導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇關(guān)于網(wǎng)絡(luò)安全問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

截止目前，中國(guó)移動(dòng)通信、中國(guó)聯(lián)合通信和中國(guó)電信三大通訊運(yùn)營(yíng)商同時(shí)展開3G業(yè)務(wù)，向全世界宣告了中國(guó)3G時(shí)代的到來。3G將無線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合起來，成為了新一代的移動(dòng)通信系統(tǒng)。它功能強(qiáng)大，支持高速下載和視像通話，能夠處理復(fù)雜的音樂格式和流媒體等多種媒體形式，還能提供包括電視電話會(huì)議、電子商務(wù)政務(wù)等多種信息服務(wù)。在3G提供給人們更多的快捷和便利之時(shí)，同時(shí)也意味著3G所包含的信息資源的空前，這也預(yù)示著3G網(wǎng)絡(luò)的安全問題將會(huì)是最為迫切和緊急的問題。

一、3G網(wǎng)絡(luò)的主要結(jié)構(gòu)：

1．CDMA 20001X operation system的網(wǎng)絡(luò)結(jié)構(gòu)

CDMA2000 1X是最符合移動(dòng)通信系統(tǒng)的典型網(wǎng)絡(luò)結(jié)構(gòu)， CDMA2000 IX網(wǎng)絡(luò)主要由MS、RN、NSS、OMS4個(gè)部分構(gòu)成：

  MS即 移動(dòng)臺(tái)：是用戶終端，是用戶接入無線網(wǎng)絡(luò)和使用各類應(yīng)用服務(wù)的工具。

RN即 無線網(wǎng)絡(luò)：其能夠?yàn)橐苿?dòng)用戶提供無線接入點(diǎn)服務(wù)，實(shí)現(xiàn)WTT（無線傳輸）到CTT（有線傳輸）的轉(zhuǎn)換。

NSS即 網(wǎng)絡(luò)交換系統(tǒng)：為移動(dòng)用戶提供以電路交換和分組交換技術(shù)為基礎(chǔ)的網(wǎng)際服務(wù)。

OMS即 操作維護(hù)系統(tǒng)：能夠維護(hù)網(wǎng)絡(luò)設(shè)備同時(shí)提供網(wǎng)絡(luò)維護(hù)人員與網(wǎng)絡(luò)設(shè)備之間多人機(jī)接口。

2．UMTS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

UMTS系統(tǒng)主要業(yè)務(wù)是提供多媒體服務(wù)和高速網(wǎng)絡(luò)，其融合了TN（電話網(wǎng)絡(luò)）和CN（計(jì)算機(jī)網(wǎng)絡(luò)）的全新網(wǎng)絡(luò)形式；UMTS網(wǎng)絡(luò)必須要和其他電話網(wǎng)和計(jì)算機(jī)通信網(wǎng)之間進(jìn)行通信才能夠?qū)崿F(xiàn)滿足用戶的需求。

二、3G系統(tǒng)面臨的安全問題：

3G網(wǎng)絡(luò)面臨的安全問題和以往的網(wǎng)絡(luò)有著本質(zhì)的不同，根據(jù)IS074982的定義，安全問題的產(chǎn)生主要有兩個(gè)方面的原因：1.系統(tǒng)和網(wǎng)絡(luò)本身設(shè)計(jì)上存在的缺陷，容易被人利用，造成數(shù)據(jù)的丟失；2.非法入侵和破壞的客觀存在，由于網(wǎng)絡(luò)中的巨大潛在利益驅(qū)使，很多的人利用互聯(lián)網(wǎng)進(jìn)行入侵和信息竊取。就目前而言，3G網(wǎng)絡(luò)的主要安全問題還是IP網(wǎng)絡(luò)安全和以IP技術(shù)為基礎(chǔ)的技術(shù)應(yīng)用。按照安全為題存在的物理位置的不同，我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務(wù)網(wǎng)絡(luò)問題和移動(dòng)終端問題三個(gè)大類。而具體問題的表現(xiàn)則為如下幾種形式：

（1）偽裝成網(wǎng)絡(luò)單元獲取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽裝成終端欺騙網(wǎng)絡(luò)獲取資源服務(wù)。

（2）進(jìn)行流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來源等信息

（3）否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)。

（4）通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。

（5）竊聽用戶數(shù)據(jù)、控制數(shù)據(jù)和信息數(shù)據(jù)以及數(shù)據(jù)包。

（6）破壞數(shù)據(jù)的完整性，對(duì)處于傳送過程中的數(shù)據(jù)包進(jìn)行修改、編輯、刪除等操作。

（7）用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問。

（8） 在協(xié)議上干擾數(shù)據(jù)包在鏈路層的傳輸，以實(shí)現(xiàn)拒絕服務(wù)攻擊。

除此之外，在我國(guó)目前的通訊網(wǎng)絡(luò)方面的相關(guān)法律法規(guī)還不健全，管理模式尚不成熟，同時(shí)還缺乏有力的監(jiān)督機(jī)制。

三、針對(duì)3G網(wǎng)絡(luò)安全問題的主要對(duì)策：

3G網(wǎng)絡(luò)的安全邏輯結(jié)構(gòu)，是目前最為主流的安全設(shè)計(jì)，一般而言，和一個(gè)WAN或者LAN一樣，網(wǎng)絡(luò)可以分為幾個(gè)層面：傳輸層（傳輸數(shù)據(jù)），服務(wù)層（提供主要的服務(wù)業(yè)務(wù)），應(yīng)用層（提供特點(diǎn)的應(yīng)用服務(wù)）。根據(jù)攻擊類型的不同，可以分成四個(gè)大類：

1.網(wǎng)絡(luò)接入安全2.用戶安全3.應(yīng)用安全4.核心網(wǎng)安全

對(duì)網(wǎng)絡(luò)安全問題的主要解決辦法從兩個(gè)方面入手

（一） 技術(shù)層面上：

1. 路由器技術(shù)：使用安全路由器，利用路由器訪問控制列表技術(shù)來控制網(wǎng)絡(luò)中的信息流問題。

2. VPN技術(shù)：VPN能夠加密網(wǎng)絡(luò)數(shù)據(jù)并控制網(wǎng)絡(luò)中IP對(duì)節(jié)點(diǎn)的訪問，從而實(shí)現(xiàn)多個(gè)內(nèi)部網(wǎng)絡(luò)的互聯(lián)和協(xié)調(diào)。

3. IDS技術(shù)：入侵檢測(cè)系統(tǒng)作為最普遍使用的保護(hù)機(jī)制，其效率高，操作方便，在信息系統(tǒng)管理中不可或缺。

4. SDB（安全數(shù)據(jù)庫）技術(shù)：SDB技術(shù)目前為大多數(shù)ANTI-VIRUS廠商使用，它自身能夠快速適應(yīng)網(wǎng)絡(luò)變化，保證數(shù)據(jù)完整性和安全性。

5. SOS（安全操作系統(tǒng)）技術(shù)：WWW協(xié)議、SMTP協(xié)議、FTP協(xié)議時(shí)目前網(wǎng)絡(luò)傳輸?shù)闹髁鲄f(xié)議，而這些協(xié)議也需要在一個(gè)安全穩(wěn)定的平臺(tái)中去運(yùn)行，SOS技術(shù)能夠?yàn)楦鱾€(gè)網(wǎng)絡(luò)安全產(chǎn)品做好堅(jiān)實(shí)的基礎(chǔ)。

6. 防火墻技術(shù)：能夠有效阻止外網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的感染和攻擊的有力武器就是防火墻，這種防御為主的機(jī)制能夠高效的防止外界的入侵，阻斷各類攻擊，防患于未然。

（二） 管理層面上：

1. 建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問責(zé)制度推廣到其中來，對(duì)網(wǎng)站的運(yùn)營(yíng)商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問題的管理。

2. 建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。

3. 完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

結(jié)束語：

伴隨著3G的普及和發(fā)展，3G網(wǎng)絡(luò)安全問題正受到越來越多的關(guān)注，人們對(duì)移動(dòng)通信中的信息安全也提出了更高的要求。在新形勢(shì)、新時(shí)代的背景下，網(wǎng)絡(luò)安全的研究與探討具有十分的前瞻性和現(xiàn)實(shí)意義。

參考文獻(xiàn)：

篇2

網(wǎng)絡(luò)在給人們的生活、學(xué)習(xí)和工作帶來極大方便的同時(shí)，也埋下了“危險(xiǎn)”的種子。網(wǎng)絡(luò)安全入侵事件屢見報(bào)端，例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號(hào)，入侵他人電腦程序，偷看隱私等等。而伴隨著信息技術(shù)的發(fā)展，為了提升信息化建設(shè)的程度，適應(yīng)社會(huì)數(shù)字技術(shù)發(fā)展的最新趨勢(shì)，各中職學(xué)校也建立了數(shù)字化校園網(wǎng)絡(luò)管理平臺(tái)。然而，數(shù)字化校園的建設(shè)再給各中職學(xué)校帶來方便的同時(shí)，也給不法分子帶來了可乘之機(jī)，數(shù)字化校園網(wǎng)絡(luò)安全問題已經(jīng)成為中職學(xué)校數(shù)字化校園建設(shè)中不可忽視的問題。

一、加強(qiáng)數(shù)字化校園網(wǎng)絡(luò)安全管理的重要意義

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用越來越廣泛，特別在教育領(lǐng)域應(yīng)用的尤其的明顯?，F(xiàn)在各中職學(xué)校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項(xiàng)目”，信息化建設(shè)的步伐越來越快，造成計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用在中職學(xué)校中的地位更加的重要，因此創(chuàng)建校園網(wǎng)，達(dá)成數(shù)字化校園的目標(biāo)勢(shì)在必行。校園網(wǎng)絡(luò)已經(jīng)成為了教育教學(xué)管理、科研管理、學(xué)術(shù)方面的探討等等方面的應(yīng)用辦公平臺(tái)。寬帶網(wǎng)絡(luò)、多媒體教學(xué)已經(jīng)進(jìn)入到了宿舍與和圖書館，校園網(wǎng)啟動(dòng)開通，學(xué)生和教師及各類職工都可以使用，實(shí)現(xiàn)了資源的極大共享，并促進(jìn)了辦公效率的提升，無紙化辦公已經(jīng)不是夢(mèng)想。

信息技術(shù)對(duì)教育發(fā)展具有革命性影響。信息技術(shù)的廣泛應(yīng)用，不僅突破了教育的時(shí)空界限，也改變了傳統(tǒng)的教育和學(xué)習(xí)方式，這使得學(xué)校的教學(xué)和管理效率得到了極大的提高，但同時(shí)也對(duì)數(shù)字化校園的網(wǎng)絡(luò)安全提出較高的要求。網(wǎng)絡(luò)具有開放性，因此無法避免地會(huì)受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵，導(dǎo)致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失，

系統(tǒng)被破壞或篡改、網(wǎng)絡(luò)崩潰等問題經(jīng)常出現(xiàn)，怎樣可以讓計(jì)算機(jī)以及信息資源和網(wǎng)絡(luò)系統(tǒng)不被外來的破壞因素所威脅，必須要建立系統(tǒng)完善的網(wǎng)絡(luò)安全管理策略，這樣才能夠保證數(shù)字化校園穩(wěn)定、安全高效的運(yùn)轉(zhuǎn)。

二、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全的隱患

（一）校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問題

校園網(wǎng)絡(luò)平臺(tái)的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的。然而由于容易受天氣和環(huán)境等因素的影響，網(wǎng)絡(luò)運(yùn)行通常不夠穩(wěn)定，且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中，一旦用戶正在利用網(wǎng)絡(luò)進(jìn)行信息溝通和交流或進(jìn)行資源共享時(shí)出現(xiàn)斷網(wǎng)，就很可能導(dǎo)致信息的缺失。另外，由于互聯(lián)網(wǎng)具有自由開放的特性，而其和校園網(wǎng)之間的連接又缺少安全管理的舉措，導(dǎo)致外網(wǎng)和校園網(wǎng)進(jìn)行共享時(shí)，非常容易受到外在的侵害。因此，在校園網(wǎng)絡(luò)的運(yùn)行過程中，因?yàn)椴环€(wěn)定的網(wǎng)絡(luò)運(yùn)行平臺(tái)，加之沒有可靠的防范舉措，特別易遭到病毒和黑客的非法供給，導(dǎo)致網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)安全制度和安全意識(shí)淡薄

在數(shù)字化校園建設(shè)的過程中，由于缺少統(tǒng)一完整的安全管理制度和安全防范策略，加之多數(shù)操作和管理人員的網(wǎng)絡(luò)安全管理和防范意識(shí)較低，在很大程度上都提升了網(wǎng)絡(luò)的不安全因素。例如，不少中職學(xué)生對(duì)網(wǎng)絡(luò)安全比較淡漠，相關(guān)的法律常識(shí)了解也較少，所以他們有時(shí)會(huì)有意或無意的侵害數(shù)字化校園網(wǎng)絡(luò)管理系統(tǒng)，對(duì)校園網(wǎng)絡(luò)的安全帶來影響。

（三）對(duì)數(shù)字化校園網(wǎng)絡(luò)安全管理不當(dāng)

在很多中職學(xué)校中都存在著校園網(wǎng)絡(luò)安全管理不當(dāng)?shù)膯栴}，很多學(xué)校都存在著網(wǎng)絡(luò)管理相關(guān)制度不完善、不健全的問題，有的學(xué)校隨之制定了相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度，但是也沒有很好的執(zhí)行，或是在執(zhí)行過程中缺少嚴(yán)格的監(jiān)督，導(dǎo)致網(wǎng)絡(luò)在其運(yùn)行的過程中，對(duì)運(yùn)行環(huán)境不能很好的控制，已被病毒入侵。例如，有的學(xué)生經(jīng)常瀏覽非法網(wǎng)站，從不正規(guī)的網(wǎng)絡(luò)上下載資源，進(jìn)而給不法分子可乘之機(jī)，對(duì)校園網(wǎng)絡(luò)的安全帶來了極大的影響。

（四）網(wǎng)絡(luò)平臺(tái)本身存在缺陷

因?yàn)榧夹g(shù)上的缺失和條件的限制，很多中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)平臺(tái)在硬件以及應(yīng)用程序上都存在著缺陷和漏洞，這就導(dǎo)致校園網(wǎng)的運(yùn)行環(huán)境特別的危險(xiǎn)，也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的，但是能夠通過對(duì)其不斷的進(jìn)行完善和改進(jìn)而減少漏洞帶來的危害。

三、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全防范的措施

（一）處理加密重要的信息和數(shù)據(jù)

在網(wǎng)絡(luò)運(yùn)行不安的狀況下，要確保校園網(wǎng)絡(luò)的安全管理，首先要對(duì)重要的數(shù)據(jù)和信息進(jìn)行加密處理。這不僅能夠防止重要信息的泄漏給學(xué)校帶來不必要的麻煩，同時(shí)還能夠較好的避免不良信息的入侵。

（二）對(duì)重要的教學(xué)及管理相關(guān)數(shù)據(jù)進(jìn)行恢復(fù)和備份

校園網(wǎng)上通常都會(huì)存在一些重要的教學(xué)方面的數(shù)據(jù)，因此對(duì)這些數(shù)據(jù)進(jìn)行備份是非常重要的，因?yàn)槿绻@些數(shù)據(jù)丟失或者破壞很可能就會(huì)帶來嚴(yán)重的教學(xué)事故。因此，各學(xué)校應(yīng)在每個(gè)機(jī)房中對(duì)應(yīng)用軟件進(jìn)行分類，且不要將所有的教學(xué)資源都安裝在一個(gè)機(jī)器上，這樣不但會(huì)降低數(shù)據(jù)丟失或破壞的危險(xiǎn)，還會(huì)節(jié)省安裝的空間和時(shí)間，節(jié)省系統(tǒng)的處理時(shí)間。

（三）對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范、監(jiān)管和管理

學(xué)校為了對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)，應(yīng)該專門指定系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，對(duì)用戶的上網(wǎng)行為進(jìn)行指導(dǎo)，規(guī)范學(xué)生的上網(wǎng)行為，并對(duì)上網(wǎng)行為進(jìn)行監(jiān)控，進(jìn)而制定相應(yīng)的管理措施并嚴(yán)格執(zhí)行。

（四）設(shè)置防火墻及防病毒技術(shù)

網(wǎng)絡(luò)安全的第一道措施即是防火墻，通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡(luò)之間，或者是內(nèi)部不同網(wǎng)絡(luò)之間進(jìn)行訪問控制和隔離，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可 用性。同時(shí)，要安裝最新的防病毒軟件，并定期對(duì)其進(jìn)行更新、升級(jí)。

參考文獻(xiàn)：

[1]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對(duì)策[J].福建電腦，2012，（6）.

篇3

一、4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全問題

1.1移動(dòng)終端安全威脅

第一，多種操作系統(tǒng)被應(yīng)用于相應(yīng)的移動(dòng)終端中，而很多公開的漏洞都會(huì)存在于相關(guān)移動(dòng)操作系統(tǒng)中，這就會(huì)導(dǎo)致極大的安全威脅在移動(dòng)終端中產(chǎn)生；第二， 近年來，電子郵件、無線網(wǎng)絡(luò)電子商務(wù)等領(lǐng)域都開始廣泛的使用移動(dòng)終端，而較多的病毒感染渠道、安全銀行以及程序漏洞等存在于這些無線應(yīng)用中，這就導(dǎo)致更大的安全威脅存在于無線終端中；第三，近年來，在信息技術(shù)和相關(guān)應(yīng)用設(shè)備不斷增加的背景下，病毒的種類也越來越廣泛，此時(shí)以往的防病毒軟件功能已經(jīng)無法滿足使用需求。存儲(chǔ)能力、計(jì)算能力和電池容量在移動(dòng)終端中也越來越無法同實(shí)際操作需求保持一致；第四，由于在對(duì)訪問控制機(jī)制和保護(hù)驗(yàn)證機(jī)制進(jìn)行應(yīng)用的過程中嚴(yán)重缺乏機(jī)密性、完善性和完整性，導(dǎo)致通行接口、模塊等在移動(dòng)終端硬件平臺(tái)中很容易被篡改，攻擊者可以通過各種途徑來竊取信息[1]。

1.2無線網(wǎng)絡(luò)安全威脅

第一，共存和融合是無線網(wǎng)絡(luò)應(yīng)用過程中的主要特點(diǎn)，使用者可以隨意的切換任何系統(tǒng)，在這種情況下，安全威脅在無線網(wǎng)絡(luò)移動(dòng)性管理中普遍存在；第二，在對(duì)4G網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中，其必須能夠有效連接異構(gòu)非IP網(wǎng)絡(luò)，并能夠充分提供QoS，如果這些條件無法被滿足，其在使用的過程中也會(huì)面對(duì)更多的安全隱患；第三，體系、協(xié)議以及安全機(jī)制共同構(gòu)成了無線網(wǎng)絡(luò)，一定的差異性存在于不同無線網(wǎng)絡(luò)中，因此相關(guān)安全威脅就會(huì)產(chǎn)生于網(wǎng)絡(luò)融合的過程中，同時(shí)容錯(cuò)性也很容易在不同無線網(wǎng)絡(luò)機(jī)構(gòu)的背景下產(chǎn)生。

1.3無線業(yè)務(wù)安全威脅

第一，近年來在電子商務(wù)基礎(chǔ)上形成的增值業(yè)務(wù)和無線應(yīng)用不斷得到創(chuàng)新，在對(duì)其進(jìn)行應(yīng)用的過程中，安全需求更高，傳統(tǒng)的安全機(jī)制呈現(xiàn)出明顯的滯后性；第二，安全交易平臺(tái)的缺失，導(dǎo)致越來越多的利益沖突產(chǎn)生于無線業(yè)務(wù)中；第三，業(yè)務(wù)提供商服務(wù)和網(wǎng)絡(luò)運(yùn)營(yíng)商在一次無線移動(dòng)業(yè)務(wù)中有多個(gè)，因此會(huì)形成復(fù)雜的利益爭(zhēng)端，極大的威脅業(yè)務(wù)的安全性[2]。

二、4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施

2.1移動(dòng)終端安全防護(hù)措施

第一，物理硬件安全防護(hù)。要想減少物理接口遭受攻擊的概率，應(yīng)對(duì)集成度進(jìn)行提升，并促使檢測(cè)電路在電壓和電流中有效增加，確?？梢酝晟频倪M(jìn)行儲(chǔ)存、檢驗(yàn)和啟動(dòng)；第二，針對(duì)操作系統(tǒng)來講，必須保證所使用的操作系統(tǒng)擁有較強(qiáng)的可靠性，并在其日常運(yùn)行中，努力采取有效措施對(duì)這一系統(tǒng)進(jìn)行加固，確保相關(guān)安全操作可以在這一系統(tǒng)中有效使用，如遠(yuǎn)程驗(yàn)證、混合式訪問控制或域隔離控制等。

2.2無線接入網(wǎng)安全防護(hù)措施

第一，在將無線接入網(wǎng)同移動(dòng)終端進(jìn)行緊密結(jié)合的過程中，必須保證相關(guān)載體存在較高的可靠性，而雙向身份認(rèn)證機(jī)制在構(gòu)建的過程中，相關(guān)載體應(yīng)以數(shù)字證書等為主；第二，對(duì)細(xì)粒度訪問控制策略進(jìn)行設(shè)置，確保無線接入網(wǎng)的安全性得以有效提升，在這一過程中，可以對(duì)端口訪問控制和物理地址過濾等措施進(jìn)行充分的應(yīng)用；第三，在提升無線接入網(wǎng)絡(luò)安全性的過程中，應(yīng)避免非可信移動(dòng)終端的接入，要想促使安全接入功能在移動(dòng)終端中有效實(shí)現(xiàn)，應(yīng)對(duì)無線接入網(wǎng)自身安全策略進(jìn)行充分的應(yīng)用，同時(shí)也可以對(duì)部分安全設(shè)備進(jìn)行應(yīng)用，將其安全輔助功能充分發(fā)揮出來；第四，應(yīng)對(duì)加密傳輸通道進(jìn)行建立，確保有效、安全的信息傳輸可以在無線接入網(wǎng)與移動(dòng)終端中形成，安全傳輸?shù)膶?shí)現(xiàn)可以以數(shù)據(jù)傳輸方式的自主設(shè)置為基礎(chǔ)，在這一過程中，也可以對(duì)邏輯隔離、物理隔離等進(jìn)行開設(shè)；第五，促使過濾功能在無線接入網(wǎng)中有效提升，確保進(jìn)入到無線接入網(wǎng)中的數(shù)據(jù)都是安全的，同時(shí)也可以杜絕網(wǎng)絡(luò)被非法數(shù)據(jù)侵入[3]。

三、結(jié)束語

綜上所述，近年來，在科學(xué)和信息技術(shù)不斷進(jìn)步的背景下，4G無線通信業(yè)務(wù)應(yīng)用越來越廣泛，如何促使安全性在4G無線通信中有效提升成為人們關(guān)注的重點(diǎn)。在這種情況下，相關(guān)工作人員應(yīng)對(duì)移動(dòng)終端和無線網(wǎng)絡(luò)等安全威脅因素進(jìn)行全面的分析，只有這樣才可以有針對(duì)性的采取措施加以預(yù)防，為更加有效的將4G無線通信業(yè)務(wù)功能充分發(fā)揮出來奠定良好的基礎(chǔ)。

參 考 文 獻(xiàn)

篇4

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息交流是工作中必不可少的一個(gè)環(huán)節(jié)，但是因?yàn)榫W(wǎng)絡(luò)世界是虛擬的，具有很多的不確定因素，沒有良好的監(jiān)管力度，這就使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅，與此相關(guān)的網(wǎng)絡(luò)安全事故比比發(fā)生，這在氣象部門也是一樣，主要表現(xiàn)在以下幾個(gè)方面：破壞已有數(shù)據(jù)的完整性，導(dǎo)致氣象數(shù)據(jù)不準(zhǔn)確；非法訪問氣象網(wǎng)站，冒充氣象工作人員，導(dǎo)致系統(tǒng)難以運(yùn)行；利用氣象網(wǎng)絡(luò)傳送病毒，導(dǎo)致接受信號(hào)的線路出現(xiàn)問題。這時(shí)就要對(duì)網(wǎng)絡(luò)安全問題予以足夠的重視，才能保證網(wǎng)絡(luò)和數(shù)據(jù)的安全性，保證日常工作能夠順利進(jìn)行。氣象部門的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網(wǎng)絡(luò)系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動(dòng)成為一種價(jià)值。針對(duì)這些實(shí)際問題提出今后工作的努力方向，尤其是在網(wǎng)絡(luò)安全方面需要注意的一些問題[1]。

一、氣象部門網(wǎng)絡(luò)安全體系的構(gòu)造

根據(jù)氣象部門的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和發(fā)展需求，保證氣象網(wǎng)絡(luò)安全的設(shè)計(jì)和構(gòu)建遵循實(shí)用性、規(guī)范性、先進(jìn)性、可靠性、安全性以及高可用性等原則。在保證氣象部門網(wǎng)絡(luò)安全工作的基礎(chǔ)上，在已有的系統(tǒng)模型上提高網(wǎng)絡(luò)技術(shù)的安全性，保證網(wǎng)絡(luò)可以避開障礙點(diǎn)，有效地對(duì)病毒進(jìn)行預(yù)防，保證網(wǎng)絡(luò)可以在較短時(shí)間內(nèi)恢復(fù)。在安全體系構(gòu)造的過程中，要考慮到設(shè)備的選擇以及關(guān)鍵設(shè)備之間的關(guān)聯(lián)度，最大限度地減少機(jī)器出現(xiàn)故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網(wǎng)絡(luò)區(qū)域之間的部件組合，將其作為網(wǎng)絡(luò)通道，根據(jù)氣象部門的業(yè)務(wù)需求進(jìn)行安全措施的防控。在氣象信息中心，多個(gè)硬件防火墻都被部署在不同的互聯(lián)網(wǎng)內(nèi)網(wǎng)和重要業(yè)務(wù)區(qū)域內(nèi)，以此來保護(hù)業(yè)務(wù)中各個(gè)數(shù)據(jù)的安全運(yùn)行。一旦發(fā)生了網(wǎng)絡(luò)安全問題，可以根據(jù)配置的防火墻日志對(duì)網(wǎng)絡(luò)訪問歷史進(jìn)行查詢，以此來保證氣象部門的網(wǎng)絡(luò)安全問題[2]。

（2）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

氣象部門的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來檢測(cè)和防護(hù)網(wǎng)絡(luò)中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個(gè)定時(shí)檢測(cè)，能夠檢查出系統(tǒng)的配置問題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網(wǎng)絡(luò)安全問題需要檢測(cè)的問題。在氣象信息中心網(wǎng)絡(luò)安全系統(tǒng)中，就有類似的一個(gè)檢測(cè)系統(tǒng)，能夠從氣象部門中收集資料，分析不同的網(wǎng)絡(luò)攻擊和系統(tǒng)中的異常資源和行為，對(duì)此作出響應(yīng)[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預(yù)防網(wǎng)絡(luò)病毒，由單機(jī)和網(wǎng)絡(luò)殺毒兩種方式共同進(jìn)行，以此來檢測(cè)病毒的種類。大部分氣象部門都安裝了計(jì)算機(jī)諾頓網(wǎng)絡(luò)殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網(wǎng)絡(luò)安全預(yù)防工作。

（2）網(wǎng)絡(luò)管理軟件

氣象信息中心都已經(jīng)安裝網(wǎng)絡(luò)管理軟件，通過服務(wù)器和核心交換機(jī)的鏈接，讓網(wǎng)絡(luò)管理人員可以使用網(wǎng)絡(luò)管理軟件，以此對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控管理。通過不定期的網(wǎng)絡(luò)設(shè)備流量監(jiān)控，可以檢測(cè)網(wǎng)絡(luò)的異常狀況，對(duì)異常端口的檢測(cè)能夠預(yù)防網(wǎng)絡(luò)黑客或是病毒的襲擊，切實(shí)做好氣象部門的網(wǎng)絡(luò)安全工作。

二、氣象部門網(wǎng)絡(luò)安全問題的現(xiàn)狀

總體而言，氣象部門的網(wǎng)絡(luò)安全有以下的幾個(gè)共同點(diǎn)：在網(wǎng)絡(luò)中有大量的ARP攻擊；軟件的安全部署比較少，達(dá)不到系統(tǒng)的要求；中斷產(chǎn)品有豐富的類型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過多，導(dǎo)致在線視頻所要承載的流量過大，無法對(duì)一些網(wǎng)絡(luò)病毒進(jìn)行防控；在升級(jí)病毒庫以及安裝系統(tǒng)補(bǔ)丁方面存在工作效率低的問題；氣象部門的計(jì)算機(jī)終端的安全意識(shí)和現(xiàn)有的知識(shí)水平不足；氣象部門的網(wǎng)絡(luò)安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門的網(wǎng)絡(luò)信息都通過CERNET和Internet進(jìn)行連接，在享受現(xiàn)有資源的同時(shí)，面臨著網(wǎng)絡(luò)病毒攻擊的風(fēng)險(xiǎn)。因此各級(jí)氣象部門都建立了本地局域網(wǎng)，以此來連接上一級(jí)氣象部門和下一級(jí)氣象部門，而多用戶的鏈接導(dǎo)致網(wǎng)絡(luò)安全受到多方面的威脅，主要體現(xiàn)在以下幾個(gè)方面：第一，應(yīng)用軟件和操作系統(tǒng)存在安全漏洞，雖然說任何一個(gè)軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網(wǎng)絡(luò)安全漏洞的問題最為突出。黑客的主要目標(biāo)就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題，主要是來自網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶的。主要是誤用服務(wù)器系統(tǒng)和應(yīng)用軟件，而網(wǎng)絡(luò)設(shè)備的設(shè)置會(huì)造成服務(wù)器端口出現(xiàn)重大錯(cuò)誤以及網(wǎng)絡(luò)設(shè)備的設(shè)置不完整、將賬號(hào)隨意借用他人等問題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問題都是由于一些惡意的攻擊導(dǎo)致傷人行為的出現(xiàn)，主要是主動(dòng)攻擊和被動(dòng)攻擊兩種。分別是通過破壞現(xiàn)有信息的完整性、有效性和對(duì)一些機(jī)密信息進(jìn)行獲取和破譯來實(shí)現(xiàn)，但是他們都是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下實(shí)施的，但無論哪一種攻擊都會(huì)對(duì)氣象部門的網(wǎng)絡(luò)安全造成一定的危害。

三、關(guān)于氣象部門網(wǎng)絡(luò)安全問題的思考

氣象部門網(wǎng)絡(luò)安全的特點(diǎn)是信息覆蓋面廣、傳播距離長(zhǎng)、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等，根據(jù)這些特點(diǎn)和氣象部門的網(wǎng)絡(luò)安全現(xiàn)狀，加強(qiáng)氣象網(wǎng)絡(luò)安全的防護(hù)能力，可以從技術(shù)、管理和用戶三個(gè)方面著手,建立完善的安全體系。

1.技術(shù)層面

木桶原理在氣象部門的網(wǎng)絡(luò)安全領(lǐng)域同樣適用，木桶壁上最短的木板就是網(wǎng)絡(luò)存在問題的地方，也是黑客最先進(jìn)行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應(yīng)用虛擬專用網(wǎng)絡(luò)，考慮來自外部、內(nèi)部網(wǎng)絡(luò)的威脅。首先,要在網(wǎng)絡(luò)的邊界部署防火墻,避免三個(gè)方面的風(fēng)險(xiǎn)，分別是機(jī)密性、數(shù)據(jù)完整性和可用性的風(fēng)險(xiǎn)。但是僅僅部署防火墻是不能夠達(dá)成預(yù)期目標(biāo)的，還需要其他類型的產(chǎn)品來輔助；其次,在網(wǎng)絡(luò)內(nèi)部可以設(shè)置入侵檢測(cè)系統(tǒng)，它可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，對(duì)一些可疑數(shù)據(jù)進(jìn)行預(yù)報(bào)，找尋網(wǎng)絡(luò)安全設(shè)備。作為更加積極主動(dòng)的安全防護(hù)技術(shù)，能夠從容應(yīng)對(duì)自身的攻擊；再次,網(wǎng)絡(luò)防毒系統(tǒng)也是必不可少的，由于氣象部門的工作復(fù)雜性，導(dǎo)致計(jì)算機(jī)要進(jìn)行文件傳送、信息交換等工作，這時(shí)就有可能攜帶計(jì)算機(jī)病毒。所以在日常使用計(jì)算機(jī)時(shí),就要保持良好的習(xí)慣，預(yù)防計(jì)算機(jī)病毒，能夠及時(shí)清理病毒；最后,為保證氣象部門的工作效益，要有統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)。不同類別的產(chǎn)品都會(huì)在不同的方面保護(hù)網(wǎng)絡(luò)系統(tǒng)，由于網(wǎng)絡(luò)安全產(chǎn)品的日益豐富,使得對(duì)這些產(chǎn)品進(jìn)行統(tǒng)一的管理成為當(dāng)前的首要工作職責(zé)。

2.管理層面

在通過技術(shù)手段建立氣象網(wǎng)絡(luò)的安全防護(hù)體系后,要想確保安全防護(hù)體系能夠發(fā)揮出真正的效益還要加強(qiáng)管理措施，這也就是“三分技術(shù)，七分管理”的具體實(shí)施手段。在日常的管理工作中，加強(qiáng)對(duì)安全產(chǎn)品的檢測(cè)，從保護(hù)系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時(shí)修復(fù)安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對(duì)氣象部門的操作規(guī)范，形成一個(gè)可操作的用戶管理體系，對(duì)管理機(jī)制進(jìn)行完善，進(jìn)一步促進(jìn)工作的標(biāo)準(zhǔn)化、流程化。

3.用戶層面

用戶更注重的是網(wǎng)絡(luò)使用的便利性，能否在網(wǎng)絡(luò)安全運(yùn)行的過程中保證高效性,這就要加強(qiáng)氣象部門和網(wǎng)絡(luò)用戶的安全和計(jì)算機(jī)終端安全的防護(hù)意識(shí)。只有網(wǎng)絡(luò)安全意識(shí)提高了，氣象部門的網(wǎng)絡(luò)行為才能更加規(guī)范化。而用戶對(duì)終端安全的認(rèn)知范圍也能夠發(fā)揮氣象部門網(wǎng)絡(luò)安全的實(shí)施效果，可以通過培訓(xùn)、學(xué)習(xí)等方式加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)。

伴隨著氣象業(yè)務(wù)和信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為制約氣象部門發(fā)展的關(guān)鍵性因素，同時(shí)也是保證氣象部門業(yè)務(wù)正常運(yùn)行的不可或缺的一部分，這就使得對(duì)網(wǎng)絡(luò)安全可靠性建設(shè)的要求越來越高。所以要針對(duì)現(xiàn)有的氣象部門網(wǎng)絡(luò)安全問題進(jìn)行部署和更新，保證有合理的設(shè)計(jì)和構(gòu)建，為之后的氣象部門的發(fā)展提供強(qiáng)有力的安全保障措施。

參考文獻(xiàn)

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網(wǎng)絡(luò)安全探討[J].科技廣場(chǎng),2010,(7):68-70.

[2]李新碩.構(gòu)造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

篇5

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）07-0000-00

計(jì)算機(jī)技術(shù)的發(fā)展，使計(jì)算機(jī)在各行業(yè)領(lǐng)域中得到了大范圍的使用，同時(shí)也帶領(lǐng)人類進(jìn)入了信息時(shí)代。近幾年，網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)人們?nèi)粘Ｉ顜砹瞬恍〉挠绊?，上網(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分。我們體驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便捷化的同時(shí)，網(wǎng)絡(luò)安全問題也是不容忽視的，因?yàn)榫W(wǎng)絡(luò)安全而產(chǎn)生的經(jīng)濟(jì)損失也在呈現(xiàn)上升趨勢(shì)。越來越多的領(lǐng)域開始依賴計(jì)算網(wǎng)絡(luò)，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是不能被忽視的，因?yàn)橐坏┏霈F(xiàn)問題就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，不能進(jìn)行正常的運(yùn)行工作，所以，想要更加有效地保護(hù)信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性就變至關(guān)重要，也是急需解決的問題。

1網(wǎng)絡(luò)安全和實(shí)際現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)橐蚺既坏幕蛘邜阂獾脑蚨馐艿狡茐?、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。網(wǎng)絡(luò)安全概念囊括了物理和邏輯安全兩方面，而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度、數(shù)據(jù)信息的實(shí)用性，也就是說網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息完善性、保密性、實(shí)用性起到一定的保護(hù)作用。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

最近幾年，互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)信息資源共享也達(dá)到加強(qiáng)，接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示，全世界每20s就會(huì)出現(xiàn)互聯(lián)網(wǎng)計(jì)算機(jī)用戶被入侵事件。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達(dá)到根本原因，惡意攻擊者使用不同類型得到攻擊手段，對(duì)網(wǎng)絡(luò)中的敏感信息進(jìn)行非法訪問和篡改，入侵用戶系統(tǒng)進(jìn)行竊取、修改數(shù)據(jù)，而且入侵事件不會(huì)受到時(shí)間、地點(diǎn)環(huán)境的影響，致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生，給人們?cè)斐蓢?yán)重的經(jīng)濟(jì)損失，這種低成本高回報(bào)的詐騙行為，又在某種程度上刺激了犯罪次數(shù)的增長(zhǎng)，使利用網(wǎng)絡(luò)安全進(jìn)行犯罪的現(xiàn)象逐漸增多。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題

2.1外部自然環(huán)境影響

計(jì)算機(jī)是由人類研發(fā)，僅是一個(gè)智能的機(jī)器設(shè)備，也會(huì)受到來自外部環(huán)境因素的影響，例如，溫度、空氣濕度、沖擊、振動(dòng)、污染等。導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。

2.2人為惡意攻擊和威脅

人為原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題，主要是來自黑客攻擊和入侵，通常情況下，黑客并不具備制造入侵的機(jī)會(huì)，而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題，利用這些系統(tǒng)的不完整性和不足之處，進(jìn)行惡意攻擊和入侵，進(jìn)而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的威脅。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是一個(gè)程序，通過網(wǎng)絡(luò)進(jìn)行傳播，破壞計(jì)算機(jī)的正常運(yùn)行，最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復(fù)制能力，蔓延速度極快，隱蔽性好，不容易進(jìn)行查殺。這些病毒夾雜在不同類型的文件上，一旦文件進(jìn)行傳輸或者拷貝，病毒就會(huì)逐漸蔓延，而計(jì)算機(jī)病毒又不是單一存在的，本身具有良好隱蔽性，在程序運(yùn)行過程中，不僅具有很強(qiáng)的破壞性，還具有一定的傳染性以及潛伏性。影響情況不嚴(yán)重的會(huì)減低計(jì)算機(jī)的運(yùn)行速度，嚴(yán)重的就會(huì)使計(jì)算機(jī)系統(tǒng)崩潰，不能進(jìn)行正常工作，給使用者帶來不必要的麻煩和損失[2]。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性，進(jìn)行一些非法郵件的發(fā)送，迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會(huì)像計(jì)算機(jī)病毒一樣蔓延和傳播，但是其重要目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，惡意獲取用戶的信息數(shù)據(jù)。

3解決網(wǎng)絡(luò)安全問題的技術(shù)措施

3.1用戶認(rèn)證

對(duì)合法使用者進(jìn)行有效認(rèn)證，是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法，認(rèn)證機(jī)制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下，認(rèn)證機(jī)制主要有四個(gè)方面的認(rèn)證，即身份認(rèn)證，通過使用用戶名、密碼以及口令的方式進(jìn)行認(rèn)證，確保訪問者是合法用戶；報(bào)文認(rèn)證，通過對(duì)通信雙方對(duì)傳送內(nèi)容進(jìn)行確認(rèn)，由發(fā)送方發(fā)送接收方接收，傳送過程沒有被篡改；訪問授權(quán)是指用戶對(duì)部門資源訪問權(quán)限，進(jìn)行用戶認(rèn)證；數(shù)字簽名認(rèn)證，是使用加密認(rèn)證電子信息的認(rèn)證方式，安全性能和有效性能是通過私匙保護(hù)和安全的散列函數(shù)進(jìn)行實(shí)現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的，可以使用對(duì)稱加密法，不對(duì)稱加密法和混合加密等一系列方法來實(shí)現(xiàn)的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂，沒有查看權(quán)限的人不能對(duì)它進(jìn)行很好的理解。而數(shù)據(jù)加密主要有兩種類型，私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性，所有使用私匙的用戶不用認(rèn)證，直接進(jìn)行創(chuàng)建，這種加密方法具有高速度、通用性較強(qiáng)等優(yōu)點(diǎn)[4]。公匙加密出現(xiàn)的比較晚，這種加密方式使用兩個(gè)密匙，但是，還是存在一定的不足之處，就是會(huì)使計(jì)算變得非常密集，所以在速度上會(huì)比私匙速度要慢。如果將兩者結(jié)合在一起，就會(huì)得到更加復(fù)雜加密的系統(tǒng)

3.3防火墻技術(shù)

防火墻用來保護(hù)網(wǎng)絡(luò)安全的系統(tǒng)，能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng)，對(duì)數(shù)據(jù)的傳送起到監(jiān)控作用，防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞，造成對(duì)系統(tǒng)的惡意攻擊，致使系統(tǒng)遭到破壞而不能進(jìn)行正常使用。實(shí)際上，防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷，不僅能攔截外部不穩(wěn)定因素的入侵，還能禁止沒有權(quán)限的用戶進(jìn)行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷，只能夠阻止網(wǎng)絡(luò)外部的攻擊，卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作，在保證網(wǎng)絡(luò)安全性上并不是絕對(duì)的。所以，在開啟防火墻的同時(shí)，還要安裝對(duì)不法入侵進(jìn)行監(jiān)測(cè)的系統(tǒng)，從而提高防火墻的安全性能。讓監(jiān)測(cè)系統(tǒng)和防火墻井有機(jī)結(jié)合，防治外部惡意入侵系統(tǒng)，并且還要確保能夠及時(shí)有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作[5]。

3.4虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是目前最新同時(shí)最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上，構(gòu)建的專用網(wǎng)絡(luò)，讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進(jìn)行傳輸，虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機(jī)制構(gòu)成，一種是路由過濾技術(shù)，另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個(gè)方面，即：隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認(rèn)證技術(shù)。這四種技術(shù)中，隧道技術(shù)中相對(duì)較為流行的技術(shù)有，點(diǎn)對(duì)點(diǎn)隧道協(xié)議、L2TP、Internet 協(xié)議安全性。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會(huì)根據(jù)不同層次進(jìn)行安全服務(wù)，然而，此種服務(wù)中，有不包含對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類，一種是撥號(hào)專用網(wǎng)絡(luò)，一種是專線專用網(wǎng)絡(luò)兩種，這時(shí)根據(jù)不同層次服務(wù)不同，隧道技術(shù)就會(huì)使用第二層次或者是第三層次進(jìn)行安全服務(wù)。

3.5防毒技術(shù)

伴隨著計(jì)算機(jī)技術(shù)水平不斷提升，計(jì)算機(jī)病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高、技術(shù)也相對(duì)更加高級(jí)。而計(jì)算機(jī)病毒預(yù)防不光是靠一個(gè)殺毒產(chǎn)品、或者是預(yù)防策略，更是融合了計(jì)算機(jī)硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。

4結(jié)語

總而言之，想要保證網(wǎng)絡(luò)安全，不單純的只依靠計(jì)算機(jī)技術(shù)來進(jìn)行解決，還要提升相應(yīng)的安全管理水平，充分考慮到綜合因素對(duì)網(wǎng)絡(luò)安全的影響，構(gòu)建階段性目標(biāo)、制定防范技術(shù)方案，再結(jié)合相應(yīng)的法律法規(guī)來進(jìn)一步保證網(wǎng)絡(luò)安全。因?yàn)椴还苁悄膫€(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng)都不是絕對(duì)安全的，跟隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前進(jìn)，網(wǎng)絡(luò)安全技術(shù)也會(huì)隨著發(fā)展和完善。

參考文獻(xiàn)

[1]張沅.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全的問題探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（7）：183-184.

[2]何君，張向鈺.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].科技致富向?qū)В?013，（13）：392，424.

[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014，（15）：197-197，199.

[4]宋淼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析與解決對(duì)策[J].中國(guó)科技縱橫，2014，（5）：39-39.

[5]孫麗.關(guān)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全策略問題探究[J].中國(guó)電子商務(wù)，2014，（16）：40.

篇6

中圖分類號(hào)：TP39

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-0278（2015）02-117-01

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)工程安全的含義十分廣泛，它的使用者不同，含義也不同，例如一般的使用者和供應(yīng)商對(duì)網(wǎng)絡(luò)安全的看法就大相徑庭，一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問題，會(huì)不會(huì)造成計(jì)算機(jī)的崩潰，損失一些資料等問題。網(wǎng)絡(luò)的供應(yīng)商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會(huì)關(guān)注網(wǎng)絡(luò)的連接性能是否良好，計(jì)算機(jī)的硬件是否安全等問題。在平日的生活中，計(jì)算機(jī)受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個(gè)問題，這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來抵御這種威脅。所以這就促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題影響了人們的生活秩序，隨著時(shí)間的推移，這種威脅還會(huì)變的更加強(qiáng)大。

二、計(jì)算機(jī)的網(wǎng)絡(luò)攻擊特點(diǎn)

一般情況下，計(jì)算機(jī)的網(wǎng)絡(luò)攻擊有以下幾個(gè)特點(diǎn)：網(wǎng)絡(luò)攻擊會(huì)造成大量的損失，因?yàn)榫W(wǎng)絡(luò)黑客一旦入侵，就會(huì)使大量的計(jì)算機(jī)無法正常運(yùn)行，給廣大用戶造成無法估量的損失；計(jì)算機(jī)網(wǎng)絡(luò)工程安全會(huì)給國(guó)家和社會(huì)造成重大威脅，存在某些黑客專門攻擊國(guó)家的機(jī)密文件，這就給國(guó)家和社會(huì)帶來了無法估量的損失；攻擊手段富有變化，而且不易被查出。攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段具有多樣性，黑客能夠利用各種隱蔽性的手段來套取一些保密信息，甚至能夠使用戶的防火墻崩潰，對(duì)用戶造成重大的損失；計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主，一般來說，它就是靠軟件來侵入其它的計(jì)算機(jī)。

三、計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)工程是脆弱的

由于網(wǎng)絡(luò)具有開放性，所以這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來了很大的麻煩?？梢哉f，對(duì)于當(dāng)下的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)傳輸和共享逐漸普及，也正是因?yàn)槊總€(gè)人都能夠享受到這種便利的條件，計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)而臨著很大的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國(guó)際性和開放性來表現(xiàn)出來的。所以，計(jì)算機(jī)網(wǎng)絡(luò)工程經(jīng)常會(huì)受到黑客的攻擊，而且上述的特征給黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)帶來了便利。

（二）計(jì)算機(jī)操作系統(tǒng)所產(chǎn)生的安全問題

計(jì)算機(jī)操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件，在這個(gè)過程中經(jīng)常會(huì)出現(xiàn)各種問題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞，那么網(wǎng)絡(luò)安全也不復(fù)存在。計(jì)算機(jī)操作系統(tǒng)的最主要的部分是軟件部分和硬件部分，這兩大部分為計(jì)算機(jī)的管理提供了很多功能。計(jì)算機(jī)的正常運(yùn)行需要依靠一定的自然條件，也就是說，計(jì)算機(jī)的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外，計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)受到一些突發(fā)的自然災(zāi)害和措手不及的外部力量的威脅，這些因素都使計(jì)算機(jī)網(wǎng)絡(luò)安全難免遭受影響。

四、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的措施

（一）加強(qiáng)技術(shù)防范

加強(qiáng)對(duì)計(jì)算機(jī)安全管理系統(tǒng)的管理，對(duì)相關(guān)的管理人員進(jìn)行技術(shù)培訓(xùn)，大力改善網(wǎng)絡(luò)系統(tǒng)的安全，加強(qiáng)相關(guān)人員的素質(zhì)，嚴(yán)格把控系統(tǒng)中的每一道關(guān)卡。時(shí)刻備份好系統(tǒng)內(nèi)的重要信息，建立責(zé)任制，將具體的責(zé)任落實(shí)到每個(gè)人身上。設(shè)置一定的網(wǎng)絡(luò)訪問權(quán)限，這樣可以禁止非法人員入侵網(wǎng)絡(luò)，對(duì)用戶的使用權(quán)限管理相當(dāng)于為網(wǎng)絡(luò)安全的大門上了一道“鎖”。

（二）加強(qiáng)管理

管理是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)鍵性環(huán)節(jié)，計(jì)算機(jī)的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來保證，還應(yīng)加強(qiáng)安全管理，或者是將這項(xiàng)內(nèi)容納入到立法程序中來，只是在管理中會(huì)有很多認(rèn)為因素的存在，所以在實(shí)際操作過程中會(huì)有很大難度，提升管理人員的安全意識(shí)可以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。

（三）進(jìn)行安全層面的保障

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全需要有一個(gè)安全的物理?xiàng)l件，所以，機(jī)房的選址就顯得尤為重要。防止人為的攻擊和來自環(huán)境的破壞。在操作的過程中首先應(yīng)該控制一下虛擬地址的訪問，限制某些用戶的權(quán)限，利用身份識(shí)別功能，這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。

（四）保證網(wǎng)路安全的綜合措施

加強(qiáng)對(duì)網(wǎng)絡(luò)管理者和使用者的安全教育，使他們認(rèn)識(shí)到安全的重要性。由于網(wǎng)絡(luò)的開放性，所以用戶信息需要認(rèn)證就顯得尤為重要，這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強(qiáng)防火墻的防范技術(shù)，使防火墻技術(shù)與侵入檢測(cè)系統(tǒng)相連接，使它們能夠更加合理的運(yùn)行，共同為計(jì)算機(jī)的網(wǎng)絡(luò)完全提供可靠的保障。

五、結(jié)語

在這個(gè)信息技術(shù)飛速發(fā)展的時(shí)代，信息化進(jìn)程的腳步逐漸加快，人類已經(jīng)離不開網(wǎng)絡(luò)。但是計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行還存在著很多問題，給人們的生活帶來了不便之處。所以，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題就擺在了人們的而前，隨著經(jīng)濟(jì)技術(shù)的不斷進(jìn)步，我們應(yīng)該堅(jiān)信，計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)會(huì)有重大突破，安全防范技術(shù)也會(huì)不斷加強(qiáng)，相關(guān)的管理人員和技術(shù)人員會(huì)為大家提供一個(gè)更加安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使人們的學(xué)習(xí)生活有一個(gè)良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境，使國(guó)家愈加安全繁榮。

參考文獻(xiàn)：

篇7

2石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對(duì)其他安全威脅的防范，其目的主要都是保護(hù)數(shù)據(jù)的安全———避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識(shí)泄密、違反制度的泄密、主動(dòng)泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網(wǎng)病毒、惡意軟件的泛濫。

公司內(nèi)部員工對(duì)電腦的了解甚少，沒有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3資產(chǎn)管理失控。

網(wǎng)絡(luò)用戶存在不確定性，每個(gè)資產(chǎn)硬件配件（cpu、硬盤、內(nèi)存等）隨意拆卸組裝，隨意更換計(jì)算機(jī)系統(tǒng)，應(yīng)用軟件安裝混亂，外設(shè)（U盤、移動(dòng)硬盤等）無節(jié)制使用。

2.4網(wǎng)絡(luò)資源濫用。

IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量，上班時(shí)間聊天、游戲等行為，影響網(wǎng)絡(luò)的穩(wěn)定，降低了運(yùn)行效率。

3常用技術(shù)防范措施與應(yīng)用缺陷

3.1防火墻技術(shù)。

目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2計(jì)算機(jī)病毒防護(hù)技術(shù)。

即通過建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段，提高了計(jì)算機(jī)終端防病毒與查殺病毒的能力。

3.3入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡(luò)中的各個(gè)關(guān)鍵點(diǎn)收集和分析信息，確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象。

3.4應(yīng)用網(wǎng)絡(luò)分析器檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況。

部署如Sniffer等掃描工具，通過其對(duì)網(wǎng)絡(luò)中某臺(tái)主機(jī)或整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、分析、診斷、將網(wǎng)絡(luò)中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況等提供了有效的管理手段。

3.5交換機(jī)安全管理配置策略。

綜合評(píng)估石油企業(yè)網(wǎng)絡(luò)，在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對(duì)企業(yè)網(wǎng)絡(luò)的管理。

3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。

目前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計(jì)算機(jī)。針對(duì)計(jì)算機(jī)終端桌面存在的問題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端的強(qiáng)制性管理方法。后臺(tái)管理中心采取B/S結(jié)構(gòu)，實(shí)現(xiàn)與管理終端交互式管控。

4多種技術(shù)措施聯(lián)動(dòng)，保障網(wǎng)絡(luò)與信息安全

4.1網(wǎng)絡(luò)邊界管理

①防火墻。通過包過濾技術(shù)來實(shí)現(xiàn)允許或阻隔訪問與被訪問的對(duì)象，對(duì)通過內(nèi)容進(jìn)行過濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息；通過防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動(dòng)態(tài)轉(zhuǎn)換，使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測(cè)系統(tǒng)。入侵檢測(cè)作為防火墻的合理補(bǔ)充，幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫升級(jí)與掃描策略，提高計(jì)算機(jī)終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見問題。在網(wǎng)絡(luò)安全管理中提高了對(duì)計(jì)算機(jī)終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補(bǔ)丁分發(fā)、數(shù)據(jù)查詢、終端管理、運(yùn)維監(jiān)控、報(bào)表管理、報(bào)警管理、級(jí)聯(lián)總控、系統(tǒng)維護(hù)等。

4.3網(wǎng)絡(luò)信息管理。

對(duì)于網(wǎng)絡(luò)信息要按等級(jí)采取相應(yīng)必要的隔離手段：①建立專網(wǎng)，達(dá)到專網(wǎng)專用；②信息通過技術(shù)手段進(jìn)行加密管理；③信息與互聯(lián)網(wǎng)隔離。

4.4網(wǎng)絡(luò)安全管理防范體系。

根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求、對(duì)應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo)，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標(biāo)準(zhǔn)等國(guó)際標(biāo)準(zhǔn)。

篇8

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

（一）互聯(lián)網(wǎng)存在的安全問題

1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的不安全因素

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。

3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

4.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

5.盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

（三）數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。對(duì)于數(shù)據(jù)庫的安全而言，就是確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

（四）其他方面的安全問題

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，大致歸納為： 建立安全管理制度；采取網(wǎng)絡(luò)訪問控制等多種手段； 數(shù)據(jù)庫的備份與恢復(fù)； 應(yīng)用密碼技術(shù)； 切斷病毒傳播途徑等，并研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

對(duì)于管理層面，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

物理安全層面，一是保障計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。二是機(jī)房場(chǎng)地環(huán)境選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。三是機(jī)房的安全防護(hù)，主要是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

[1]張千里.網(wǎng)絡(luò)安全新技術(shù).北京：人民郵電出版社，2003

篇9

1 引言

計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個(gè)人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享平臺(tái)。總之，它給我們生活和工作帶來的便捷前所未有。但是，無論什么事物的存在總會(huì)具有兩面性，計(jì)算機(jī)與互聯(lián)網(wǎng)在帶給我們了無比巨大便利的同時(shí)，也帶來了許多信息安全方面的隱患。

雖然計(jì)算機(jī)互聯(lián)網(wǎng)具有互連、開放等特性，給我們帶來了很大的便利，但由于其安全機(jī)制尚不健全、人們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，也使得這些優(yōu)點(diǎn)成為了我們信息網(wǎng)絡(luò)安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡(luò)安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計(jì)算機(jī)與互聯(lián)網(wǎng)可以被我們完全掌控、運(yùn)用，否則它會(huì)帶給我們更為嚴(yán)重的利益損害，從個(gè)人的基本數(shù)據(jù)信息、企業(yè)的財(cái)務(wù)資金信息到國(guó)家的國(guó)防安全信息都可能會(huì)被篡改、盜用、破壞，而且目前互聯(lián)網(wǎng)攻擊方式越來越多、越來越復(fù)雜，這意味著我們的信息網(wǎng)絡(luò)安全將面臨著更大的威脅。

2 信息網(wǎng)絡(luò)安全的定義

狹義上來說，信息網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài)，將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。1）機(jī)密性：所謂的機(jī)密性就是指的信息在傳輸和使用的過程當(dāng)中，不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。2）真實(shí)性：真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實(shí)際的使用價(jià)值，且能夠被合法的授權(quán)者所瀏覽、使用。4）可控性：可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如今，由于社會(huì)發(fā)展與個(gè)人的需要，互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴(kuò)大，如果不對(duì)信息網(wǎng)絡(luò)安全問題加大重視，一旦有較大的問題出現(xiàn)，小則會(huì)引起個(gè)人利益受損，大則會(huì)導(dǎo)致社會(huì)次序混亂，相信這種結(jié)果是誰都不希望發(fā)生的。

3 當(dāng)前信息網(wǎng)絡(luò)安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取他人網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯(lián)網(wǎng)上泛濫，同時(shí)一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個(gè)人計(jì)算機(jī)內(nèi)。這些信息網(wǎng)絡(luò)安全威脅的存在，主要是由于操作人員對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的不良操作，比如未安裝殺毒軟件、沒有及時(shí)更新病毒庫和系統(tǒng)補(bǔ)丁，還有就是接入一些安全狀況不明的的網(wǎng)站，下載、安裝一些有“后門”的不良應(yīng)用軟件等。通常這些問題會(huì)降低計(jì)算機(jī)和網(wǎng)絡(luò)的運(yùn)行速度，造成計(jì)算機(jī)及網(wǎng)絡(luò)的癱瘓。

3.3 系統(tǒng)漏洞

我國(guó)絕大多數(shù)個(gè)人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷被完善。但是，據(jù)一些消息稱，微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1～2周。但是在這段時(shí)間內(nèi)，這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅。另外，對(duì)于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補(bǔ)也更加困難。

3.4 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問題。當(dāng)日本被投下原子彈之后，全世界都見證了其殺傷力，美國(guó)政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比，互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

4 信息網(wǎng)絡(luò)安全防范對(duì)策

4.1 防火墻技術(shù)

“防火墻”非常形象地說明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管，并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進(jìn)行記錄，從而保證信息網(wǎng)絡(luò)安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺(tái)，說得直白一點(diǎn)，它們的組成基本上都基于普通計(jì)算機(jī)構(gòu)架，與我們平常所見到的計(jì)算機(jī)沒有多少差異。但與普通計(jì)算機(jī)不同的是，它運(yùn)行的都是一些經(jīng)過簡(jiǎn)化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質(zhì)其實(shí)就是普通的軟件產(chǎn)品，與我們平常所使用到的軟件并無二異，需要經(jīng)過在操作系統(tǒng)中安裝完成過后才能起到作用，也就是說它必須獲得計(jì)算機(jī)操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網(wǎng)絡(luò)安全，但前者一般運(yùn)用于不同的網(wǎng)絡(luò)之間，后者運(yùn)用于單獨(dú)的計(jì)算機(jī)系統(tǒng)。

第三，芯片級(jí)防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設(shè)計(jì)而成的集成電路，它具有體積小、性能高、保密性強(qiáng)等特點(diǎn)。也就是說，基于ASIC的芯片級(jí)防火墻不僅具有較高的運(yùn)作能力，其自身的安全漏洞也相對(duì)較少。

4.2 數(shù)據(jù)加密技術(shù)

這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的真實(shí)數(shù)據(jù)信息。常用的加密方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端，由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的語言信息。

4.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

這種信息網(wǎng)絡(luò)安全防范技術(shù)可以通過硬件或是軟件對(duì)互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進(jìn)行分析，

再與已知的網(wǎng)絡(luò)入侵特征進(jìn)行對(duì)比，要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象，就會(huì)瞬間切斷網(wǎng)絡(luò)連接或者是通知防火墻系統(tǒng)調(diào)整訪問控制策略。它的主要功能包括幾方面：第一，識(shí)別網(wǎng)絡(luò)黑客常用的入侵和攻擊手段；第二，時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量。

可以看出，入侵檢測(cè)系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體，它涵蓋了所有的優(yōu)點(diǎn)和阻止功能，并能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)安全事件的深度檢測(cè)和共同防御，也能在完全不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和檢測(cè)，從而最大化地提高信息網(wǎng)絡(luò)的安全性。

5 結(jié)束語

除了上述幾種信息網(wǎng)絡(luò)安全防范對(duì)策之外，目前還有網(wǎng)絡(luò)安全掃描、訪問認(rèn)證控制技術(shù)等，可以幫助我們做好信息網(wǎng)絡(luò)安全保障工作。另外一方面，操作者自身也還需要提高信息網(wǎng)絡(luò)安全防范意識(shí)與自身的計(jì)算機(jī)能力水平，這樣才能有效防止信息網(wǎng)絡(luò)安全受到威脅與損害。

參考文獻(xiàn)

[1]　王軼軍.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全問題的分析與對(duì)策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學(xué)強(qiáng).計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（5）：33-34.

篇10

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,越來越多的傳統(tǒng)業(yè)務(wù)走上了信息化的道路,比如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上售票等,民航作為交通運(yùn)輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設(shè)。民航各企業(yè)把信息化作為提高企業(yè)核心競(jìng)爭(zhēng)力的重要手段,利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)開發(fā)使用了許多先進(jìn)的信息系統(tǒng),大大簡(jiǎn)化了人工操作,提高了工作效率,但這同時(shí)也加大了其對(duì)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的依賴,因此網(wǎng)絡(luò)信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務(wù)質(zhì)量,與人民的生命財(cái)產(chǎn)安全息息相關(guān)。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網(wǎng)絡(luò)信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠(yuǎn)存在

任何網(wǎng)絡(luò)信息系統(tǒng)都必須建立在通用的基礎(chǔ)信息平臺(tái)之上,空管行業(yè)的各種自動(dòng)化系統(tǒng)也不例外。比如目前應(yīng)用范圍很廣的轉(zhuǎn)報(bào)系統(tǒng)DMHS-M、航管自動(dòng)化系統(tǒng)AIMS都是建立在物理網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等組成的通用的基礎(chǔ)信息平臺(tái)上的。也許各行業(yè)專用的系統(tǒng)的漏洞不好挖掘,但是針對(duì)于通用信息平臺(tái)的漏洞攻擊技術(shù)卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應(yīng)用,那么便會(huì)對(duì)運(yùn)行在其上的空管自動(dòng)化系統(tǒng)的正常工作帶來威脅。

(二)網(wǎng)絡(luò)互連專線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內(nèi)各單位的網(wǎng)絡(luò)系統(tǒng)互連都是通過運(yùn)營(yíng)商的專線來實(shí)現(xiàn)的,有的租用電信的SDH電路專線,有的在電信網(wǎng)絡(luò)上利用VPN技術(shù)實(shí)現(xiàn)專線服務(wù)。但這些都不是加密技術(shù),無法阻擋和防范黑客從運(yùn)營(yíng)商的網(wǎng)絡(luò)設(shè)備上截取或篡改空管網(wǎng)絡(luò)內(nèi)部傳輸?shù)男畔?因此有必要在租用的專線上采用加密傳輸技術(shù)。

三、空管系統(tǒng)網(wǎng)絡(luò)信息安全的防護(hù)措施及建議

空管網(wǎng)絡(luò)信息的安全需要有效的管理和技術(shù)手段,需要領(lǐng)導(dǎo)的支持、制度的完善、工作流程的合理化、必要的設(shè)備投資、技術(shù)的與時(shí)俱進(jìn)、工作人員的主動(dòng)防范意識(shí)和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強(qiáng)與安全相關(guān)的設(shè)備設(shè)施建設(shè)

在每一個(gè)網(wǎng)絡(luò)入口處,尤其是接入Internet的網(wǎng)絡(luò)中都要設(shè)置防火墻,防火墻就會(huì)根據(jù)設(shè)定的安全政策控制出入網(wǎng)絡(luò)的信息流,阻止黑客訪問網(wǎng)絡(luò)中的機(jī)器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網(wǎng)絡(luò)中安裝入侵預(yù)防系統(tǒng)(IPS),它是對(duì)防病毒軟件和防火墻的補(bǔ)充。通過IPS,能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為,能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。

(二)使用信息加密技術(shù)對(duì)專線中的數(shù)據(jù)傳輸進(jìn)行加密

信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù),分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。目前空管系統(tǒng)需要強(qiáng)化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。數(shù)據(jù)加密過程就是通過加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進(jìn)行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強(qiáng)對(duì)使用人員的安全知識(shí)普及,提高使用者的安全意識(shí)

縱觀很多網(wǎng)絡(luò)安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責(zé)任心強(qiáng)些、經(jīng)驗(yàn)豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預(yù)防這一類網(wǎng)絡(luò)安全事件,最主要的還是從人員意識(shí)和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網(wǎng)絡(luò)安全策略和過濾機(jī)制,要求每個(gè)接入網(wǎng)絡(luò)的使用者都要設(shè)置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關(guān)人員,對(duì)于機(jī)密性強(qiáng)的數(shù)據(jù)和信息要采用指紋等強(qiáng)身份鑒別方式;全員普及病毒防范措施,要求每臺(tái)接入網(wǎng)絡(luò)的電腦都安裝漏洞檢測(cè)工具,要及時(shí)安裝補(bǔ)丁,修補(bǔ)漏洞。每臺(tái)電腦都要安裝防病毒軟件,并且要及時(shí)更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對(duì)于的電腦或網(wǎng)絡(luò)系統(tǒng),不能隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。網(wǎng)絡(luò)維護(hù)人員要定期檢查各個(gè)網(wǎng)絡(luò)防護(hù)設(shè)備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護(hù),并對(duì)重要數(shù)據(jù)進(jìn)行定期備份,預(yù)防災(zāi)難性事故發(fā)生時(shí)的數(shù)據(jù)安全,并且可以利用備份進(jìn)行及時(shí)恢復(fù)。

四、結(jié)語

民航空管系統(tǒng)是信息更新極快、對(duì)信息技術(shù)依賴很強(qiáng)的系統(tǒng),網(wǎng)絡(luò)起了至關(guān)重要的作用,隨之而來的網(wǎng)絡(luò)信息安全問題也日益凸顯。網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、管理、使用等諸多方面問題,不能單純地通過加強(qiáng)某一方面而得以解決,而是應(yīng)該從影響到網(wǎng)絡(luò)信息安全的各種根源抓起,既要強(qiáng)化技術(shù),也要完善管理,做好各項(xiàng)安全防護(hù)措施,加強(qiáng)個(gè)人的安全防范意識(shí),加大監(jiān)督檢查力度,吸取教訓(xùn),總結(jié)經(jīng)驗(yàn),盡最大可能降低網(wǎng)絡(luò)風(fēng)險(xiǎn),從而保護(hù)我們的網(wǎng)絡(luò)信息安全。