(lián)動(dòng)，強(qiáng)化了對(duì)移動(dòng)網(wǎng)絡(luò)入網(wǎng)用戶的身份識(shí)別能力，以更好地提升移動(dòng)通信網(wǎng)絡(luò)的安全防護(hù)能力，相關(guān)技術(shù)構(gòu)成如圖1所示。網(wǎng)絡(luò)接入安全保護(hù)技術(shù)的作用，使得用戶可以通過(guò)身份識(shí)別等方式，快速接入到移動(dòng)網(wǎng)絡(luò)之中，從而規(guī)避無(wú)線鏈路攻擊風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)運(yùn)行的安全性，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過(guò)構(gòu)建網(wǎng)絡(luò)安全域安全技術(shù)模塊，對(duì)移動(dòng)網(wǎng)絡(luò)中的數(shù)據(jù)交互路徑采取加密保護(hù)等相關(guān)舉措，可以降低數(shù)據(jù)丟失或者泄露的風(fēng)險(xiǎn)。與其他網(wǎng)絡(luò)不同，移動(dòng)網(wǎng)絡(luò)用戶相對(duì)而言較為固定，用戶群體較為明顯，這種特性使得在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用過(guò)程中，可以通過(guò)簽約用戶識(shí)別模塊，形成移動(dòng)實(shí)體/通用簽約用戶識(shí)別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)安全防護(hù)的靈活化、有效化，依托移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得電信運(yùn)營(yíng)商的服務(wù)質(zhì)量顯著提升，更好地滿足不同場(chǎng)景下、不同用戶群體的移動(dòng)網(wǎng)絡(luò)使用需求［2］。隨著5G網(wǎng)絡(luò)的日益成熟，移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)也需要做出相應(yīng)的轉(zhuǎn)變，通過(guò)形成移動(dòng)通信網(wǎng)絡(luò)安全平臺(tái)，實(shí)現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動(dòng)，構(gòu)建起平臺(tái)式、生態(tài)化的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)機(jī)制，最大限度地保證用戶信息的安全性與有效性。

2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)需求

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)涉及的技術(shù)類型較為多元，為有效整合安全防護(hù)技術(shù)資源，技術(shù)人員應(yīng)當(dāng)明確安全防護(hù)技術(shù)需求，在技術(shù)需求導(dǎo)向下，提升移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的有效性。

2.1移動(dòng)通信網(wǎng)絡(luò)面臨的主要威脅

移動(dòng)通信網(wǎng)絡(luò)在使用過(guò)程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴(yán)重，用戶個(gè)人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。出現(xiàn)這種情況的主要原因在于，移動(dòng)通信網(wǎng)絡(luò)經(jīng)過(guò)多年發(fā)展，其形成以網(wǎng)絡(luò)應(yīng)用服務(wù)為核心，以移動(dòng)終端為平臺(tái)的應(yīng)用場(chǎng)景［3］。這種技術(shù)特性，使得越來(lái)越多的用戶愿意通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)訪問(wèn)的完成，固然提升了用戶的使用體驗(yàn)，但是移動(dòng)通信網(wǎng)絡(luò)在通過(guò)空中接口傳輸數(shù)據(jù)的過(guò)程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對(duì)較大。移動(dòng)通信網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，用戶可以根據(jù)自身的需要，進(jìn)行網(wǎng)絡(luò)資源的獲取與訪問(wèn)，這種開(kāi)放性，無(wú)形之中增加了安全事件的發(fā)生概率。這些移動(dòng)通信網(wǎng)絡(luò)安全威脅要素的存在，勢(shì)必要求技術(shù)人員快速做出思路的轉(zhuǎn)變，通過(guò)技術(shù)創(chuàng)新與優(yōu)化，持續(xù)增強(qiáng)技術(shù)的安全性。

2.2移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)基本要求

2.2.1基于體系安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)為改善移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)能力，有效應(yīng)對(duì)各類外部風(fēng)險(xiǎn)，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)工中，需要以平臺(tái)為基礎(chǔ)，豐富安全防護(hù)的路徑與場(chǎng)景，基于這種技術(shù)思路，我國(guó)相關(guān)安全技術(shù)團(tuán)隊(duì)提出了平臺(tái)化的解決方案。將移動(dòng)通信網(wǎng)絡(luò)終端作為主要平臺(tái)，對(duì)終端實(shí)體設(shè)備與網(wǎng)絡(luò)之間的初始認(rèn)證路徑、認(rèn)證頻次等做出適當(dāng)?shù)恼{(diào)整，形成安全信息的交互，這種平臺(tái)式的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，不僅可以提升實(shí)際的防護(hù)能力，還在很大程度上降低了移動(dòng)通信安全防護(hù)技術(shù)的應(yīng)用成本，避免了額外費(fèi)用的產(chǎn)生，穩(wěn)步提升了移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)的實(shí)用性與可行性［4］。

2.2.2基于終端安全的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)終端是移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、交互、使用的重要媒介，基于這種認(rèn)知，技術(shù)人員需要將終端作為安全防護(hù)的重要領(lǐng)域，通過(guò)技術(shù)的創(chuàng)新，打造完備的終端安全防護(hù)機(jī)制體系。例如，目前較為成熟的第三代移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設(shè)置了可信計(jì)算安全結(jié)構(gòu)，這種安全結(jié)構(gòu)以可信移動(dòng)平臺(tái)、公鑰基礎(chǔ)設(shè)施作為框架，將用戶終端中嵌入敏感服務(wù)，形成魯棒性終端安全平臺(tái)，從實(shí)踐效果來(lái)看，這種安全認(rèn)證技術(shù)方案，不僅可以識(shí)別各類終端攻擊行為，消除各類安全風(fēng)險(xiǎn)，其技術(shù)原理相對(duì)簡(jiǎn)單，實(shí)現(xiàn)難度較小，在實(shí)踐環(huán)節(jié)，表現(xiàn)出明顯的實(shí)踐優(yōu)勢(shì)。

3移動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)體系的構(gòu)建

移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，要求技術(shù)人員從實(shí)際出發(fā)，在做好防護(hù)技術(shù)設(shè)計(jì)需求分析的基礎(chǔ)上，依托現(xiàn)有的技術(shù)手段，建立起完備的移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用體系，實(shí)現(xiàn)安全防護(hù)體系的健全與完善。

3.1應(yīng)用可信服務(wù)安全防護(hù)技術(shù)方案

基于移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)設(shè)計(jì)要求，技術(shù)人員應(yīng)當(dāng)將平臺(tái)作為基礎(chǔ)，形成以移動(dòng)可信計(jì)算模塊為核心的安全防護(hù)技術(shù)體系。從實(shí)際情況來(lái)看，移動(dòng)可信計(jì)算模塊具有較強(qiáng)的獨(dú)立性，可以為用戶提供可靠的信息安全通道，對(duì)于移動(dòng)通信網(wǎng)絡(luò)終端安裝的各類操作軟件進(jìn)行合法性檢測(cè)，對(duì)于沒(méi)有獲得授權(quán)的軟件，禁止安裝與運(yùn)行。這種技術(shù)處理方案實(shí)用性較強(qiáng)，具備較高的使用價(jià)值。

3.2應(yīng)用安全服務(wù)器防護(hù)技術(shù)方案

為降低移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用難度，技術(shù)人員將安全服務(wù)器納入防護(hù)技術(shù)方案中，通過(guò)安全服務(wù)器，移動(dòng)通信網(wǎng)絡(luò)可以在較短的時(shí)間內(nèi)完成移動(dòng)端軟件完整性評(píng)估與合法性查詢，通過(guò)這種輔助功能，移動(dòng)通信網(wǎng)絡(luò)使用的各類硬件、軟件保持在安全運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)各類安全事件的評(píng)估與應(yīng)對(duì)，以保證安全防護(hù)成效。在安全服務(wù)器防護(hù)技術(shù)設(shè)置上，技術(shù)人員需要針對(duì)性地做好查詢功能的設(shè)置工作，為移動(dòng)終端提供軟件合法性查詢服務(wù)。這種技術(shù)機(jī)制使得安全服務(wù)器可以對(duì)移動(dòng)終端安裝或者運(yùn)行軟件進(jìn)行系統(tǒng)化查詢。例如，根據(jù)需要，對(duì)安裝或者運(yùn)行軟件的合法性進(jìn)行審查。審查過(guò)程中，終端通過(guò)本地的MTM進(jìn)行查詢，如沒(méi)有獲得查詢結(jié)果，則發(fā)出查詢申請(qǐng)，安全服務(wù)器在接受申請(qǐng)后，進(jìn)行系列安全查詢，并將查詢結(jié)果及時(shí)反饋給終端。在安全服務(wù)器使用過(guò)程中，還需要做好升級(jí)工作。例如，加強(qiáng)與軟件提供商的技術(shù)溝通，通過(guò)技術(shù)溝通，做好軟件安全性、合法性信息的生成，實(shí)現(xiàn)軟件的備案。還要持續(xù)提升運(yùn)營(yíng)網(wǎng)絡(luò)的接入網(wǎng)服務(wù)器交互功能，逐步強(qiáng)化移動(dòng)終端完整性的整體性接入能力，保證移動(dòng)終端的安全性與整體性。

3.3應(yīng)用大數(shù)據(jù)下安全防護(hù)技術(shù)方案

篇9

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0189-01

隨著時(shí)代的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展，特別是科學(xué)技術(shù)的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構(gòu)建了校園網(wǎng)絡(luò)，以此來(lái)促進(jìn)師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴(kuò)大，不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個(gè)院區(qū)在不同的地區(qū)分布，那么為了實(shí)現(xiàn)多校區(qū)協(xié)調(diào)管理，就需要應(yīng)用VPN技術(shù)，以此來(lái)對(duì)校園網(wǎng)的地域限制進(jìn)行有效解決，對(duì)校園網(wǎng)的應(yīng)用和管理進(jìn)行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個(gè)校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過(guò)調(diào)查，對(duì)本高校校園網(wǎng)絡(luò)的VPN總體需求情況進(jìn)行了調(diào)查：

1.1 對(duì)院校兩個(gè)校區(qū)訪問(wèn)互通的問(wèn)題進(jìn)行解決

可以有效整合兩個(gè)校區(qū)之間的一卡通和財(cái)務(wù)專網(wǎng)，促使一條網(wǎng)絡(luò)安全通道形成，對(duì)兩個(gè)校區(qū)進(jìn)行有效地連接，保證在這個(gè)安全通道內(nèi)，可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。

1.2 遠(yuǎn)程訪問(wèn)校園網(wǎng)絡(luò)內(nèi)部站點(diǎn)的需求

需要可以有效整合兩個(gè)校區(qū)的WEB站點(diǎn)和郵件服務(wù)站點(diǎn)，以此來(lái)促使兩個(gè)校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。

1.3 對(duì)圖書館資源進(jìn)行遠(yuǎn)程訪問(wèn)

通過(guò)VPN技術(shù)，要將統(tǒng)一的圖書館管理系統(tǒng)以及認(rèn)證系統(tǒng)構(gòu)建于兩個(gè)校區(qū)之間，以此來(lái)聯(lián)動(dòng)管理兩個(gè)校區(qū)之間的圖書館資源。

2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則

（1）安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則，對(duì)于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機(jī)制，其中最為基本的保障機(jī)制有三個(gè)，分別是身份認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺(tái)。為了讓用戶的使用和操作更加的方便，對(duì)于VPN服務(wù)器來(lái)講，就需要有相關(guān)的客戶端和服務(wù)器端配置工具，這些客戶端應(yīng)有著友好的界面。同時(shí)，用戶操作日志采集記錄也是配置工具所必須要具備的一項(xiàng)功能，這樣才可以將日志記錄提供給安全審計(jì)。

（3）能夠兼容不同的平臺(tái)。對(duì)于校園網(wǎng)絡(luò)的VPN服務(wù)來(lái)講，多平臺(tái)兼容也是需要充分考慮的，只要實(shí)現(xiàn)了這個(gè)要求，才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時(shí)隨地的提供給移動(dòng)辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺(tái)環(huán)境。

2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型

在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù)，需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍，同時(shí)，還需要緊密結(jié)合VPN應(yīng)用的基本原則來(lái)進(jìn)行，具體來(lái)講，VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個(gè)方面：

（1）后臺(tái)管理模塊：主要是采集VPN服務(wù)器的工作日志，將操作日志提供給安全審計(jì)。同時(shí)，對(duì)用戶的操作行為日志和詳細(xì)的使用情況進(jìn)行匯總。

（2）訪問(wèn)控制模塊：本模塊的主要作用是對(duì)VPN訪問(wèn)控制策略進(jìn)行詳細(xì)構(gòu)建，對(duì)用戶的訪問(wèn)準(zhǔn)則進(jìn)行決定。

（3）身份認(rèn)證模塊：對(duì)于客戶端的認(rèn)證，服務(wù)端給予的認(rèn)證方式是不同的，將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認(rèn)證中，將用戶與密碼結(jié)合的認(rèn)證方式應(yīng)用到外網(wǎng)認(rèn)證中，將數(shù)字證書應(yīng)用到客戶端對(duì)服務(wù)端的認(rèn)證中。

（4）數(shù)據(jù)轉(zhuǎn)發(fā)模塊：在網(wǎng)絡(luò)體系中，最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

本院校由中國(guó)電信提供的光纖接入來(lái)實(shí)現(xiàn)兩個(gè)校區(qū)的網(wǎng)絡(luò)連接，通過(guò)通信鏈路來(lái)有效互通兩個(gè)校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術(shù)應(yīng)用了進(jìn)來(lái)，以此來(lái)加密應(yīng)用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財(cái)務(wù)處、后勤保障部門等等，因此在接入校園網(wǎng)時(shí)，就可以采用二層隔離的方案，然后向核心交換機(jī)傳輸，以此來(lái)安全傳輸兩個(gè)校區(qū)的信息。一般用戶因?yàn)闆](méi)有較高的安全級(jí)別，就可以對(duì)安全要求適度降低，促使VPN服務(wù)器性能得到有效地提升。

如果是移動(dòng)用戶的訪問(wèn)，可以采用Access VPV方案來(lái)實(shí)現(xiàn)，將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部，移動(dòng)用戶利用專門的VPN客戶端來(lái)連接校園網(wǎng)絡(luò)。這種方式只需要對(duì)ISP提供的網(wǎng)絡(luò)帶寬使用費(fèi)用進(jìn)行支付即可，不需要對(duì)其他額外的費(fèi)用進(jìn)行支付。

在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時(shí)，我們?cè)诩軜?gòu)的基礎(chǔ)環(huán)境方面，選擇了Linux系統(tǒng)，通過(guò)實(shí)踐研究表明，這個(gè)操作系統(tǒng)具有較好的擴(kuò)展性，并且不需要付費(fèi)，相較于windows server平臺(tái)，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎(chǔ)是SSL協(xié)議，因此，就可以進(jìn)行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。

3 結(jié)語(yǔ)

通過(guò)上文的敘述分析我們可以得知，隨著時(shí)代的發(fā)展，學(xué)校人數(shù)以及規(guī)模都會(huì)得到逐漸的擴(kuò)大，多校區(qū)管理模式將會(huì)得到更加廣泛的應(yīng)用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中；在應(yīng)用過(guò)程中，需要緊密結(jié)合學(xué)校需求，選擇最為合適的應(yīng)用方案，來(lái)更好的進(jìn)行校區(qū)管理和信息互通。并且我們可以遇見(jiàn)的是，在未來(lái)一段時(shí)期內(nèi)，VPN技術(shù)將會(huì)更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中，需要相關(guān)人員繼續(xù)努力，進(jìn)行優(yōu)化和研究。本文簡(jiǎn)要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用，希望可以提供一些有價(jià)值的參考意見(jiàn)。

參考文獻(xiàn)

[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計(jì)算機(jī)，2007，2（10）：123-125.

篇10

引言

網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全。只有相對(duì)的安全，這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系?，F(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對(duì)安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過(guò)70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來(lái)越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問(wèn)，技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問(wèn)控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無(wú)線訪問(wèn)。

2　限制VPN的訪問(wèn)，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開(kāi)黑客防護(hù)措施，建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4　建立安全過(guò)客訪問(wèn)，重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對(duì)客戶端的管理當(dāng)之無(wú)愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問(wèn)題主要包括以下幾點(diǎn)：

1　非法外聯(lián)問(wèn)題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開(kāi)出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過(guò)原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問(wèn)題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)，還有可能惹來(lái)知識(shí)產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識(shí)淡薄，不安裝指定的防毒軟件等。這些行為都對(duì)內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備如光驅(qū)、USB接口的閃盤、移動(dòng)硬盤、數(shù)碼相機(jī)等。將會(huì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊(cè)。在發(fā)生安全事件時(shí)能夠以最快速度定位到具體的用戶，對(duì)于未進(jìn)行登記注冊(cè)的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動(dòng)等信息，同時(shí)針對(duì)這些收集的信息進(jìn)行統(tǒng)計(jì)和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理