導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全保障措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個系統(tǒng)概念,包括設(shè)備安全、自動化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計算機網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機房場地和工作站安置環(huán)境不合要求;機房設(shè)計不合理,建造不符合標(biāo)準;電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機網(wǎng)絡(luò)工程。若缺乏嚴格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對其網(wǎng)絡(luò)信息系統(tǒng)的危害遠遠大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡(luò);不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網(wǎng)絡(luò)病毒

由于計算機軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點:主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計算機網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護問題

文獻信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進行各種信息交流和電子商務(wù)活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題。有些人或團體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個方面著手采取防護措施。

1、網(wǎng)絡(luò)層的安全防護

網(wǎng)絡(luò)層的安全保護首先是對網(wǎng)關(guān)的防護,通過設(shè)置邊界防火墻達到訪問控制、狀態(tài)包檢測、集中式管理、網(wǎng)關(guān)入侵檢測和報警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護由網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產(chǎn)品完成。安裝在被保護主機的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應(yīng)加強口令的使用,及時給系統(tǒng)打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對計算機進程提供安全保護,防止非法用戶啟動或制止關(guān)鍵進程;控制對網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護。

3、應(yīng)用層的安全保護

應(yīng)用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡(luò)安全意識。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點工作,必須強化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實施圖書館網(wǎng)絡(luò)安全保障計劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時代賦予我們的責(zé)任。

篇2

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡(luò)的普及，社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學(xué)校整體部署計劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計算機網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴重。

1.2.1 計算機網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費短缺。陳舊設(shè)備湊合著使用而不及時更新，或只對部分更新設(shè)備；由于人為的搬動致使各種存儲設(shè)備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補這些不足，通常會與網(wǎng)絡(luò)運營服務(wù)商合作，而運營商通常以謀利為目的，難免會忽視網(wǎng)絡(luò)安全維護方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計算機直接是靠協(xié)議進行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計算機專家在設(shè)計時對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計算機進行控制，從而達到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計算機和移動設(shè)備定期性的進行病毒掃描，且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學(xué)生對計算機網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務(wù)器作為實踐對象，進行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制；切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護，每天負責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準；工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入

參考文獻：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

篇3

1網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網(wǎng)絡(luò)來進行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會對用戶信息進行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠程客戶端軟件在設(shè)計之初就將這樣的安全問題予以考慮，那經(jīng)過一定時期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時運行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計算機技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會利用自己的合法身份進入網(wǎng)絡(luò)通信系統(tǒng)進行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨有的團體或者個人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗證這個解密的過程將，保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對于網(wǎng)絡(luò)資源的保護就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問題的重點問題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實現(xiàn)實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡(luò)，進而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當(dāng)然可以方便人們，但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進行入侵，這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護工作體系，以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達到完全的防范攻擊是比較難以實現(xiàn)的，再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進行網(wǎng)絡(luò)信息傳輸時，交換機是進行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡(luò)交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

4.2對信息進行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題。在這兩個過程當(dāng)中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?；ヂ?lián)網(wǎng)用戶如果在進行信息傳遞與存儲時，能夠根據(jù)具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗證系統(tǒng)

身份驗證是互聯(lián)網(wǎng)用戶進行網(wǎng)絡(luò)通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗證的安全，同時還可以采用手機短消息驗證碼方式來進行身份驗證。隨著科技的快速發(fā)展，目前一些指紋驗證、視網(wǎng)膜驗證等先進生物檢測方法也慢慢得到了運用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計算機網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計算機之間的通信提供防護，逐漸發(fā)展成為計算機與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)?，F(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險。

5.2數(shù)據(jù)加密

對各種網(wǎng)絡(luò)數(shù)據(jù)進行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進行加密，從而實現(xiàn)對用戶數(shù)據(jù)的安全防護。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是通過網(wǎng)絡(luò)中的路由設(shè)備，實現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計算機網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠程登錄過程中的安全防護，避免受到惡意攻擊。此外，還可以對登錄者的身份進行驗證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術(shù)

對操作系統(tǒng)中所存在的漏洞進行及時的掃描和檢測，能夠?qū)⑾到y(tǒng)中的嚴重漏洞及時發(fā)現(xiàn)在黑客攻擊之前，并對其進行彌補，確保系統(tǒng)具有更高的安全性。在實際的應(yīng)用中，計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進行檢測。其實，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)

對網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫，而數(shù)據(jù)庫則應(yīng)該采用一用一備的方式，完成對重要數(shù)據(jù)的備份。進而實現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護和日志生成等操作。以為只有通過對網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)，則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶的訪問都通過服務(wù)器來實現(xiàn)，進而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對用戶的信息進行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機，實現(xiàn)對用戶計算機的安全防護。

篇4

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網(wǎng)絡(luò)管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網(wǎng)絡(luò)安全錯誤發(fā)生。有一個列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網(wǎng)絡(luò)安全級別進行快速評估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好，但沒有實施，也沒發(fā)揮作用。此外，也包括沒有更改的默認密碼。網(wǎng)絡(luò)設(shè)備的所有默認賬號，在可能的情況下，應(yīng)該改名，默認密碼應(yīng)該更改。如果賬號不再需要了，應(yīng)該刪除或者禁用服務(wù)。

比默認密碼更為嚴重的錯誤是系統(tǒng)沒有密碼保護。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應(yīng)該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業(yè)務(wù)需要，以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產(chǎn)品供應(yīng)商的錯誤，不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠為網(wǎng)絡(luò)提供許多保護，極大增強網(wǎng)絡(luò)安全。然而，研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下，系統(tǒng)管理員依賴防火墻來完全保護網(wǎng)絡(luò)，但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴格安全實踐可以為網(wǎng)絡(luò)提供多個層面的安全性和更好的保護。

在防火墻規(guī)則集得不到正確管理的情況下，過分依賴防火墻會導(dǎo)致特別嚴重的災(zāi)難性后果。通常在開始時要對防火墻進行非常嚴格的配置，然后隨著需要的增加，擴充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶，增加第二個網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明，同時采用了正確的安全預(yù)防措施，這本身并沒有什么錯誤。

多數(shù)情況下，這些訪問方式既沒有相關(guān)文檔說明，也沒有進行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便，但是這可能會在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預(yù)警措施，也沒有備份正確的信息資料。特別是對網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實行備份。

每天都要對服務(wù)器和其他對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備經(jīng)常變動，應(yīng)該與服務(wù)器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新，如果是病毒的高發(fā)期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網(wǎng)絡(luò)中運行來自兩個不同產(chǎn)品供應(yīng)商的防病毒軟件，以此作為附加的安全保護層。一個產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器，在這些設(shè)備上進行病毒掃描是非常重要的，要防止病毒文件進入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個開發(fā)商的產(chǎn)品應(yīng)該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實施安全策略

安全策略實現(xiàn)以后，必須堅持一貫地執(zhí)行。已經(jīng)制定的安全策略，系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆?，人力資源部門應(yīng)該主動堅持執(zhí)行處罰措施，如果網(wǎng)絡(luò)用戶沒有認真對待安全策略，這些安全策略將不可能得到實施，會在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個趨勢，對網(wǎng)絡(luò)安全問題熱情很高，安全事故發(fā)生以后，都能下決心實施嚴格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙，他們總是看起來有堆積如山的工作要做?？偸歉杏X時間不夠用，一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作，所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補丁程序，特別是潛在影響安全的補丁，應(yīng)該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應(yīng)用補丁程序，那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后，應(yīng)該有人員每星期抽出一天來測試這些補丁程序，這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然，如果補丁程序被認為對良好的網(wǎng)絡(luò)安全非常重要，那它應(yīng)該比其他的日常工作有更高的優(yōu)先級，并馬上進行測試和安裝。

十、不能允許不安全的遠程訪問和管理軟件

篇5

在供電企業(yè)的發(fā)展過程中，應(yīng)用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)不僅能提高供電企業(yè)的工作效率，還能保證供電的穩(wěn)定和安全。在供電企業(yè)的各個環(huán)節(jié)中，都能夠應(yīng)用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)進行管理和操作。計算機技術(shù)應(yīng)用在供電企業(yè)的過程中，網(wǎng)絡(luò)安全是最重要的問題，應(yīng)該保證供電企業(yè)的安全，如果其安全性得不到保障，不僅會影響到供電企業(yè)的正常工作，還會影響到廣大人民群眾的生活，甚至?xí)绊懙絿窠?jīng)濟的發(fā)展，所以保證供電企業(yè)計算機網(wǎng)絡(luò)安全勢在必行。

一、供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

1.保證供電工作能夠正常運行。供電企業(yè)主要的工作就是對整個城市的供電進行管理和控制，在控制的過程中，就會應(yīng)用到網(wǎng)絡(luò)節(jié)點，由于供電企業(yè)的計算機網(wǎng)絡(luò)具有網(wǎng)絡(luò)節(jié)點多的特點，所以，在對其進行管理的時候很困難，如果供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)得不到安全保障，就需要對網(wǎng)絡(luò)節(jié)點進行排查，面對如此之多的網(wǎng)絡(luò)節(jié)點，查找起來是很困難的，也會影響正常的供電工作，所以，應(yīng)該保障供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，保證供電工作能夠正常的運行。

2.保證人們的正常生活。供電企業(yè)與其他的企業(yè)是不同的，它擔(dān)負著用電安全的重要責(zé)任，如果普通企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全得不到保障，那么只會給自身帶來影響，但如果供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)得不到安全保障，則會影響整個城市的供電工作，還會給廣大人民造成生活上的影響，對廣大人民群眾的正常生產(chǎn)生活造成嚴重的損失。因此，應(yīng)該保障供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，保證人們的正常生活。

3.保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。就目前的計算機網(wǎng)絡(luò)系統(tǒng)運行狀況來看，有很多因素在影響其穩(wěn)定性，面對計算機網(wǎng)絡(luò)系統(tǒng)安全問題成為了主要的問題，應(yīng)該全面考慮制約其穩(wěn)定運行的因素，從宏觀的角度分析問題、解決問題，保證計算機網(wǎng)絡(luò)系統(tǒng)能夠安全、穩(wěn)定地運行。

二、影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

從現(xiàn)在的供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)運行情況分析，影響其網(wǎng)絡(luò)系統(tǒng)安全的因素主要有兩方面，一方面是供電企業(yè)自身的問題，另一方面是外部因素的影響。供電企業(yè)自身的問題主要表現(xiàn)在以下幾方面：第一，計算機硬件和軟件的問題。組成計算機網(wǎng)絡(luò)系統(tǒng)的硬件有很多，電源和主板等原件的組成也很復(fù)雜，一旦出現(xiàn)問題就會影響到整個計算機網(wǎng)絡(luò)系統(tǒng)的運行，比如儲存的數(shù)據(jù)丟失或是信息接受的錯誤，都會對電力企業(yè)造成嚴重的損失。由于計算機硬件的運行是需要在軟件的基礎(chǔ)上進行的，如果軟件出現(xiàn)問題，就會直接影響整個系統(tǒng)的安全。第二，管理不善而導(dǎo)致的問題。管理不善主要是機房的管理制度不完善，經(jīng)常有非機房工作人員出入機房，進而給計算機系統(tǒng)造成嚴重的威脅。第三，供電企業(yè)的工作人員沒有按照規(guī)范進行。這主要是工作人員不重視操作規(guī)范或是因為疏忽而造成的。

由于工作人員在計算機操作方面并沒有很好的能力，但是又不得不使用計算機工作，所以，工作人員在工作的時候難免會造成網(wǎng)絡(luò)設(shè)備的損壞，給計算機網(wǎng)絡(luò)系統(tǒng)留下安全隱患，尤其是在傳輸數(shù)據(jù)的時候，極易造成數(shù)據(jù)的泄露和竊取的情況，這嚴重影響了供電企業(yè)的正常工作。外部因素對計算機網(wǎng)絡(luò)系統(tǒng)安全的影響主要表現(xiàn)在以下兩方面：第一，不可抗力的作用，也就是自然災(zāi)害。由于計算機線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災(zāi)害的時候，就會造成線路中斷，那么系統(tǒng)的安全就得不到保障。第二，病毒的感染。出現(xiàn)這種問題的原因主要有兩種，一種是由于工作人員的操作不當(dāng)，另一種是黑客的故意操作，不管是以上哪種原因，都會影響到供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，從某種程度上說，出現(xiàn)這種情況的原因就是自身管理的問題，所以，要加強企業(yè)的自身管理。

三、供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的措施

面對以上影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的因素，應(yīng)該從以下三個方面進行控制：

1.提高工作人員的綜合素質(zhì)。就目前的供電企業(yè)工作人員情況來看，電力知識非常穩(wěn)固，但是對計算機并不能完全掌握，所以，需要對電力工作人員進行培訓(xùn)，加深他們對計算機的了解，同時，還要提升電力工作人員的安全意識，要對其反復(fù)強調(diào)，在操作計算機的時候，要注意各種風(fēng)險，保證計算機網(wǎng)絡(luò)系統(tǒng)得到安全保障。

2.加強供電企業(yè)的內(nèi)部管理。建立健全的管理制度，完善管理手段，要從計算機網(wǎng)絡(luò)安全的整體入手，制定管理規(guī)范，同時，還要設(shè)立專門的計算機網(wǎng)絡(luò)系統(tǒng)安全管理部門，對計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)人員進行監(jiān)測，充分保證其安全性。

3.強化技術(shù)改革。首先，要做好抵御外部攻擊的準備，要在供電企業(yè)計算機網(wǎng)系統(tǒng)中安裝防火墻，并通過IP偽裝等技術(shù)保證網(wǎng)絡(luò)的安全，還要安裝入侵系統(tǒng)，來抵御外部的攻擊，不僅如此，還要運用PacketFiltering技術(shù)或是技術(shù)來抵御黑客的入侵，因為PacketFiltering技是一項動態(tài)過濾技術(shù)，它主要是為TCL/IP協(xié)議數(shù)據(jù)進出的通道進行過濾，對其信息進行分析，并且通過防火墻對其進行檢驗當(dāng)數(shù)據(jù)包出現(xiàn)問題的時候能夠及時發(fā)現(xiàn)并阻止其運行，而技術(shù)則是意象非常穩(wěn)定的監(jiān)測系統(tǒng)，它能夠清晰地監(jiān)控和檢查外界的數(shù)據(jù)，保證數(shù)據(jù)的安全。其次，做好計算機網(wǎng)絡(luò)內(nèi)部管理，要不定期地對計算機網(wǎng)絡(luò)中的病毒和木馬查殺，為了保證計算機網(wǎng)絡(luò)系統(tǒng)能夠正常運行，還要進行必要的身份設(shè)置，可以通過不同的身份口令，建立賬號，并對這些賬號定期核查，保證計算機網(wǎng)絡(luò)系統(tǒng)的完全。另外，電力企業(yè)還應(yīng)該對一些重要的數(shù)據(jù)進行多次備份，這樣在出現(xiàn)問題的時候，才能將損失降到最低。

四、結(jié)語

綜上所述，供電企業(yè)應(yīng)該采取相關(guān)措施，保證計算機網(wǎng)絡(luò)系統(tǒng)的運行，保證供電線路的穩(wěn)定，并且積極研發(fā)新技術(shù)，進而促進國民經(jīng)濟的發(fā)展。

參考文獻：

[1]曹凡.供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業(yè)信息安全薄弱環(huán)節(jié)與防范[C].//2011年全國電力企業(yè)信息化大會論文集.2011:323-325.

[3]劉志輝.淺談供電企業(yè)計算機應(yīng)用中的信息化建設(shè)[J].科學(xué)與財富,2013(12):80.

[4]羅誼,徐勇.淺析計算機于供電企業(yè)中的技術(shù)應(yīng)用[J].民營科技,2012(9):115,112.

篇6

作為下一代移動通信網(wǎng)絡(luò)，5G網(wǎng)絡(luò)受到了各行各業(yè)的高度關(guān)注。而在這其中，5G網(wǎng)絡(luò)的安全是人們在期待其給我們帶來改變的同時所擔(dān)心的一大問題；如何才能在發(fā)展的過程中合理的制定5G網(wǎng)絡(luò)技術(shù)國際標(biāo)準、如何才能夠規(guī)范5G網(wǎng)絡(luò)的使用并有效規(guī)避潛在安全漏洞、如何才能夠讓5G網(wǎng)絡(luò)安全保障更為的可靠等一系列問題都是我們亟待即將的問題。因此，本文就5G網(wǎng)絡(luò)安全發(fā)展問題分析總結(jié)如下。

1 5G網(wǎng)絡(luò)安全存在的潛在問題分析

5G網(wǎng)絡(luò)的提出吸引了大眾的注意力，但是其安全技術(shù)的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關(guān)注；從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴展性等性能方面，從城市、家居、車輛到個體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會發(fā)生翻天覆地的變化，其增長速度難以估計。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網(wǎng)絡(luò)能夠成功實現(xiàn)各個移動終端之間的連接，數(shù)據(jù)也同時實現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實踐來檢驗；其次，移動終端、設(shè)備的智能化，給人們的生活帶來了便捷和便利，但是這種強大的功能在個人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過程中需要認真考量的一大問題；同時，連接入網(wǎng)的智能設(shè)備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器，如若智能化設(shè)備被惡意使用，則可能給用戶的個人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網(wǎng)絡(luò)的移動終端的自身防護能力很有限、不夠完善、安全防護能力較低、大數(shù)據(jù)時代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過程中存在的潛在問題，而這些復(fù)雜多樣的問題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網(wǎng)絡(luò)安全保障措施

5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險，需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術(shù)以及用戶權(quán)益機制等方面展開剖析。

2.1 市場監(jiān)管

5G網(wǎng)絡(luò)的發(fā)展是信息消費的一種產(chǎn)物，因此在市場監(jiān)管方面形成強有力的保護屏障是十分有必要的；市場需要為用戶提供可信任的5G網(wǎng)絡(luò)使用，同時也需要構(gòu)建有效的監(jiān)管機制、舉證通道以及處理措施，讓用戶與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實性的辨識度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過程中存在的泄露、盜用等危險。在整個市場監(jiān)管的過程中，我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置，提供安全服務(wù)，構(gòu)建有支撐性的用戶身份和信用確認機制，有效維護和管理網(wǎng)絡(luò)空間服務(wù)的安全問題。

2.2 安全保障技術(shù)

安全技術(shù)的發(fā)展，是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強調(diào)功能性、靈活性以及可擴展性，但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中，建立在網(wǎng)絡(luò)層和傳輸層之上的端對端加密技術(shù)由于在接收端接到信息之前不進行解密，即使在傳輸?shù)倪^程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強了信息的安全性；同時，將同一個物體的不同身份以及賬號信息進行聯(lián)合管理的基于ID的密碼認證系統(tǒng)能夠在提高使用便捷性的同時，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。

2.3 用戶權(quán)益機制

5G網(wǎng)絡(luò)的安全使用，主要關(guān)系到用戶的權(quán)益。因此，在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡(luò)用戶的權(quán)益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標(biāo)，我們需要構(gòu)建系統(tǒng)性的用戶權(quán)益機制，滿足用戶在安全使用5G網(wǎng)絡(luò)的需求，構(gòu)建更為完善的權(quán)益投訴、維護平臺，使得用戶的5G網(wǎng)絡(luò)的使用更加安心、放心。

3 5G網(wǎng)絡(luò)安全發(fā)展展望

5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點關(guān)注的問題，結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點建議：

（1）5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐，應(yīng)該從5G網(wǎng)絡(luò)設(shè)計源頭入手，對各個應(yīng)用均采用加密、隔離等技術(shù)手段，來保護用戶的各種信息，努力打造5G網(wǎng)絡(luò)的安全防護墻。

（2）5G網(wǎng)絡(luò)的安全保障的發(fā)展，需要有相應(yīng)的投入，形成5G網(wǎng)絡(luò)安全保障措施的有效研討，針對5G信息安全、5G安全技術(shù)驗證和測試多個專題進行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。

（3）形成完善的5G安全架構(gòu)，構(gòu)建多安全域融合的安全訪問控制機制，有效提高5G網(wǎng)絡(luò)安全性能。

4 結(jié)語

5G網(wǎng)絡(luò)安全題的妥善解決，是5G網(wǎng)絡(luò)真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問題，結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施，從市場監(jiān)管、技術(shù)支撐以及用戶權(quán)益維護等多角度提高5G網(wǎng)絡(luò)安全保障力度，那么才能夠讓用戶真正放心的使用5G網(wǎng)絡(luò)。

參考文獻

[1]李暉，付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望[J].無線電通信技術(shù)，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護技術(shù)研究[J].郵電設(shè)計技術(shù)，2015（06）：8-12.

[3]鄭海.工信部明確5G四項重點工作[J].郵電設(shè)計技術(shù)，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動網(wǎng)絡(luò)新時代，2016.

篇7

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計算技術(shù)應(yīng)運而生，電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下，電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險越來越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層特性，應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認證、安全存儲等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標(biāo)準規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準安全建設(shè)進行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級基本要求（GB/T 22239-2008）》進行建設(shè)。物理機傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等保”要求，網(wǎng)絡(luò)規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實際需求分為多個邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測試區(qū)等，應(yīng)根據(jù)實際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計等技術(shù)提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運維管理區(qū)

提供安全管理運維服務(wù)，保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實現(xiàn)物理邏輯隔離，進行安全防護。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進行考慮，可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等方面。該部分主要體現(xiàn)為機房及弱電的建設(shè)標(biāo)準、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護七個方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡(luò)進行邊界隔離和訪問控制，并實現(xiàn)對網(wǎng)絡(luò)攻擊的實時監(jiān)測，即時中斷、調(diào)整或隔離一些不正?；蚓哂袀π缘木W(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負載均衡設(shè)備，加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對網(wǎng)絡(luò)流量進行實時監(jiān)控管理，實現(xiàn)員工對終端計算機的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對關(guān)鍵設(shè)備采用冗余設(shè)計，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機、應(yīng)用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進行傳播，可部署惡意代碼監(jiān)測、病毒防護系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡(luò)、主機、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺安全。

（2）利用身份認證技術(shù)及訪問控制策略等技術(shù)保障主機應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運用審計技術(shù)保障主機應(yīng)用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便進行集中報警、記錄、分析、處理。

（4）采用應(yīng)用負載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運營，全方位保護Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務(wù)數(shù)據(jù)進行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認證進行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進行加密，防止越權(quán)訪問機密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風(fēng)險，為業(yè)務(wù)系統(tǒng)穩(wěn)定運行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫審計設(shè)備可在不影響被保護數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務(wù)，可使管理人員快速準確的掌握網(wǎng)絡(luò)整體運行狀況，整體反映電子政務(wù)外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護，而無嚴格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運行安全。系統(tǒng)必須有嚴密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計算平臺重要支撐技術(shù)是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險。云計算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護和保障技術(shù)測評則成為云環(huán)境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風(fēng)險、虛擬機管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設(shè)分級訪問控制機制，根據(jù)分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實現(xiàn)虛擬機間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實現(xiàn)靈活的安全防護。簡單來說，傳統(tǒng)的安全設(shè)備是單一防護軟件架構(gòu)在一臺硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對不同廠家的安全設(shè)備進行統(tǒng)一管理的復(fù)雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設(shè)備資源，實現(xiàn)靈活的網(wǎng)絡(luò)安全防護框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應(yīng)時展趨勢、簡化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過實踐的檢驗。

篇8

引言

移動互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當(dāng)前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術(shù)的科學(xué)應(yīng)用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓撲，這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡(luò)。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進行結(jié)合后，這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識別性和業(yè)務(wù)形式的獨特性等，這就使得在對電子商務(wù)以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力，在身份認證功能層面也要加以具備。在對業(yè)務(wù)安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準準則，其中有定位以及移動支付等業(yè)務(wù)安全準則，也有防止版權(quán)盜用等標(biāo)準，在機制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機制層面也要能加強重視，其中在3G等層面都有著相應(yīng)的安全機制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實際安全問題內(nèi)容，進行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術(shù)手段的應(yīng)用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進行惡意修改，對互聯(lián)網(wǎng)的安全進行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導(dǎo)，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當(dāng)前的而一些智能手機的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費主要是通過互聯(lián)網(wǎng)終端進行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費網(wǎng)站時候，就會對網(wǎng)站的點擊率有效提高，從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數(shù)據(jù)，在后臺進行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實際對移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進行了探究，在這些方法的探究下，對實際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進作用。

第一，加強移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯(lián)網(wǎng)終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計監(jiān)控工作上要不斷強化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計以及網(wǎng)絡(luò)訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強，將移動互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認證技術(shù)科學(xué)應(yīng)用加強重視，避免用戶對多個系統(tǒng)進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學(xué)化實施，對用戶網(wǎng)絡(luò)的接入實名制工作進行完善化實施。

第三，加強移動互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動互聯(lián)網(wǎng)的應(yīng)用過程中，在業(yè)務(wù)安全的保障工作層面要加強實施，移動互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過多設(shè)備以及軟件進行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認證服務(wù)層面不斷加強，從移動互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實施安全措施，在對業(yè)務(wù)安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務(wù)的安全級別方面通過靜態(tài)模糊綜合評判的方法應(yīng)用，對業(yè)務(wù)的安全級別按照實際標(biāo)準進行定級，針對性的進行管理，在動態(tài)化的業(yè)務(wù)安全管理實施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進行保障的同時，要從實際出發(fā)，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實施。在互聯(lián)網(wǎng)層面對接入服務(wù)器以及交換機的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用，對業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護功能發(fā)揮層面要不斷加強，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強，運營商在對業(yè)務(wù)辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學(xué)習(xí)上不斷加強，對一些基礎(chǔ)性的安全保障防范方法能靈活運用，這對自身的信息數(shù)據(jù)的安全保護也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述，移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實際安全問題情況相結(jié)合，多方面重視技術(shù)方法針對性實施。在新的時展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強重視，從多方面加強安全技術(shù)的科學(xué)實施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂臻.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應(yīng)對策略[J]. 無線互聯(lián)科技. 2016（22）

篇9

1 計算機網(wǎng)絡(luò)安全概念論述

 

所謂計算機網(wǎng)絡(luò)安全實際上說的是計算機網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計算機網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運行。此外，計算機網(wǎng)絡(luò)安全還牽連到了有關(guān)于計算機科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科，在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實提升計算機網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計算機網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進行攻擊、削弱計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。

 

2 當(dāng)前計算機網(wǎng)絡(luò)安全中存在的安全隱患分析

 

2.1 木馬病毒帶來的安全隱患

 

在計算機技術(shù)使用過程中木馬是一種常見的破壞性程序，會給計算機帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動感染其他文件對計算機系統(tǒng)進行破壞，具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對計算機系統(tǒng)進行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對于其識別能力較弱，不經(jīng)意的運行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計算機網(wǎng)絡(luò)安全帶來嚴重威脅。

 

2.2計算機主機以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患

 

影響到計算機網(wǎng)絡(luò)安全的因素有眾多方面，其中計算機主機及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴重的影響，就計算機的主機來講，如果不在其中設(shè)置相應(yīng)的遠程資源訪問及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應(yīng)用者缺乏必要的安全意識，往往貪圖計算機控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計算機網(wǎng)絡(luò)安全的重要手段，而實際使用過程中配置的簡單化、登錄訪問的隨意化，同時對于安全設(shè)置有嚴重缺失，這都是導(dǎo)致安全隱患的常見因素。

 

2.3缺乏安全性驗證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患

 

現(xiàn)如今，越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用，在這兩項技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度，但是也增加了計算機系統(tǒng)安全隱患的發(fā)生機率，在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計算機網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

 

3 計算機網(wǎng)絡(luò)安全的管理措施分析

 

3.1 做好計算機系統(tǒng)軟件維護工作

 

日常的維護與管理工作雖然是最基礎(chǔ)的，但同時也是保證計算機網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過日常的維護管理不僅可以對計算機操作系統(tǒng)存在的漏洞及時維修，對各項系統(tǒng)及應(yīng)用實時更新和升級，同時，通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅決杜絕使用破解性軟件，做好應(yīng)用軟件的升級維護工作來提升計算機網(wǎng)絡(luò)安全。

 

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

 

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計算機網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設(shè)置復(fù)雜的登錄訪問口令，同時還要實施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機也是局域網(wǎng)絡(luò)中常見的設(shè)備，保障交換機安全，主要是通過Vlan的劃分進行數(shù)據(jù)流的過濾，從而達到訪問控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過對內(nèi)外數(shù)據(jù)的過濾識別，達到安全保障控制目的。計算機網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

 

3.3 加強計算機應(yīng)用者安全意識以及安全管理操作的培養(yǎng)

 

計算機操作人員本身對于計算機系統(tǒng)的安全來講十分關(guān)鍵，如果操作人員具備良好的安全防范意識和超強的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應(yīng)重視對計算機操作人員安全意識的增強，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認識到信息安全威脅會造成怎樣的損失;另一方面，應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計算機設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進行加密操作，另外要重視不必要的遠程訪問、用戶權(quán)限設(shè)置以及端口的開放，盡可能從計算機安全操作方面杜絕網(wǎng)路安全隱患。

 

3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護管理工作

 

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù)，為了保證無線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進行登錄主機的控制，另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機或者移動終端設(shè)備的使用方面，通過安全驗證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機集群構(gòu)建的云計算技術(shù)，通過虛擬主機的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計算機網(wǎng)絡(luò)安全保障的重要思路。

 

4 結(jié)語

 

篇10

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。