導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全保障措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、數字圖書館網絡信息安全的概念

數字圖書館網絡信息安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運行,網絡服務不中斷。網絡信息安全是一個非常復雜的問題,它不僅僅是技術方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內容。數字圖書館的網絡信息安全是一個系統(tǒng)概念,包括設備安全、自動化管理系統(tǒng)安全、各種數據安全、網絡通信安全、人員管理安全、環(huán)境安全等幾個方面。

數字圖書館網絡信息安全有下列三個目標:完整性,保證非授權操作不能修改、增刪數據;有效性,保證非授權操作不能破壞各種數據;保密性,保證非授權操作不能獲取受保護的信息資源。

二、影響數字圖書館網絡信息安全的因素

1、環(huán)境因素和意外事故

計算機網絡系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關標準會對數字圖書館的信息安全造成一些危害,包括數字圖書館網絡控制中心機房場地和工作站安置環(huán)境不合要求;機房設計不合理,建造不符合標準;電源質量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數字圖書館網絡系統(tǒng)是一項復雜的計算機網絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網絡信息系統(tǒng)的危害遠遠大于其它方面造成的危害。由于網絡安全管理人員和有關技術人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網絡;不能及時發(fā)現(xiàn)已經存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應;圖書館的網絡系統(tǒng)沒有建立完善的安全管理制度,從而導致網絡安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網絡病毒

由于計算機軟件的脆弱性與互聯(lián)網的開放性,我們將與病毒。隨著計算機技術、網絡技術的發(fā)展,網絡病毒不斷出現(xiàn)了以下新特點:主動通過網絡和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網絡系統(tǒng)搗亂分子的代名詞。他們攻擊計算機網絡系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網絡系統(tǒng)。

5、版權保護問題

文獻信息資源的數字化為讀者檢索利用信息提供了極大的便利,使得數據的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網絡可以將數字化信息傳輸到世界各地,進行各種信息交流和電子商務活動,但隨之而來卻出現(xiàn)了另一個問題―數字版權問題。有些人或團體在未經著作權人的許可非法使用、傳播有版權的作品,所以數字圖書館建設的過程中網絡信息安全包括版權安全。

三、數字圖書館網絡安全的保障措施

建立數字圖書館網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網絡資源,更好地發(fā)揮網絡的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數字化的方向邁進。為確保網絡安全,可從網絡層、系統(tǒng)層和應用層等3個方面著手采取防護措施。

1、網絡層的安全防護

網絡層的安全保護首先是對網關的防護,通過設置邊界防火墻達到訪問控制、狀態(tài)包檢測、集中式管理、網關入侵檢測和報警、網絡地址轉化(NAT)、流量審核日志等目的。其次是對內網網絡層的防護。內網網絡層防護由網絡入侵監(jiān)測系統(tǒng)和內網防火墻來共同完成。在檢測到入侵行為或異常行為后,網絡入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據預先定義的事件響應規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產品完成。安裝在被保護主機的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護

要使用漏洞掃描技術,定期掃描操作系統(tǒng)和數據庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統(tǒng)打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權限以及建立、搜索、刪除、更改和控制等權限;對計算機進程提供安全保護,防止非法用戶啟動或制止關鍵進程;控制對網絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數據庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網絡安全意識。

數字圖書館網絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數字圖書館發(fā)展的始終。網絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰(zhàn),我們不能因噎廢食,而應充分發(fā)揮我們的主觀能動性,在利用網絡的過程中積極探索限制其發(fā)展的方法。網絡安全是圖書館的重點工作,必須強化數字化圖書館網絡安全保障體系,切實做好網上數字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數據安全、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞或造成網絡系統(tǒng)的癱瘓。制定和實施圖書館網絡安全保障計劃是當務之急,構建牢不可破的網絡安全保障系統(tǒng),是時代賦予我們的責任。

篇2

中圖分類號：TP311.52

隨著社會的發(fā)展及網絡的普及，社會中各個單位越來越被網絡所覆蓋，各單位也不可抗拒的加入到了信息網絡時代之中。越來越多的單位都逐步的組建了自己的局域網或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用，各種先進的網絡給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學校不再是一方凈土，信息安全尤為重要，對它重視程度已經迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。

1 學校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習慣不好，隨意把上級或學校相關文件放在辦公桌上，不自然讓無關緊要的人員瀏覽，造成學校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取，比如：學校員工的通信錄，被社會人員得到，單位員工經常收到各種推銷廣告的短信或電話。

1.2 校園網絡方面

1.2.1 計算機網絡軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網絡節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機?，F(xiàn)在很多軟件都是盜版的，因此沒有售后服務，造成系統(tǒng)中的軟件安全隱憂很嚴重。

1.2.1 計算機網絡硬件方面

在一些地方高校尤其民辦高校，在搭建校園網絡時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經費短缺。陳舊設備湊合著使用而不及時更新，或只對部分更新設備；由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數據或甚至導致局部乃至整個網絡癱瘓。 由于一些學校在校園網的設備投入和人員投入上均不充足，為了彌補這些不足，通常會與網絡運營服務商合作，而運營商通常以謀利為目的，難免會忽視網絡安全維護方面的投入，致使校園網還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預警手段和防范措施。

1.2.2 網絡技術缺陷

計算機直接是靠協(xié)議進行交流，TCP/IP是現(xiàn)在網絡搭建的基本協(xié)議，由于當初計算機專家在設計時對網絡安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進行網絡攻擊。另外網絡之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸的文件進行竊聽、篡改和偽造。另外隨著無線網絡的普及，學校里很多單位和部門利用智能手機上的Wi-Fi上網，安裝里無線路由器，為了方便不加密或者簡單的加密致使網絡隨意上，自然利用網絡可以對辦公用的計算機進行控制，從而達到竊取學校重要信息。

1.2.3 校園網絡中用戶信息安全意識淡薄

（1）作為校園網絡用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數用戶沒有信息安全意識。平常使用網絡中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網絡時不能安全的處理，管理內部用戶群體上網問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網絡管理、監(jiān)控系統(tǒng)不足或者缺位，使得學校的網絡管理混亂。

（2）網絡使用者，習慣不好。學校網絡中使用者大部分是師生，在利用網絡交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經常對自己的計算機和移動設備定期性的進行病毒掃描，且不經常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學生對計算機網絡病毒的好奇心，把校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象，進行攻擊，破壞校園網絡安全，致使學校信息泄露。

2 學校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內容更新全部由專人完成，工作人員必須具備素質高、業(yè)務水平好，有強烈的事業(yè)心和責任感；所有信息之前必須經分管領導審核；工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定；用戶信息由網站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經允許不得向他人泄露；學校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制；切實負起確保網絡與信息安全保密的責任；嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全；及時對網站信息進行監(jiān)視，保存、清除和備份的制度；開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網絡信息安全方面

2.2.1 校園網絡管理

加強校園網的管理，服務器由技術人員管理維護，每天負責看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關閉操作系統(tǒng)中暫不使用的服務功能，及相關端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒；服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網站內容更新全部由專門人員完成，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感；網絡所有信息之前都經分管領導審核批準；工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定；用戶信息由網站工作人員專人負責管理，并執(zhí)行嚴格保密制度，未經允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網絡防范技能。

2.2.3 加大網絡信息安全維護的投入

由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生，致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設和完善網絡信息安全預警機制，加強和提高網絡管理人員的技術水平。根據學校網絡的實際，合理的、適時的選擇網絡安全防護設備和技術投入

參考文獻：

[1]張永杰.關于校園網絡安全防范措施的思考[J].數字技術與應用，2010（2）.

篇3

1網絡通信信息安全的重要性

網絡具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進來。網絡的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網絡來進行違規(guī)操作，竊取信息。在網絡通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網絡黑客還是病毒都給網絡系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網絡系統(tǒng)中，則會對用戶信息進行刪除、損壞、篡改等，導致信息的安全無法得到有效的保障。所以網絡通信的信息安全具有極為重要的作用，需要我們加強網絡通信質量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網絡的通信安全

網絡的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網絡通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網絡通訊安全就是從網絡固有的特點出發(fā)，根據網絡信息安全技術和針對侵害網絡硬件系統(tǒng)所采取的解決措施的一系列服務。

2.1影響網絡通信安全的因素

造成網絡通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網絡通信的軟硬件系統(tǒng)都設置了遠程終端登陸和控制系統(tǒng)，雖然這樣的設計為人們的生產和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網絡黑客可以通過這種遠程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠程客戶端軟件在設計之初就將這樣的安全問題予以考慮，那經過一定時期之后能夠對系統(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網絡通信的安全問題又會再次凸顯出來。主要應用于國際網絡的傳輸控制協(xié)議與互聯(lián)網協(xié)議（TCP/IP）的服務還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網最為基本的協(xié)議而且這樣的協(xié)議在設計方面是相當有效的，但是其安全系數任然不是很穩(wěn)定，為了維護該協(xié)議的穩(wěn)定服務就得增加網絡代碼的數量，代碼數量增多的同時運行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網協(xié)議自身的服務是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎的應用服務，如網絡電子郵件文件傳輸協(xié)議等服務都會遭受相應程度的安全威脅。人為因素導致的網絡通信安全問題也是不容忽視的，計算機技術管理人員對于安全通信意識薄弱或者安全技術不過關，造成的管理不到位，更有甚者會利用自己的合法身份進入網絡通信系統(tǒng)進行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術

最為常見的通信安全技術是數據加密技術，該技術是將通常情況下能被人識別的明文轉化為獨有的團體或者個人所能識別的密文。數字簽名技術是一種能夠對某部分信息進行審核論證的一種有效措施。比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這是一種對某些信息進行研究論證的較有效手段，該技術通過數字簽名這個加密的過程和數字簽名驗證這個解密的過程將，保證信息傳輸的完整性、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。訪問控制，該技術通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網絡資源的訪問，它對于網絡資源的保護就在于，只有合法的主體才能授權訪問，有效的防治網絡資源被不法分子利用。

3網絡通信信息安全問題的重點問題

3.1網絡通信信息結構的安全問題

就現(xiàn)階段的發(fā)展而言，網絡通信主要立足于TCP/IP協(xié)議，從而實現(xiàn)實現(xiàn)網絡的數據交換，但這又存在結構弊端，此通信形式屬于樹狀方式，這樣就容易在網絡連接的過程中產生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網絡，進而竊聽網絡信息，甚至出現(xiàn)網絡信息丟失的情況。

3.2網絡通信軟件存在的安全問題

現(xiàn)階段網絡通信的基礎性軟件和應用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當然可以方便人們，但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進行入侵，這一方面會對網絡通信信息系統(tǒng)產生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網絡通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強網絡通信信息的安全，需要從多方面多角度來加大對網絡通信防火墻系統(tǒng)的建設，不斷完善防火墻系統(tǒng)，建立網絡通信信息安全維護工作體系，以便于對惡意攻擊設置一道安全屏障。但是就算是比較完備的系統(tǒng)和結構，要想達到完全的防范攻擊是比較難以實現(xiàn)的，再加上相關人員缺乏對防火墻建設的重要意義明確認識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網絡通信中信息安全的保障措施

4.1用戶應當保護好自己的

IP地址黑客入侵或攻擊互聯(lián)網用戶的最主要目標。在用戶進行網絡信息傳輸時，交換機是進行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

4.2對信息進行加密

網絡通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅?；ヂ?lián)網用戶如果在進行信息傳遞與存儲時，能夠根據具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產生。

4.3完善身份驗證系統(tǒng)

身份驗證是互聯(lián)網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當地使用一次性密碼，還可以利用安全口令等方法來保證身份驗證的安全，同時還可以采用手機短消息驗證碼方式來進行身份驗證。隨著科技的快速發(fā)展，目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用，這給網絡通信信息安全提供了極大的保障。

5技術應用與分析

5.1防火墻

作為在計算機網絡安全系統(tǒng)中的一種主要措施和屏障，防火墻的構成分為軟件和硬件。這樣，使得防火墻可以為不同網絡和計算機之間的通信提供防護，逐漸發(fā)展成為計算機與公共網絡之間所采用的可靠隔離技術。現(xiàn)在，預防網絡安全問題的主要技術和方法就是基于防火墻來實現(xiàn)。通過防火墻，就可以將存在于網絡上的各種不確定性因素進行有效隔離，從而有效提高網絡的安全性，降低整個網絡在應用中的安全風險。

5.2數據加密

對各種網絡數據進行加密，也是一種比較有效的網絡安全技術。該技術可以通過對數據發(fā)送方和接收方所傳送的數據進行加密，從而實現(xiàn)對用戶數據的安全防護。在此過程中所采用的加密方式，通常都是將需要傳送的數據通過轉換函數來進行加密，而接收方收到經過加密的文件后，還需要將其還原。而在對這些保密數據進行加密和解密的過程中，關鍵的環(huán)節(jié)就是密鑰的生成。

5.3網絡訪問控制技術

網絡訪問控制技術，就是通過網絡中的路由設備，實現(xiàn)對外界所傳遞的各種信息和數據的控制，從而可以為計算機網絡用戶提供網絡訪問、文件傳輸以及遠程登錄過程中的安全防護，避免受到惡意攻擊。此外，還可以對登錄者的身份進行驗證，從而有效防止非法用戶的系統(tǒng)的入侵，使網絡系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術

對操作系統(tǒng)中所存在的漏洞進行及時的掃描和檢測，能夠將系統(tǒng)中的嚴重漏洞及時發(fā)現(xiàn)在黑客攻擊之前，并對其進行彌補，確保系統(tǒng)具有更高的安全性。在實際的應用中，計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進行檢測。其實，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網絡掃描等多種。

5.5數據庫的備份與恢復技術

對網絡中各種數據的存儲離不開數據庫，而數據庫則應該采用一用一備的方式，完成對重要數據的備份。進而實現(xiàn)主數據庫的備份、數據庫的日常維護和日志生成等操作。以為只有通過對網絡中關鍵數據的維護與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數據不受影響。

5.6虛擬專用網絡技術

現(xiàn)在，虛擬專用網絡技術的應用已經非常普遍，該技術主要以多種透明傳輸技術為基礎，為網絡傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網絡，則可以通過虛擬專用網絡技術來為其提供更加保密的通信，使得在網絡中所傳輸的數據更加安全，避免出現(xiàn)數據丟失現(xiàn)象。

5.7服務器

網絡通信中所采用的服務器技術，就是將某個服務器作為網絡終端用戶與網絡本身之間的一種橋接，使得用戶的訪問都通過服務器來實現(xiàn)，進而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務器還可以對用戶的信息進行有效隱藏，避免網絡上的攻擊直接作用于用戶的主機，實現(xiàn)對用戶計算機的安全防護。

篇4

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網絡管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網絡安全錯誤發(fā)生。有一個列表列出了排名前十位的在網絡中經常出現(xiàn)的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網絡安全級別進行快速評估的好方法。下面談談排名前十位在網絡中經常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網絡環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產生的原因是密碼策略過于嚴格或者沒有密碼策略。密碼策略已經預先制定好，但沒有實施，也沒發(fā)揮作用。此外，也包括沒有更改的默認密碼。網絡設備的所有默認賬號，在可能的情況下，應該改名，默認密碼應該更改。如果賬號不再需要了，應該刪除或者禁用服務。

比默認密碼更為嚴重的錯誤是系統(tǒng)沒有密碼保護。如果設備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應該成為企業(yè)網絡的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業(yè)務需要，以及也是網絡用戶的需要。如果策略過于嚴格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網絡并且可能留下被攻擊者輕易利用的更大漏洞。設計安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關于安全策略的內容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網絡用戶就越可能支持它。

三、非安全方式訪問設備

網絡上使用的許多設備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產品供應商的錯誤，不應該在企業(yè)網絡中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠為網絡提供許多保護，極大增強網絡安全。然而，研究員應該是保障網絡安全的惟一途徑。通常情況下，系統(tǒng)管理員依賴防火墻來完全保護網絡，但是防火墻要做到這些也不容易。使用防火墻并結合其他領域的嚴格安全實踐可以為網絡提供多個層面的安全性和更好的保護。

在防火墻規(guī)則集得不到正確管理的情況下，過分依賴防火墻會導致特別嚴重的災難性后果。通常在開始時要對防火墻進行非常嚴格的配置，然后隨著需要的增加，擴充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶，增加第二個網絡接口或者尋找其他途徑為自己訪問服務器或者網絡提供一種備份方式。只要這種方式已經正確地用文檔說明，同時采用了正確的安全預防措施，這本身并沒有什么錯誤。

多數情況下，這些訪問方式既沒有相關文檔說明，也沒有進行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便，但是這可能會在網絡內部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預警措施，也沒有備份正確的信息資料。特別是對網絡設備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實行備份。

每天都要對服務器和其他對網絡基礎設施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態(tài)網絡中，網絡設備經常變動，應該與服務器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經常更新。病毒定義至少應該每周更新，如果是病毒的高發(fā)期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網絡中運行來自兩個不同產品供應商的防病毒軟件，以此作為附加的安全保護層。一個產品供應商的產品應該側重于郵件和組件服務器，在這些設備上進行病毒掃描是非常重要的，要防止病毒文件進入系統(tǒng)或通過網絡傳播。第二個開發(fā)商的產品應該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務器上的軟件漏殺的病毒。

八、未持續(xù)實施安全策略

安全策略實現(xiàn)以后，必須堅持一貫地執(zhí)行。已經制定的安全策略，系統(tǒng)管理員、管理人員和其他網絡用戶應該遵守和維護。如果用戶違反了安全策略。應該采取恰當的行動，人力資源部門應該主動堅持執(zhí)行處罰措施，如果網絡用戶沒有認真對待安全策略，這些安全策略將不可能得到實施，會在很大程度上使網絡安全措施失去作用。

在公司之間存在一個趨勢，對網絡安全問題熱情很高，安全事故發(fā)生以后，都能下決心實施嚴格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙，他們總是看起來有堆積如山的工作要做?？偸歉杏X時間不夠用，一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作，所以經常被拖延。

這種思維方式在安全敏感的組織當中是不允許存在的。補丁程序，特別是潛在影響安全的補丁，應該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應用補丁程序，那么可能成為目標。

每天應該預留出一些時間用于查找網絡中網絡設備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后，應該有人員每星期抽出一天來測試這些補丁程序，這樣他們就可以應用到需要更新的系統(tǒng)中。

當然，如果補丁程序被認為對良好的網絡安全非常重要，那它應該比其他的日常工作有更高的優(yōu)先級，并馬上進行測試和安裝。

十、不能允許不安全的遠程訪問和管理軟件

篇5

在供電企業(yè)的發(fā)展過程中，應用計算機技術和網絡技術不僅能提高供電企業(yè)的工作效率，還能保證供電的穩(wěn)定和安全。在供電企業(yè)的各個環(huán)節(jié)中，都能夠應用計算機技術和網絡技術進行管理和操作。計算機技術應用在供電企業(yè)的過程中，網絡安全是最重要的問題，應該保證供電企業(yè)的安全，如果其安全性得不到保障，不僅會影響到供電企業(yè)的正常工作，還會影響到廣大人民群眾的生活，甚至會影響到國民經濟的發(fā)展，所以保證供電企業(yè)計算機網絡安全勢在必行。

一、供電企業(yè)計算機網絡系統(tǒng)安全保障的必要性

1.保證供電工作能夠正常運行。供電企業(yè)主要的工作就是對整個城市的供電進行管理和控制，在控制的過程中，就會應用到網絡節(jié)點，由于供電企業(yè)的計算機網絡具有網絡節(jié)點多的特點，所以，在對其進行管理的時候很困難，如果供電企業(yè)計算機網絡系統(tǒng)得不到安全保障，就需要對網絡節(jié)點進行排查，面對如此之多的網絡節(jié)點，查找起來是很困難的，也會影響正常的供電工作，所以，應該保障供電企業(yè)計算機網絡系統(tǒng)的安全，保證供電工作能夠正常的運行。

2.保證人們的正常生活。供電企業(yè)與其他的企業(yè)是不同的，它擔負著用電安全的重要責任，如果普通企業(yè)的計算機網絡系統(tǒng)安全得不到保障，那么只會給自身帶來影響，但如果供電企業(yè)計算機網絡系統(tǒng)得不到安全保障，則會影響整個城市的供電工作，還會給廣大人民造成生活上的影響，對廣大人民群眾的正常生產生活造成嚴重的損失。因此，應該保障供電企業(yè)計算機網絡系統(tǒng)的安全，保證人們的正常生活。

3.保證計算機網絡系統(tǒng)穩(wěn)定運行。就目前的計算機網絡系統(tǒng)運行狀況來看，有很多因素在影響其穩(wěn)定性，面對計算機網絡系統(tǒng)安全問題成為了主要的問題，應該全面考慮制約其穩(wěn)定運行的因素，從宏觀的角度分析問題、解決問題，保證計算機網絡系統(tǒng)能夠安全、穩(wěn)定地運行。

二、影響供電企業(yè)計算機網絡系統(tǒng)安全的因素

從現(xiàn)在的供電企業(yè)計算機網絡系統(tǒng)運行情況分析，影響其網絡系統(tǒng)安全的因素主要有兩方面，一方面是供電企業(yè)自身的問題，另一方面是外部因素的影響。供電企業(yè)自身的問題主要表現(xiàn)在以下幾方面：第一，計算機硬件和軟件的問題。組成計算機網絡系統(tǒng)的硬件有很多，電源和主板等原件的組成也很復雜，一旦出現(xiàn)問題就會影響到整個計算機網絡系統(tǒng)的運行，比如儲存的數據丟失或是信息接受的錯誤，都會對電力企業(yè)造成嚴重的損失。由于計算機硬件的運行是需要在軟件的基礎上進行的，如果軟件出現(xiàn)問題，就會直接影響整個系統(tǒng)的安全。第二，管理不善而導致的問題。管理不善主要是機房的管理制度不完善，經常有非機房工作人員出入機房，進而給計算機系統(tǒng)造成嚴重的威脅。第三，供電企業(yè)的工作人員沒有按照規(guī)范進行。這主要是工作人員不重視操作規(guī)范或是因為疏忽而造成的。

由于工作人員在計算機操作方面并沒有很好的能力，但是又不得不使用計算機工作，所以，工作人員在工作的時候難免會造成網絡設備的損壞，給計算機網絡系統(tǒng)留下安全隱患，尤其是在傳輸數據的時候，極易造成數據的泄露和竊取的情況，這嚴重影響了供電企業(yè)的正常工作。外部因素對計算機網絡系統(tǒng)安全的影響主要表現(xiàn)在以下兩方面：第一，不可抗力的作用，也就是自然災害。由于計算機線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災害的時候，就會造成線路中斷，那么系統(tǒng)的安全就得不到保障。第二，病毒的感染。出現(xiàn)這種問題的原因主要有兩種，一種是由于工作人員的操作不當，另一種是黑客的故意操作，不管是以上哪種原因，都會影響到供電企業(yè)計算機網絡系統(tǒng)的安全，從某種程度上說，出現(xiàn)這種情況的原因就是自身管理的問題，所以，要加強企業(yè)的自身管理。

三、供電企業(yè)計算機網絡系統(tǒng)安全保障的措施

面對以上影響供電企業(yè)計算機網絡系統(tǒng)安全保障的因素，應該從以下三個方面進行控制：

1.提高工作人員的綜合素質。就目前的供電企業(yè)工作人員情況來看，電力知識非常穩(wěn)固，但是對計算機并不能完全掌握，所以，需要對電力工作人員進行培訓，加深他們對計算機的了解，同時，還要提升電力工作人員的安全意識，要對其反復強調，在操作計算機的時候，要注意各種風險，保證計算機網絡系統(tǒng)得到安全保障。

2.加強供電企業(yè)的內部管理。建立健全的管理制度，完善管理手段，要從計算機網絡安全的整體入手，制定管理規(guī)范，同時，還要設立專門的計算機網絡系統(tǒng)安全管理部門，對計算機網絡系統(tǒng)中的相關人員進行監(jiān)測，充分保證其安全性。

3.強化技術改革。首先，要做好抵御外部攻擊的準備，要在供電企業(yè)計算機網系統(tǒng)中安裝防火墻，并通過IP偽裝等技術保證網絡的安全，還要安裝入侵系統(tǒng)，來抵御外部的攻擊，不僅如此，還要運用PacketFiltering技術或是技術來抵御黑客的入侵，因為PacketFiltering技是一項動態(tài)過濾技術，它主要是為TCL/IP協(xié)議數據進出的通道進行過濾，對其信息進行分析，并且通過防火墻對其進行檢驗當數據包出現(xiàn)問題的時候能夠及時發(fā)現(xiàn)并阻止其運行，而技術則是意象非常穩(wěn)定的監(jiān)測系統(tǒng)，它能夠清晰地監(jiān)控和檢查外界的數據，保證數據的安全。其次，做好計算機網絡內部管理，要不定期地對計算機網絡中的病毒和木馬查殺，為了保證計算機網絡系統(tǒng)能夠正常運行，還要進行必要的身份設置，可以通過不同的身份口令，建立賬號，并對這些賬號定期核查，保證計算機網絡系統(tǒng)的完全。另外，電力企業(yè)還應該對一些重要的數據進行多次備份，這樣在出現(xiàn)問題的時候，才能將損失降到最低。

四、結語

綜上所述，供電企業(yè)應該采取相關措施，保證計算機網絡系統(tǒng)的運行，保證供電線路的穩(wěn)定，并且積極研發(fā)新技術，進而促進國民經濟的發(fā)展。

參考文獻：

[1]曹凡.供電企業(yè)計算機網絡系統(tǒng)的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業(yè)信息安全薄弱環(huán)節(jié)與防范[C].//2011年全國電力企業(yè)信息化大會論文集.2011:323-325.

[3]劉志輝.淺談供電企業(yè)計算機應用中的信息化建設[J].科學與財富,2013(12):80.

[4]羅誼,徐勇.淺析計算機于供電企業(yè)中的技術應用[J].民營科技,2012(9):115,112.

篇6

作為下一代移動通信網絡，5G網絡受到了各行各業(yè)的高度關注。而在這其中，5G網絡的安全是人們在期待其給我們帶來改變的同時所擔心的一大問題；如何才能在發(fā)展的過程中合理的制定5G網絡技術國際標準、如何才能夠規(guī)范5G網絡的使用并有效規(guī)避潛在安全漏洞、如何才能夠讓5G網絡安全保障更為的可靠等一系列問題都是我們亟待即將的問題。因此，本文就5G網絡安全發(fā)展問題分析總結如下。

1 5G網絡安全存在的潛在問題分析

5G網絡的提出吸引了大眾的注意力，但是其安全技術的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關注；從5G網絡的網絡構建，我們不難發(fā)現(xiàn)，5G網絡在信息傳遞速度、連接能力、響應能力以及可擴展性等性能方面，從城市、家居、車輛到個體的數據，其所傳遞的數據都會發(fā)生翻天覆地的變化，其增長速度難以估計。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網絡能夠成功實現(xiàn)各個移動終端之間的連接，數據也同時實現(xiàn)了共享，然而這也使得處處可以連接并共享數據存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術是否能夠有效規(guī)避其中存在的隱患需要實踐來檢驗；其次，移動終端、設備的智能化，給人們的生活帶來了便捷和便利，但是這種強大的功能在個人層面的使用上是否可能被惡意利用也是5G網絡安全發(fā)展過程中需要認真考量的一大問題；同時，連接入網的智能設備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領域的健康監(jiān)視器，如若智能化設備被惡意使用，則可能給用戶的個人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網絡的移動終端的自身防護能力很有限、不夠完善、安全防護能力較低、大數據時代安全隱患因素復雜等都是5G網絡安全發(fā)展過程中存在的潛在問題，而這些復雜多樣的問題則給5G網絡的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網絡安全保障措施

5G網絡安全發(fā)展中存在的潛在危險，需要我們發(fā)展相應的安全技術、采取強有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術以及用戶權益機制等方面展開剖析。

2.1 市場監(jiān)管

5G網絡的發(fā)展是信息消費的一種產物，因此在市場監(jiān)管方面形成強有力的保護屏障是十分有必要的；市場需要為用戶提供可信任的5G網絡使用，同時也需要構建有效的監(jiān)管機制、舉證通道以及處理措施，讓用戶與5G網絡服務提供者之間構建一種透明、可信任的身份認證，從而讓信息的傳遞有據可循、提高海量信息真實性的辨識度、有效的規(guī)避在5G網絡服務應用過程中存在的泄露、盜用等危險。在整個市場監(jiān)管的過程中，我們需要合理優(yōu)化網絡資源配置，提供安全服務，構建有支撐性的用戶身份和信用確認機制，有效維護和管理網絡空間服務的安全問題。

2.2 安全保障技術

安全技術的發(fā)展，是5G網絡保障的核心手段和措施。5G網絡強調功能性、靈活性以及可擴展性，但安全性也是5G網絡發(fā)展中的重要要求。在安全保障技術的發(fā)展中，建立在網絡層和傳輸層之上的端對端加密技術由于在接收端接到信息之前不進行解密，即使在傳輸的過程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強了信息的安全性；同時，將同一個物體的不同身份以及賬號信息進行聯(lián)合管理的基于ID的密碼認證系統(tǒng)能夠在提高使用便捷性的同時，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術也是5G網絡安全保障措施中十分重要的手段措施。

2.3 用戶權益機制

5G網絡的安全使用，主要關系到用戶的權益。因此，在發(fā)展的過程中如何最大限度的保障5G網絡用戶的權益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標，我們需要構建系統(tǒng)性的用戶權益機制，滿足用戶在安全使用5G網絡的需求，構建更為完善的權益投訴、維護平臺，使得用戶的5G網絡的使用更加安心、放心。

3 5G網絡安全發(fā)展展望

5G網絡的發(fā)展是網絡信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點關注的問題，結合5G網絡的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網絡的安全發(fā)展提出以下幾點建議：

（1）5G網絡安全發(fā)展需要豐富系統(tǒng)的安全技術做支撐，應該從5G網絡設計源頭入手，對各個應用均采用加密、隔離等技術手段，來保護用戶的各種信息，努力打造5G網絡的安全防護墻。

（2）5G網絡的安全保障的發(fā)展，需要有相應的投入，形成5G網絡安全保障措施的有效研討，針對5G信息安全、5G安全技術驗證和測試多個專題進行深入交流和研討，探究出更為系統(tǒng)、完善的5G網絡安全保障措施。

（3）形成完善的5G安全架構，構建多安全域融合的安全訪問控制機制，有效提高5G網絡安全性能。

4 結語

5G網絡安全題的妥善解決，是5G網絡真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網絡中存在的問題，結合5G網絡發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網絡安全保障措施，從市場監(jiān)管、技術支撐以及用戶權益維護等多角度提高5G網絡安全保障力度，那么才能夠讓用戶真正放心的使用5G網絡。

參考文獻

[1]李暉，付玉龍.5G網絡安全問題分析與展望[J].無線電通信技術，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護技術研究[J].郵電設計技術，2015（06）：8-12.

[3]鄭海.工信部明確5G四項重點工作[J].郵電設計技術，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動網絡新時代，2016.

篇7

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網的發(fā)展，各省市電子政務外網平臺的建設均已成熟，多數省市電子政務外網平臺建設之初采用的是物理機傳統(tǒng)架構部署方式。隨著信息技術的發(fā)展，云計算技術應運而生，電子政務云平臺的建設風生水起。然而無論是傳統(tǒng)架構還是在云計算環(huán)境下，電子政務外網平臺面臨的風險越來越多，本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網平臺的安全建設應根據業(yè)務應用特點及平臺架構層特性，應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術，構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務外網平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據“中華人民共和國國家質量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）》，結合國家相關行業(yè)標準規(guī)范，分析確定定級對象及安全等級。本文以構建信息系統(tǒng)安全等級第三級標準安全建設進行探討。

1.2 構建安全保障體系

電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮，根據“中華人民共和國國家質量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統(tǒng)安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統(tǒng)架構下的電子政務外網平臺安全保障體系架構如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網平臺信息系統(tǒng)的業(yè)務、管理、控制數據處理活動、數據流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據“信息安全等?！币螅W絡規(guī)劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統(tǒng)，重要網段與其他網段之間采取可靠的技術隔離手段；

（4）根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》，部署數據安全交換隔離系統(tǒng)，保障數據交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網平臺可劃分為DMZ區(qū)、內部數據中心、互聯(lián)網出口區(qū)、安全及運維管理區(qū)、邊界接入區(qū)五大區(qū)域。電子政務外網安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網的業(yè)務系統(tǒng)，包括門戶網站、郵件服務等，應根據實際需求部署相應的安全策略。

（2）內部數據中心

內部數據中心區(qū)部署協(xié)同辦公等內部應用系統(tǒng)，可根據實際需求分為多個邏輯區(qū)域，如辦公業(yè)務區(qū)、測試區(qū)等，應根據實際需求部署相應安全策略。

（3）互聯(lián)網出口區(qū)

互聯(lián)網出口區(qū)為電子政務外網平臺互聯(lián)網接入邊界，與運營商網絡直連。該區(qū)域直接面向互聯(lián)網出口區(qū)域，易被不法分子利用網絡存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進行攻擊，可在該區(qū)部署相應的防火墻策略，并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯(lián)網訪問電子政務外網。

（4）安全及運維管理區(qū)

提供安全管理運維服務，保障電子政務外網平臺的安全。提供統(tǒng)一網絡管控運維服務，保障整網設備及業(yè)務系統(tǒng)信息正常運行。

（5）邊界接入區(qū)

根據國家相關規(guī)范，對專網、企事業(yè)接入單位或其它系統(tǒng)接入電子政務外網時，應在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務云”實現(xiàn)物理邏輯隔離，進行安全防護。

1.4 安全技術保障

采用傳統(tǒng)架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮，可通過部署相應產品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現(xiàn)為機房及弱電的建設標準、規(guī)范，技術環(huán)節(jié)應符合相關等級保護要求。

1.4.2 網絡安全

網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等，具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面，關鍵安全技術保障措施如下所示：

（1）劃分安全域，根據各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制，并實現(xiàn)對網絡攻擊的實時監(jiān)測，即時中斷、調整或隔離一些不正常或具有傷害性的網絡行為。

（3）部署防DDoS攻擊設備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯(lián)網出口處部署鏈路負載均衡設備，加強網絡數據處理能力、提高網絡的靈活性和可用性。

（5）采用上網行為管理、流量控制等設備，對網絡流量進行實時監(jiān)控管理，實現(xiàn)員工對終端計算機的管理和控制，規(guī)范員工上網行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網絡。

（6）對關鍵設備采用冗余設計，并在重要網段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關鍵安全技術保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應用程序的漏洞進行傳播，可部署惡意代碼監(jiān)測、病毒防護系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網絡、主機、應用及數據庫漏洞并修復，保障電子政務外網平臺安全。

（2）利用身份認證技術及訪問控制策略等技術保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術保障主機應用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術、操作系統(tǒng)用戶登錄等技術實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應用防火墻、網頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務的正常運營，全方位保護Web應用安全。

1.4.4 數據安全

數據安全主要包括數據的保密性、完整性及備份和恢復，關鍵安全技術保障措施如下所示：

（1）可對不同類型業(yè)務數據進行物理上或邏輯上隔離，并建設數據交換與隔離系統(tǒng)以保障不同安全等級的網絡間的數據交換安全。

（2）采用雙因素認證進行數據訪問控制，不允許非預期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密，防止越權訪問機密信息或惡意篡改。

（4）采用數據庫冗余部署，防范數據丟失風險，為業(yè)務系統(tǒng)穩(wěn)定運行提供保障，可考慮建設同城或異地容災。

（5）部署數據庫審計設備可在不影響被保護數據庫性能的情況下，對數據庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數據庫的在線監(jiān)控，為數據庫系統(tǒng)的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務，可使管理人員快速準確的掌握網絡整體運行狀況，整體反映電子政務外網平臺安全問題，體現(xiàn)安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統(tǒng)、網管系統(tǒng)和運管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術、七分管理”。若僅有安全技術防護，而無嚴格的安全管理相配合，則難以保障網絡系統(tǒng)的運行安全。系統(tǒng)必須有嚴密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環(huán)境下電子政務外網平臺的安全保障

云技術是基于云計算商業(yè)模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術已變成信息系統(tǒng)主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進行電子政務外網云平臺安全保障體系建設，僅僅采用傳統(tǒng)的安全技術是不夠的，除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環(huán)境下電子政務外網云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術還不成熟，對虛擬化的安全防護和保障技術測評則成為云環(huán)境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術與虛擬化技術相結合，構建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機的監(jiān)控管理，為數據的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現(xiàn)虛擬機間的安全隔離。

2 SDS安全保障技術簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統(tǒng)一調度，以完成相應的安全功能，實現(xiàn)靈活的安全防護。簡單來說，傳統(tǒng)的安全設備是單一防護軟件架構在一臺硬件設備之上，通常串接或旁掛于網絡中，不僅將網絡結構復雜化，對不同廠家的安全設備進行統(tǒng)一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調配安全設備資源，實現(xiàn)靈活的網絡安全防護框架，方便調整。

3 結 語

在大數據時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經過實踐的檢驗。

篇8

引言

移動互聯(lián)網技術在當前的發(fā)展比較迅速，已經和人們的日常生產生活有著緊密聯(lián)系，移動互聯(lián)網技術在4G網絡的實現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產品和互聯(lián)網的結合目標得到了實現(xiàn)。移動互聯(lián)網的安全技術應用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯(lián)網的安全問題解決也是有著難度的，尤其是面對當前的移動互聯(lián)網發(fā)展階段，通過安全技術的科學應用對互聯(lián)網安全問題的解決就顯得比較重要。

一、移動互聯(lián)網的安全問題和關鍵問題分析

1.1移動互聯(lián)網的安全問題分析

移動互聯(lián)網的安全問題體現(xiàn)在多層面，其中在互聯(lián)網的安全問題層面，主要就是在IP開放的架構形式應用下，由于移動互聯(lián)網的業(yè)務豐富性，以及在多樣化的接入類型影響下，在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網絡的攻擊者比較容易獲得網絡拓撲，這樣就會對用戶的數據信息的傳輸造成損害，在數據信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網安全問題當中的通信網安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網的終端類型單一性情況下，在網絡層面相對比較封閉，這就使得智能化程序不是很高，在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網技術得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網的安全性大大降低，不能有效保障移動通信網絡。

除此之外，移動互聯(lián)網的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網和移動通信進行結合后，這就對原有的網絡安全環(huán)境的平衡狀態(tài)打破了。通信網在安全性能上就有了降低，注重就是互聯(lián)網的應用豐富性以及身份的可識別性和業(yè)務形式的獨特性等，這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網的環(huán)境相對復雜化，這就在網絡安全上面臨著很大威脅。

1.2移動互聯(lián)網的安全關鍵問題分析

從移動互聯(lián)網的安全關鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務應用以及系統(tǒng)資源訪問控制能力，在身份認證功能層面也要加以具備。在對業(yè)務安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應的業(yè)務標準準則，其中有定位以及移動支付等業(yè)務安全準則，也有防止版權盜用等標準，在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視，其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制，但受到技術因素影響，還都屬于基礎層面機制，在對移動互聯(lián)網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯(lián)網的實際安全問題內容，進行制定完善化的安全技術保障措施加以應用。

二、移動互聯(lián)網安全隱患以及安全技術保障措施

2.1移動互聯(lián)網安全隱患分析

移動互聯(lián)網的安全隱患比較突出，隨著社會的發(fā)展科技的進步，移動互聯(lián)網的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術手段的應用，對互聯(lián)網終端系統(tǒng)程序進行惡意修改，對互聯(lián)網的安全進行破壞，這就對用戶的移動互聯(lián)網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網系統(tǒng)的破壞，嚴重的對移動互聯(lián)網系統(tǒng)造成崩潰。

移動互聯(lián)網安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導，這就影響移動互聯(lián)網的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發(fā)展中，對移動互聯(lián)網應用中，終端安裝上竊密監(jiān)聽的設備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯(lián)網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯(lián)網的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網安全破壞的重要因素。在以往的移動互聯(lián)網惡意吸費主要是通過互聯(lián)網終端進行秘密連接鏈接，這樣用戶在瀏覽設定的收費網站時候，就會對網站的點擊率有效提高，從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數據，在后臺進行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經濟上的損失。

2.2移動互聯(lián)網安全技術保障措施

為保障移動互聯(lián)網安全技術的作用發(fā)揮，筆者結合實際對移動互聯(lián)網安全技術的應用措施進行了探究，在這些方法的探究下，對實際的移動互聯(lián)網安全技術的作用發(fā)揮就有著積極促進作用。

第一，加強移動互聯(lián)網終端安全的保障。在移動互聯(lián)網安全層面，要從多方面進行考慮，從移動互聯(lián)網終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯(lián)網終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網絡的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網的終端審計監(jiān)控工作上要不斷強化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上，涉及到的內容比較多，其中的WEB訪問控制審計以及網絡訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯(lián)網的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網運行安全性。在對移動互聯(lián)網的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網絡的內容監(jiān)聽以及安全事件預警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯(lián)網業(yè)務系統(tǒng)間的訪問控制加強，將移動互聯(lián)網業(yè)務以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務上線要求的安全因素植入下，對移動互聯(lián)網的安全保障就有著積極作用。再有就是對移動互聯(lián)網的認證技術科學應用加強重視，避免用戶對多個系統(tǒng)進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學化實施，對用戶網絡的接入實名制工作進行完善化實施。

第三，加強移動互聯(lián)網業(yè)務安全保障。在移動互聯(lián)網的應用過程中，在業(yè)務安全的保障工作層面要加強實施，移動互聯(lián)網中的具體業(yè)務以及業(yè)務組件提供，都是通過多設備以及軟件進行完成的，并涉及到諸多的內容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網業(yè)務的多樣性以及設備的相關性比較低，這就在安全性層面有著很大影響，這就需要在認證服務層面不斷加強，從移動互聯(lián)網的業(yè)務層面著手實施安全措施，在對業(yè)務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務的安全級別方面通過靜態(tài)模糊綜合評判的方法應用，對業(yè)務的安全級別按照實際標準進行定級，針對性的進行管理，在動態(tài)化的業(yè)務安全管理實施下，對管理的質量就能有效保障。

第四，優(yōu)化移動互聯(lián)網的安全部署工作。在對移動互聯(lián)網的安全進行保障的同時，要從實際出發(fā)，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網和接入網層面著手實施。在互聯(lián)網層面對接入服務器以及交換機的內容會有所涉及，而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導食齜，將移動互聯(lián)網的自身安全以及終端運行的功能正常發(fā)揮得以保證，在多方面的技術應用下，發(fā)揮入侵檢測技術以及防火墻技術的作用，對業(yè)務系統(tǒng)的部署數據加密防護功能發(fā)揮層面要不斷加強，將移動互聯(lián)網的信息安全性有效保障。

第五，加強移動互聯(lián)網用戶的安全意識提高。在對移動互聯(lián)網安全保障方面，要注重用戶自身的安全意識加強，運營商在對業(yè)務辦理過程中，對移動互聯(lián)網終端安全防護宣傳工作要做到位，讓用戶對移動互聯(lián)網的安全防范有更深的認識，從而在移動互聯(lián)網的安全性方面能有效防御。用戶也要在自身的互聯(lián)網技術知識學習上不斷加強，對一些基礎性的安全保障防范方法能靈活運用，這對自身的信息數據的安全保護也有著積極作用發(fā)揮。

三、結語

綜上所述，移動互聯(lián)網安全技術的應用，要和實際安全問題情況相結合，多方面重視技術方法針對性實施。在新的時展背景下，移動互聯(lián)網對人們的生產生活的作用愈來愈重要，在保障移動互聯(lián)網的應用安全性層面，也要加強重視，從多方面加強安全技術的科學實施，只有如此才能有助于移動互聯(lián)網的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016（11）

[2]何樂臻.計算機信息技術在互聯(lián)網中的應用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網信息安全威脅與應對策略[J]. 無線互聯(lián)科技. 2016（22）

篇9

1 計算機網絡安全概念論述

 

所謂計算機網絡安全實際上說的是計算機網絡系統(tǒng)中所包含的不同的硬軟件設備及用戶數據信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計算機網絡系統(tǒng)在安全穩(wěn)定的狀態(tài)下運行。此外，計算機網絡安全還牽連到了有關于計算機科學技術、通信技術及信息安全技術等多個學科，在人們對網絡便捷性、高效性的需求不斷提升的當下，切實提升計算機網絡安全顯得格外重要。常見的破壞計算機網絡系統(tǒng)的手段包括木馬病毒的破壞、物理通信設備以及線路的破壞、利用計算機操作系統(tǒng)以及應用軟件的漏洞進行攻擊、削弱計算機網絡系統(tǒng)服務能力如常見的拒絕服務等幾個方面。

 

2 當前計算機網絡安全中存在的安全隱患分析

 

2.1 木馬病毒帶來的安全隱患

 

在計算機技術使用過程中木馬是一種常見的破壞性程序，會給計算機帶去一定的破壞，從而導致信息資源存在被盜取的風險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數據信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動感染其他文件對計算機系統(tǒng)進行破壞，具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網絡隱患產生者，一方面與木馬病毒的特性有關，其誕生目的就是對計算機系統(tǒng)進行破壞，另一方面木馬病毒可以很好地偽裝在其他應用程序、郵件服務、Web服務中，人們對于其識別能力較弱，不經意的運行超鏈接都可能導致木馬病毒程序被激活，給計算機網絡安全帶來嚴重威脅。

 

2.2計算機主機以及網絡設備的不安全使用帶來的安全隱患

 

影響到計算機網絡安全的因素有眾多方面，其中計算機主機及網絡設備使用是否安全、合理也會帶給網絡安全嚴重的影響，就計算機的主機來講，如果不在其中設置相應的遠程資源訪問及登錄權限，數據端口的肆意暴露、登錄口令的簡單化設置、用戶權限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應用者缺乏必要的安全意識，往往貪圖計算機控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網絡設備而言，其使用的合理性，一方面能夠保障網絡的暢通性，為用戶提供正常的網絡服務，另一方面，網絡設備也是提升計算機網絡安全的重要手段，而實際使用過程中配置的簡單化、登錄訪問的隨意化，同時對于安全設置有嚴重缺失，這都是導致安全隱患的常見因素。

 

2.3缺乏安全性驗證無線網絡以及移動互聯(lián)設備帶來的安全隱患

 

現(xiàn)如今，越來越多的人依賴于無線網絡技術及移動互聯(lián)網技術的使用，在這兩項技術快速發(fā)展的同時雖然給人們帶去了一定的便捷度，但是也增加了計算機系統(tǒng)安全隱患的發(fā)生機率，在一定程度上無線網絡等技術增加了計算機網絡信息泄露、數據損壞的范圍及程度。

 

3 計算機網絡安全的管理措施分析

 

3.1 做好計算機系統(tǒng)軟件維護工作

 

日常的維護與管理工作雖然是最基礎的，但同時也是保證計算機網絡安全的最基礎保障，通過日常的維護管理不僅可以對計算機操作系統(tǒng)存在的漏洞及時維修，對各項系統(tǒng)及應用實時更新和升級，同時，通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數據清理工作。除了操作系統(tǒng)的安全保障措施，用戶應從來源可靠、安全系數較高的 Web 網站獲取應用軟件，堅決杜絕使用破解性軟件，做好應用軟件的升級維護工作來提升計算機網絡安全。

 

3.2 合理使用各種網絡物理設備

 

保證所使用的網絡設備安全合理性就相當于為計算機網路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設置復雜的登錄訪問口令，同時還要實施MAC 地址綁定、數據過濾、IP 流量限制等手段，有效合理提升路由設備的安全。交換機也是局域網絡中常見的設備，保障交換機安全，主要是通過Vlan的劃分進行數據流的過濾，從而達到訪問控制的目的。除此之外，還包括硬件防火墻設備的使用，通過對內外數據的過濾識別，達到安全保障控制目的。計算機網絡安全保障還包括各種物理設備運行環(huán)境的可靠性，包括電磁環(huán)境、電源供應、溫度濕度保障等方面的內容。

 

3.3 加強計算機應用者安全意識以及安全管理操作的培養(yǎng)

 

計算機操作人員本身對于計算機系統(tǒng)的安全來講十分關鍵，如果操作人員具備良好的安全防范意識和超強的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應重視對計算機操作人員安全意識的增強，讓他們能夠深入的了解數據信息安全是多么重要，認識到信息安全威脅會造成怎樣的損失;另一方面，應通過必要的安全管理操作技能培訓使其安全使用計算機設備，例如定期變更登錄口令、做好關鍵數據的備份工作、對用戶數據進行加密操作，另外要重視不必要的遠程訪問、用戶權限設置以及端口的開放，盡可能從計算機安全操作方面杜絕網路安全隱患。

 

3.4 做好網絡環(huán)境下無線、移動設備的維護管理工作

 

在網絡技術快速發(fā)展的同時，無線網絡及移動設備也有了很大的發(fā)展和進步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術，為了保證無線網絡的安全性，必然要設置相應的驗證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進行登錄主機的控制，另外對于陌生的無線網絡不應主動連接，以免用戶數據遭到竊取或者破壞。而針對移動設備——智能手機或者移動終端設備的使用方面，通過安全驗證、授權應用的安裝、安全掃描等方式保障安全。除此之外，以主機集群構建的云計算技術，通過虛擬主機的控制、資源的訪問限制以及資源動態(tài)管理構建起來的安全保障也是未來計算機網絡安全保障的重要思路。

 

4 結語

 

篇10

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業(yè)界及廣大網民的深刻反思：“我們的互聯(lián)網真的安全嗎？”

據中國互聯(lián)網絡信息中心的調查報告，2009年我國網民規(guī)模達到3.84億人，普及率達28.9%，網民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網安全存在的極大漏洞，期盼互聯(lián)網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯(lián)網安全刻不容緩!”

顯然，互聯(lián)網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發(fā)展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經濟社會的健康發(fā)展帶來不利影響。進一步加強網絡安全工作，創(chuàng)建一個健康、和諧的網絡環(huán)境，需要我們深入研究，落實措施。

二、關于互聯(lián)網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網絡安全必須有新的要求。信息化發(fā)展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網發(fā)展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協(xié)調機制。

網絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協(xié)調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯(lián)網安全防護體系建設包含網絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網絡安全學科專業(yè)和培訓機構的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網管理原則的基礎上，不斷增強應急協(xié)調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網治理新格局，共同營造和維護良好的網絡環(huán)境。

第五，要加強網絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網絡信息安全的薄弱環(huán)節(jié)，不斷完善有關規(guī)章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網絡文明。