導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全加固措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領導高度重視，責成信息科按照要求進行整改，現在整改情況報告如下。

一、我院網絡安全等級保護工作概況

根據上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網絡安全等級保護相關工作，工作內容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務信息系統(tǒng)。綜合業(yè)務信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚軟件股份有限公司開發(fā)建設并提供技術支持，醫(yī)學影像信息系統(tǒng)(PACS)由深圳中航信息科技產業(yè)股份有限公司開發(fā)建設并提供技術支持。

我院已于2018年11月完成了綜合業(yè)務信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構為河南天祺信息安全技術有限公司，等級保護測評結論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改，如：服務器安全加固、訪問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門戶網站的網絡安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于2018年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內容，主要包括應用服務器、數據庫服務器操作系統(tǒng)漏洞和Oracle漏洞等。針對應用服務器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關閉部分系統(tǒng)服務和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數據庫版本為Oracle 11g，投入運行時間較早，且部署于內網環(huán)境中未及時進行漏洞修復。

經過軟件開發(fā)廠商測試發(fā)現修復Oracle數據庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數據庫訪問權限，切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為：第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限；第二數據庫服務器僅允許有業(yè)務需求的應用服務器連接，日常管理數據庫采用本地管理方式，數據庫不對外提供遠程訪問；第三對數據庫進行了安全加固，設置了強密碼、開啟了日志審計功能、禁用了數據庫默認用戶等。

我院高度重視網絡安全工作，醫(yī)院網絡中先后配備了防火墻、防毒墻、入侵防御、網絡版殺毒軟件、桌面終端管理等安全產品，并正在采購網閘、堡壘機、日志審計等安全產品，同時組建了醫(yī)院網絡安全小組，由三名技術人員負責網絡安全管理工作，使我院網絡安全管理水平大幅提升。

篇2

2大數據與網絡安全問題

大數據與網絡安全成為了當前的學術熱詞，因為在大數據背景下，網絡安全受到了前所未有的挑戰(zhàn)，且要想充分發(fā)揮大數據的優(yōu)勢，就必須要有一個安全性高的網絡。2.1隨著互聯(lián)網技術的發(fā)展，當代人的生活與網絡越來越密不可分而我國的網絡安全空間存在著隱患，因而我國網絡安全問題呈現在多樣化，手段更加復雜，對象更廣泛，后果嚴重等問題。傳統(tǒng)的互聯(lián)網技術在安全方面存在著很大的弊端。例如：黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透，同時也給大數據的發(fā)展帶來新的問題。2.2大數據時代背景下，每個人的生活都不再是絕對的秘密，只能夠說是相對“秘密”因為通過分析網絡上的數據信息，就能夠了解一個人的生活痕跡，所以要認識到信息安全的重要性，特別是在大數據背景下，更要確保信息的安全性。為了解決當前網絡安全中存在的問題，可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式，這些方式運用起來，定能夠為信息安全提供一個保障作用。強化數據加密：控制網絡訪問的權限后，對數據進行加密，切實是一種有效的手段，能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變?yōu)槊芪?，一般會通過加密算法、加密鑰匙實現，它是一種相對較為可靠的辦法。從某種程度來講，數據加急就是網絡安全的第二道防護門，具體來講：一是，控制網絡訪問權限是網絡安全的第一道防護門，能夠確保信息訪問權限的清晰，實質上就是要向訪問，就必須要具有獲取相應的資格，否則就不能夠進行網絡訪問；二是，訪問者獲取訪問權限的情況下，對數據又進行了一層保護，即使獲得訪問資格后，也不能夠順利的訪問數據，更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端：智能終端往往會儲存海量的數據信息，因此必須要認識到智能終端的重要性，且能夠對其進行加固，不僅能夠提高網絡信息的安全，還有助于互聯(lián)網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術，不能夠再被動的補漏洞，而是要積極主動地的防治。通過大數據安全技術研發(fā)、云計算方式的更新、軟件工具的整合等等措施，針對攻擊力非常強的病毒、惡意代碼進行徹底的清除，并及時挖掘潛在的大數據安全隱患，確保智能終端在安全的網絡環(huán)境下運行。通過一系列技術手段，構建一個高級的智慧平臺，引領我們朝著大數據時代邁進。

3結束語

大數據背景下，網絡安全確實受到了前所未有的挑戰(zhàn)，因此我們必須要解決的一個問題就是“大數據安全”問題?！按髷祿踩眴栴}已經成為當前政府、運營商、互聯(lián)網企業(yè)以及安全企業(yè)不可回避的一個問題，更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習，抓機遇，貫徹落實總書記重要講話精神；推立法，定標準，完善網絡安全管理制度體系；強技術，建手段，健全網絡安全技術保障體系；嚴監(jiān)管，強責任，落實網絡安全監(jiān)管要求；聚人才，謀合作，為網絡安全事業(yè)提供有利支撐五個方面著手，促使網絡安全與大數據能夠同發(fā)展，共進步。

作者:潘杰 單位:廣東花城工商技工學校

參考文獻：

篇3

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網+”的進程不斷深化，使得現代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失?，F代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現代化的網絡技術發(fā)展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發(fā)現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發(fā)展也使得病毒、木馬的編寫技術也發(fā)生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發(fā)生了質的變化，從之前幾毫秒已經發(fā)展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現階段，一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現代電子設備類型做種多樣，和通信網絡相連的除了傳統(tǒng)的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點，和前沿的科學技術發(fā)展出一套新的、切實可行的防御系統(tǒng)。

2.1 強化入侵檢測環(huán)節(jié)

現階段對于網絡完全的防御工作已經不再是以往的被動式防御，現代通信網絡安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實行通信網絡防御。入侵檢測系統(tǒng)能夠實時監(jiān)控網絡數據，并且在收集的基礎上對數據進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統(tǒng)的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術集成在一起，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。

2.3 系統(tǒng)恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網絡系統(tǒng)文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)。通信網絡系統(tǒng)恢復技術包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規(guī)范的指導下進行設計的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網絡安全保障，制定的適應本行業(yè)的相關規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施，從而提高網絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態(tài)勢分析與展現，安全策略規(guī)劃與調整，風險評價與監(jiān)控和應急響應聯(lián)動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現有的安全防護技術手段和產品，如防火墻、防病毒系統(tǒng)、主機管控系統(tǒng)等，通過調整防火墻、主機管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補丁等方式，實現對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發(fā)展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯(lián)網的發(fā)張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

篇4

2網絡通信建設

由于門戶網站的所有硬件都托管在電信部門IDC機房，故在網絡通信方面完全利用電信部門IDC機房現有的網絡通信設備，對外出口帶寬至少為兩條100MB鏈路。

3網絡安全防護建設

政府類門戶網站的安全建設按照計算機信息系統(tǒng)安全等級保護三級技術標準執(zhí)行。涉及內容包括：數據機房安全、網絡通信安全、主機系統(tǒng)安全、應用安全、數據安全幾個部分。

3.1防護對象

政府門戶網站信息網絡大致可分為管理信息區(qū)域和信息區(qū)域，管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務相關的內部管理信息應用數據。管理信息區(qū)域劃分為用于承載內部辦公的信息內網和用于支撐對外業(yè)務和互聯(lián)網用戶的信息外網。信息區(qū)為面向公眾的信息平臺，用于信息查詢、政策導向、公眾監(jiān)督等互聯(lián)網訪問需要。

3.2設計思路

政府類門戶網站網絡安全防護體系是依據以下策略進行建設：雙網雙機：管理信息區(qū)劃分為信息內網和信息外網，內外網間采用物理隔離，信息內外網分別采用獨立的服務器，數據進行單向流動，通過人工操作實現，極大地保障了信息數據和內部網絡的安全。等級防護：管理信息系統(tǒng)將以實現等級保護為基本出發(fā)點進行安全防護體系建設，并參照國家等級保護基本要求進行安全防護措施設計；多層防御：在分域防護的基礎上，將各安全域的信息系統(tǒng)劃分為邊界、網絡、主機、應用四個層次進行安全防護設計，以實現層層遞進，縱深防御。

3.3防護措施

（1）基于網絡安全的訪問控制。在網絡邊界部署訪問控制設備，啟用訪問控制功能；根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；在會話處于非活躍時間或會話結束后終止網絡連接；限制網絡最大流量數及網絡連接數；重要網段采取技術手段防止地址欺騙；按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權限的用戶數量。

（2）設備和審計系統(tǒng)結合。對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；能夠根據記錄數據進行分析，并生成審計報表；對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；實現對應用系統(tǒng)的數據訪問與操作進行全面地監(jiān)控審計，可實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內容，提供審計查詢和關聯(lián)分析，輸出完整地審計統(tǒng)計報告。

（3）基于安全事件的防護。能夠對非法接入內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。

（4）檢測和主動防御的融合。在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時提供報警。

（5）病毒防御機制。在網絡邊界處對惡意代碼進行檢測和清除；維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

（6）虛擬接入和防篡改技術。對登錄網絡設備的用戶進行身份鑒別；對網絡設備的管理員登錄地址進行限制；網絡設備用戶的標識唯一；當對網絡設備進行遠程管理時，采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；實現設備特權用戶的權限分離。通過主頁防篡改系統(tǒng)進一步防止黑客對門戶網站設備的入侵。

（7）主機系統(tǒng)防護。主機系統(tǒng)安全防護包括對系統(tǒng)內服務器及存儲設備的安全防護。服務器包括業(yè)務應用服務器、數據庫服務器、WEB服務器、文件與通信服務器等。保護主機系統(tǒng)安全的目標是采用信息保障技術確保業(yè)務數據在進入、離開或駐留服務器時保持可用性、完整性和保密性，采用相應的身份認證、訪問控制等手段阻止未授權訪問，采用主機防火墻、入侵檢測等技術確保主機系統(tǒng)的安全，進行事件日志審核以發(fā)現入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進行審計追蹤，確認事件對主機的影響以進行后續(xù)處理。

3.4安全防護集成

綜上所述，政府門戶網站信息網絡的可靠運轉是基于通訊子網、計算機硬件、操作系統(tǒng)、各種應用軟件等各方面、各層次的良好運行。因此，其風險將來自對內部和外部的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。網絡安全體系結構主要考慮安全對象和安全機制，安全對象主要有網絡安全、系統(tǒng)安全、數據庫安全、信息安全、設備安全、病毒防治等。

（1）網絡出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問用戶的接入，對內網資源形成進行有效保護。

（2）網絡出口部署入侵防御系統(tǒng)，因為內部網絡中有很多服務器（如web服務器、通訊服務器、應用服務器集群等等），各種服務器的操作系統(tǒng)和數據庫在網絡通訊傳輸中存在天然的安全隱患，如對協(xié)議中的異常情況考慮不足。外部非法訪問可利用協(xié)議的漏洞對服務器發(fā)起攻擊。向服務器發(fā)送非標準或者緩沖區(qū)溢出的協(xié)議數據，從而奪取服務器控制權或者造成服務器宕機。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對各種威脅進行分析、驗證，保證實時更新簽名庫，跟進安全威脅的發(fā)展狀況。不斷升級入侵防御系統(tǒng)檢測引擎以防護新出現的安全威脅，具備防御0-DAY攻擊能力。

（3）網絡內部署安全審計系統(tǒng)，在嚴格執(zhí)行安全保密規(guī)定的基礎上，對整個系統(tǒng)的監(jiān)控審計管理，保證系統(tǒng)的數據完整性、保密性和可信性。實時顯示和監(jiān)視操作行為，詳細記錄所有的操作行為和操作內容，提供審計查詢和關聯(lián)分析，輸出完整地審計統(tǒng)計報告。發(fā)生安全問題時，可以從系統(tǒng)的審計記錄庫中快速查找違規(guī)操作活動和留下的痕跡，獲取可靠的證據信息，如果發(fā)生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網站服務器前端部署web應用防火墻系統(tǒng)，對web服務器進行全面防護，發(fā)現并阻斷各種WEB攻擊，定期檢查網站各種安全隱患，發(fā)現問題及時預警并自動采取修補措施；實時防護各種WEB應用攻擊、DDOS攻擊、網頁木馬攻擊等行為。

（5）在Web服務器上部署網頁放篡改系統(tǒng)，采用HTTP請求過濾、核心內嵌等技術；提供實時阻斷、事件觸發(fā)、數字水印和應用防護四種防護措施，通過四種防護措施的合理組合達到起到更好的防護作用。在安全審計系統(tǒng)對Web服務器的所有操作全面監(jiān)控進行告警、記錄的預防措施的前提下，形成一套有機的保護體系，在發(fā)生篡改行為后迅速恢復Web網頁內容，不影響正常訪問，避免業(yè)務中斷。

（6）網絡出口部署的防病毒網關，所有數據流都需要經過防病毒網關。因此防病毒網關能夠有效地監(jiān)控進入內部網絡的流量。提供兩種方式的病毒掃描，一種傳統(tǒng)的掃描方式，文件完全掃描后推送給真正的接收者，主要用來保護安全需求強烈的服務器或者重要區(qū)域，另一種是邊傳輸邊緩存的方式，允許用戶實時接收數據，延時減小。

3.5網絡安全技術服務

政府門戶網站信息網絡投入運行后，如何保障系統(tǒng)的安全運行便成了重中之重。其中涉及的工作量巨大，技術要求亦非常高。因此，政府門戶網站常常采取安全服務外包方式聘請具備專業(yè)安全服務資質的機構進行網絡安全保障。安全服務內容主要包括以下方面：

（1）Web安全監(jiān)測。針對WEB應用安全，我們所提出日常安全檢測內容需包含：XSS跨站攻擊檢測；SQL注入檢測；URL重定向檢測；FORM檢測（單表逃逸檢測）；FORM弱口令檢測；網頁木馬（惡意代碼）檢測；數據竊取檢測；GOOGLE-HACK檢測；中間人攻擊檢測；Oracle密碼暴力破解；WebSer-viceXPath注入檢測；Web2.0AJAX注入檢測；Cookies注入檢測；雜項：其他各類CGI弱點檢測，如：命令注入檢測、LDAP注入檢測、CFS跨域攻擊檢測、敏感文件檢測、目錄遍歷檢測、遠程文件包含檢測、應用層拒絕服務檢測等。（2）數據庫安全監(jiān)測。數據庫安全檢測需實現的功能：發(fā)現不安全的數據庫安裝和配置；發(fā)現數據庫弱口令；發(fā)現數據庫的變化或潛藏木馬；發(fā)現數據庫弱點和補丁的層次。從而在此基礎上形成一個綜合的分析報告及修復建議。

（3）漏洞及病毒通報.系統(tǒng)在運行期間，計算機病毒及安全漏洞問題將是直接威脅整個系統(tǒng)運行的重要因素。因此，我們需要安全服務提供商定期提供定向計算機漏洞及病毒情況通報。借此，通過對這些情況的實時動態(tài)、快速的掌握，可提高管理部門的快速響應能力。

（4）風險評估。該系統(tǒng)需定期進行風險評估工作。有效地借助專業(yè)安全服務提供商的力量，來檢測本系統(tǒng)現行情況的安全現狀。

（5）系統(tǒng)安全加固。安全服務提供商需指派專業(yè)人員定期針對加固的系統(tǒng)進行漏洞掃描、攻擊、滲透等方面的測試，確保核心設備、核心系統(tǒng)的加固有效性，并及時報告系統(tǒng)加固現狀。在業(yè)務系統(tǒng)上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對政府門戶網站的服務器、安全設備的安全加固和安全配置優(yōu)化，對網絡設備的安全加固建議。通過定期的加固工作，將系統(tǒng)的安全狀況提升到一個較高的水平。將在漏洞掃描、安全審計、滲透測試的報告結果基礎上，對服務器、安全設備等方面存在的各類脆弱性問題進行提煉歸納，提出合理的切實可行的安全加固方案。安全加固方案在提交并經過用戶方評審、許可后，進行安全加固實施，同時，必須指導、協(xié)助對各應用系統(tǒng)的操作系統(tǒng)、數據庫系統(tǒng)、中間件和應用程序的安全配置、安全策略和安全機制進行電子政務云計算中心加固和完善，使應用系統(tǒng)符合安全防護要求，保證該信息系統(tǒng)的安全可靠運行。

3.5.1應急響應目標

及時響應信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。包括如下目標：

（1）7*24*365快速響應服務（本地），提供全天候的緊急響應服務，本地在2個小時內到達現場；

（2）判定安全事件類型，從網絡流量、系統(tǒng)和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度：

（3）抑制事態(tài)發(fā)展，抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會將受影響系統(tǒng)和服務隔離。這一點對保持系統(tǒng)的可用性是非常重要的；

（4）排除系統(tǒng)故障，針對發(fā)現的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題；

（5）恢復信息系統(tǒng)正常操作，在根除問題后，將已經被攻擊設備或由于事故造成的系統(tǒng)損壞做恢復性工作，使網絡系統(tǒng)能在盡可能短的時間內恢復正常的網絡服務；

（6）信息系統(tǒng)安全加固，對系統(tǒng)中發(fā)現的漏洞進行安全加固，消除安全隱患；

（7）重新評估信息系統(tǒng)的安全性能，重新評價系統(tǒng)的安全特性，確保在一定的時間范圍內，不發(fā)生同類的安全事件。

3.5.2應急響應內容

應急響應是處理各種惡意攻擊帶來的緊急破壞效果，這里包括如下方面：

（1）拒絕服務響應，當網絡遭受大量通問而造成我們正常業(yè)務無法提供服務的時候，必須采取措施，將惡意訪問抵擋在業(yè)務范圍之外；

（2）數據破壞響應，當服務器的相關環(huán)節(jié)，包括文件服務器，網站服務器，數據庫服務器等的數據被惡意破壞，導致無法正常提供服務，并且此類現象可能還會重現；

（3）病毒蠕蟲響應，當網絡遭受到病毒蠕蟲的攻擊，導致正常辦公網絡癱瘓無法正常實施業(yè)務，必須采取根治措施，去除惡意影響；

（4）其他情況應急響應，除了上面列明外，包括惡意竊聽、代碼攻擊、網絡欺騙等，需要進一步找到攻擊根源，去除漏洞。

3.6等級保護測評

聘請第三方信息安全等級保護測評公司進行網站系統(tǒng)相關軟硬件是否達到信息安全等級保護三級的要求，并出具測評證書。

篇5

1.1操作系統(tǒng)加固優(yōu)化技術

操作系統(tǒng)是電腦網絡與服務的基礎，其安全穩(wěn)定地運行取決于操作系統(tǒng)環(huán)境是否安全可靠。關于操作系統(tǒng)的加固優(yōu)化，主要可以通過兩種方法來實現:

(1)對操作系統(tǒng)進行不斷的完善，操作人員不斷通過自我學習，發(fā)現操作系統(tǒng)當中的漏洞，當發(fā)現漏洞的時候一定要進行及時地修正。

(2)要不斷完善現有的操作系統(tǒng)，加強對重要文件和進程的監(jiān)控和管理，不斷加強操作系統(tǒng)的穩(wěn)定性和安全性。

1.2網絡的誘騙和陷阱

網絡的陷阱和誘騙技術是一種新型的網絡安全防護技術，它主要通過設計一些有明顯弱點的系統(tǒng)，來引誘病毒或者是黑客攻擊者。通過誘惑黑客攻擊者的入侵方式和行為，設定一個控制范圍，了解黑客所使用的攻擊方式和攻擊技術，然后追蹤其來源，對其不法行為進行記錄。這種防護方式的優(yōu)點主要有兩個方面:第一，它能夠有效地防止黑客的攻擊行為，增加黑客攻擊者的入侵難度，從而更好地做好防御工作。第二，它可以通過跟蹤和記錄黑客的行為，記錄黑客的犯罪證據，對這種行為進行有效地打擊。

1.3網絡的追蹤技術

計算機網絡追蹤技術主要是對每一臺主機的信息進行采集獲取，確定攻擊者的lP地址是什么，進而找到相應的防護措施。這種網絡的追蹤技術的核心特點就是它對計算機網絡中的所用主機進行確認，在這個基礎上，對主機的數據進行采集、分析以及處理，然后將入侵者在網絡中活動的軌跡串聯(lián)起來進行追蹤。這樣的技術能夠有效地對病毒入侵者進行追蹤分析，從而更好的防護電腦網絡。網絡追蹤技術主要分類兩個方面:第一個是主動追蹤技術，它主要包括的是對信息進行隱形工作，例如，在HTTP的返回工作中加入特殊標記的內容，這些內容要進行一系列的技術處理，保證攻擊者不容易察覺，同時，在網絡當中可以通過這些隱形標記來追蹤網絡攻擊者，確認他們的攻擊途徑。第二種是被動式的追蹤技術，這種被動式的追蹤技術主要通過網絡數據的不斷變化而找出攻擊對象的。它的理論依據就是，計算機網絡連接不同，網絡連接的相關特征數據也會有所不同。通過對這些產生不同節(jié)點的網絡標識進行記錄，找出攻擊者的攻擊軌道和攻擊軌跡，繼而進行追蹤。

1.4斗防火墻技術

防火墻技術實際上是一種計算機網絡與局域網之間的一個把關者，通過建立這樣一所把關門，可以有效地保護局域網的安全，避免病毒或者黑客的侵入。在目前的互聯(lián)網技術上來講，防火墻是計算機網絡安全防護當中最為基礎和相對安全的一個防護措施，它可以在不改變計算機網絡系統(tǒng)的情況之下，對電腦實施一定的保護措施，因此防火墻是一種最為普遍、應用最為廣泛的應急技術。一般的計算機用戶可以將其安裝到電腦內，從而對計算機網絡實施安全保護功能，其實用性非常大。

1.5計算機防止病毒影響技術

由于現在電腦技術不斷更新?lián)Q代，網絡病毒的技術也變得更急復雜，對于電腦的攻擊也更加猛烈。因此，很多用戶都會在電腦的主機上安裝相應的殺毒軟件，防止病毒的入侵。而在功能上來講，計算機病毒軟件主要分為兩種類型，一種是網絡的防病毒軟件以及單機的殺毒軟件，網絡的防毒軟件主要是檢測互聯(lián)網是否存在病毒，一旦有病毒進入計算機網絡的時候，網絡防毒軟件就會自動檢測出來并且提示用戶刪除該病毒;而單機殺毒軟件則是我們常用的殺毒軟件，主要是用戶安裝在電腦上通過網絡的檢測來進行電腦的全面檢查，發(fā)現有病毒的話可以立即進行清除。

1.6石取證技術

網絡的取證技術是對計算機系統(tǒng)當中的數據進行識別、收集以及保護。計算機的取證主要包括物理取證和信息取證兩個方面。

(1)物理取證技術。主要是指在計算機當中尋找原始記錄的一種技術。在進行物理取證的時候，最重要的是要保證證據不被破壞。而物理取證技術也能夠很好地做到這一點，它的主要特點就是對證據進行無損備份，對于一些刪除了的文件能夠進行恢復。

(2)信息取證技術，信息取證技術是在經過物理取證技術之后，對獲得的原始文件和數據進行技術分析。

篇6

隨著當代互相聯(lián)網的不斷發(fā)展，互聯(lián)網成為人們生活中必不可缺的一部分。但是隨著互聯(lián)網技術的不斷發(fā)網絡安全問題也隨之而來。網絡安全方面我國仍然有些待補救的功課。近幾年，隨著手機功能和互聯(lián)網技術的不斷提高，人們的自身利益也受到網絡不小的傷害，甚至于家破人亡。因此網絡安全問題應得到大家的重視和關注。文中，筆者結合自己多年的實踐經驗，闡述了大數據的認知，歸納了大數據與網絡安全的相關問題。

1大數據的認知

大數據是互聯(lián)網、移動應用、社交網絡和物聯(lián)網等技術發(fā)展的必然趨勢，大數據應用成為當前最為熱門的信息技術應用領域。信息時代下，傳統(tǒng)的信息系統(tǒng)已經不能夠滿足需求，而單純運用大數據，也不會取得理想的效果，因此需要將傳統(tǒng)信息系統(tǒng)與大數據平臺進行整合，且在實踐中進行創(chuàng)新和反思，形成一個系統(tǒng)，既能夠保證信息的安全，還能夠使大數據的優(yōu)勢得到發(fā)揮。大數據的出現具有一定的必然性，它是信息爆炸已經積累到一種程度，必定要發(fā)生變革。加里金教授曾經說過“大數據就猶如異常革命，龐大的數據資源使得社會的各個領域都開始了量變的進程”。放眼當前的社會可以發(fā)現，學術界、商界、政界都已經開始了量變的進程。大數據已經對我們的生活、工作以及思維產生了影響，必須要正確的認知“大數據”，且能夠運用大數據，才能夠立足當前的社會。

2大數據與網絡安全問題

大數據與網絡安全成為了當前的學術熱詞，因為在大數據背景下，網絡安全受到了前所未有的挑戰(zhàn)，且要想充分發(fā)揮大數據的優(yōu)勢，就必須要有一個安全性高的網絡。

2.1隨著互聯(lián)網技術的發(fā)展，當代人的生活與網絡越來越密不可分

而我國的網絡安全空間存在著隱患，因而我國網絡安全問題呈現在多樣化，手段更加復雜，對象更廣泛，后果嚴重等問題。傳統(tǒng)的互聯(lián)網技術在安全方面存在著很大的弊端。例如：黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透，同時也給大數據的發(fā)展帶來新的問題。

2.2大數據時代背景下，每個人的生活都不再是絕對的秘密，只能夠說是相對“秘密”

因為通過分析網絡上的數據信息，就能夠了解一個人的生活痕跡，所以要認識到信息安全的重要性，特別是在大數據背景下，更要確保信息的安全性。為了解決當前網絡安全中存在的問題，可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式，這些方式運用起來，定能夠為信息安全提供一個保障作用。強化數據加密：控制網絡訪問的權限后，對數據進行加密，切實是一種有效的手段，能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變?yōu)槊芪模话銜ㄟ^加密算法、加密鑰匙實現，它是一種相對較為可靠的辦法。從某種程度來講，數據加急就是網絡安全的第二道防護門，具體來講：一是，控制網絡訪問權限是網絡安全的第一道防護門，能夠確保信息訪問權限的清晰，實質上就是要向訪問，就必須要具有獲取相應的資格，否則就不能夠進行網絡訪問；二是，訪問者獲取訪問權限的情況下，對數據又進行了一層保護，即使獲得訪問資格后，也不能夠順利的訪問數據，更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端：智能終端往往會儲存海量的數據信息，因此必須要認識到智能終端的重要性，且能夠對其進行加固，不僅能夠提高網絡信息的安全，還有助于互聯(lián)網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術，不能夠再被動的補漏洞，而是要積極主動地的防治。通過大數據安全技術研發(fā)、云計算方式的更新、軟件工具的整合等等措施，針對攻擊力非常強的病毒、惡意代碼進行徹底的清除，并及時挖掘潛在的大數據安全隱患，確保智能終端在安全的網絡環(huán)境下運行。通過一系列技術手段，構建一個高級的智慧平臺，引領我們朝著大數據時代邁進。

3結束語

大數據背景下，網絡安全確實受到了前所未有的挑戰(zhàn)，因此我們必須要解決的一個問題就是“大數據安全”問題?！按髷祿踩眴栴}已經成為當前政府、運營商、互聯(lián)網企業(yè)以及安全企業(yè)不可回避的一個問題，更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習，抓機遇，貫徹落實總書記重要講話精神；推立法，定標準，完善網絡安全管理制度體系；強技術，建手段，健全網絡安全技術保障體系；嚴監(jiān)管，強責任，落實網絡安全監(jiān)管要求；聚人才，謀合作，為網絡安全事業(yè)提供有利支撐五個方面著手，促使網絡安全與大數據能夠同發(fā)展，共進步。

參考文獻：

篇7

當前情況下業(yè)內人員高度重視4G無線通信的網絡安全性，因為它是確保移動無線通信系統(tǒng)使用價值得以實現的重要指標。但是在實際的使用過程中，仍然著許多安全隱患，這對于客戶來說，會給客戶帶來很大的經濟損失和不便之處，所以必須制定出相對的策略，這樣才能提高4G無線通信的網絡的安全性。

1 4G無線通信網絡概述

1.1 4G無線通信網絡的主要結構和優(yōu)勢

4G無線通信網絡能夠綜合化管理無線局域網與藍牙等網絡之間的信號機衛(wèi)星通信，還能實現寬帶連接技術與網絡電視播放技術上的新的突破和革新發(fā)展。就目前來說，4G通信體系已經構成了一個比較完善的無線通信網絡，可以在室內與室外種種區(qū)域中提供無線寬帶網絡服務，并且連接各個區(qū)域中的無線平臺，最終搭建起一個高效的移動數據傳輸平臺。在這個通信網絡系統(tǒng)下，能夠有效的傳輸圖像、聲音與文字等信息，這是無線通信系統(tǒng)中的集成化體系。

1.2 4G通信技術的優(yōu)點

4G無線通信網絡具有一些獨特的優(yōu)點，它能滿足各個網絡之間的無縫聯(lián)接，這個建立在全IP網絡的體系結構就構成了它的核心網，主要涉及到四大元素：

網絡維護管理、承載機制、網絡資源控制與應用服務。跟3G網絡相比，蜂窩網絡和電路交換被升級為全IP核心網和分組交換，以便確保4G網絡實現網絡移動條件下工作站的高速移動，確保最終能提供2-100Mbit/s的數據傳輸速率。

2 4G無線通信系統(tǒng)的網絡安全威脅

2.1 移動終端的安全威脅

① 因為移又斬聳褂昧爍髦擲啾鸕牟僮饗低常而這些移動操作系統(tǒng)還不夠完善，里面存在的漏洞比較多，最終給移動終端造成了安全隱患；②由于移動終端能夠有效的支持無線網絡中的電子商務和電子郵件等運用，這些無線網絡運用在程序方面存在較多的漏洞，而且存在較大的安全隱患，也大大增加了病毒感染的渠道，最終直接威脅到無線終端的安全；③隨著病毒種類越來越多，以前的防病毒軟件在體積上得到了很大程度的增大，而移動終端的計算能力、存儲能力和電池容量是有限的，根本不能滿足當前的需求；④由于本網絡系統(tǒng)在保護驗證機制和訪問控制機制方面不夠完整，不夠機密，也不夠完善，移動終端硬件平臺上的各個模塊和內部通行接口比較容易受到攻擊者的篡改與非法訪問，使得信息被非法竊取和訪問。

2.2 無線通信網絡的安全威脅

①由于無線網絡具有融合和共存等特點，用戶可以實現各種系統(tǒng)相互間的切換，使得無線網絡移動性管理受到了很大的安全威脅；

②4G網絡一定要跟異構非IP網絡連接，但是要有可靠的QoS支持，要是不能滿足這些要求，就會存在較大的安全隱患；③無線網絡的主要構成包括安全機制、協(xié)議和體系，無線網絡不同會存在一定的差異，在網絡融合中會有安全威脅，且無線網絡結構的不同也易造成容錯性。

2.3 無線業(yè)務的安全威脅

①隨著基于電子商務的無線應用及增值業(yè)務的推陳出新，提出了更加高級的安全需求，但現有的安全機制卻難以滿足；

②因缺少完善的安全交易憑證，無線業(yè)務的利益沖突會越來越多；③由于一次無線移動業(yè)務中會涉及多個網絡運營商、業(yè)務提供商的服務，利益爭端更為復雜，業(yè)務安全威脅更高。

3 提升4G無線通信網絡安全性的措施

因為無線網絡在基本特性方面不同于有線網絡，所以，在無線通信的網絡安全方案設計上，一定要將其兼容性、安全性和效率性等因素充分考慮在內，最終實現4G無線通信網絡安全性的有效提升。

3.1 安全防護措施

（1）移動終端的安全防護措施

①在物理硬件的安全防護方面，為削弱物理接口的被攻擊性，需要提升集成度，增加電流與電壓檢測電路，提高啟動、檢驗與存儲等方面的完善性；②在操作系統(tǒng)方面，需選用可靠性強的操作系統(tǒng)，并加固操作系統(tǒng)，使系統(tǒng)能夠滿足混合式訪問控制、遠程驗證、域隔離控制等的安全操作。

（2）無線接入網的安全防護措施

①高可靠性載體是移動終端與無線接入網建立連接的第一道關卡，以數字證書等載體構建雙向身份認證機制；②采用相關技術措施（如物理地址過濾、端口訪問控制等）設置無線接入網的細粒度訪問控制策略；③為防止非可信移動終端接入無線接入網絡，需運用無線接入網自身安全策略來實現可信移動終端的安全接入功能，或是借助相關輔助安全設備來實現安全接入；④根據業(yè)務需求，移動終端在與無線接入網進行傳輸過程中需建設加密傳輸通道，以自主設置數據傳輸方式來實現安全傳輸，或是開設專用網絡來實現物理、邏輯隔離；⑤滿足無線接入網的安全數據過濾功能，發(fā)揮該功能對無線接入網資源在內部系統(tǒng)或核心網中的安全性，防止非法數據的侵入；⑥為針對性、有效性分析和記錄移動終端的行為規(guī)律、異常操作，以保障無線接入網的可靠性與高效性，需要結合移動終端的訪問行為、無線接入設備的運作情況來構建統(tǒng)一的監(jiān)控和審計系統(tǒng)。

3.2 加固保護措施

（1）研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問題，在選擇操作系統(tǒng)時，應選擇滿足TMP 需求的操作系統(tǒng)，能夠支持遠程驗證、區(qū)域隔離以及混合訪問控制等操作。

（2）采取硬件物理保護措施

通過加大無線通信測試平臺硬件的集成度，減少存在攻擊威脅的接口數量，并適當增加電壓、電流以及溫度，以此方式達到檢測電路的目標，以防采取物理檢測措施時被攻擊。此外，針對TPM 和全球用戶識別卡中的相關數據，還應當根據安全級別進行銷毀處理。

（3）不斷加固硬件平臺

把中國移動互聯(lián)網可信應用平臺視作網絡安全問題基本防護對象，除了對其進行全方位檢測以及可信啟動之外，還應予以存儲保護等安全措施。同時，由于4G 無線通信的核心網是TD-SCDMA，盡管不對稱管制、起步晚以及備受懷疑等主客觀因素對其發(fā)展產生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢十分明朗，同時還取得了較大成功。而隨著TD-LTE 的不斷推行與普及，其發(fā)展事態(tài)已遠遠超TDSCDMA，

全球范圍內TD-LTE 的商用網絡總數已達到13 個，其發(fā)展與應用必定會成為大勢所趨。

3.3 提升通信服務效率

因為無線通信在網絡資源上比較有限，為了有效確保網絡資源的可靠性和安全性，首先應當控制安全協(xié)議的信息交互總數，確保安全信息的精準性與短小性。其次，控制移動終端的任務數量，針對4G 無線通信的網絡終端制定明確的標準，要求其計算能力具備明顯的非對稱性。最后，針對處于閑置狀態(tài)的移動終端，必須加以有效利用，從而實現預計算、預認證的目標。

綜上所述，無線網絡因為方便安裝，使用起來靈活、經濟，能在很大程度上提高用戶的自由度，大大提升了用戶的體驗效果，但是不管是2G、3G，還是4G通信，在帶來自由和便利的同時也帶來了新的威脅和挑戰(zhàn)，特別是侵入接入系統(tǒng)和移動終端的黑客和病毒已經越來越嚴重。相信隨著新技術的不斷涌現和發(fā)展，應用合理的安全防護措施，4G通信的安全性會逐步加強。

篇8

中圖分類號：U664.156文獻標識碼：A文章編號：

前言

隨著電網技術的發(fā)展，自動化和通訊技術在電網中得到了廣泛的應用，不僅保證了訊息的及時、準確，也提高了工作人員的工作效率。但是通信技術的應用又帶來了另一個安全隱患，由于自動化及傳輸業(yè)務的功能不同，各類訊息分為不同的安全等級，如果不加以區(qū)分、規(guī)范，安全級別較低、實時性要求較低的業(yè)務與安全級別較高、實時性要求高的業(yè)務在一起混用，級別較低的業(yè)務嚴重影響級別較高的業(yè)務，將存在較多的安全隱患；電力調度數據網本著先進性、實用性和經濟性相統(tǒng)一的原則進行網絡設計，使網絡具有高性能、高可靠性、高安全性、管理方便和標準化的特點，能夠靈活地根據用戶需求提供不同網絡業(yè)務的服務保證，為各類調度信息系統(tǒng)提供安全、統(tǒng)一的寬帶綜合業(yè)務服務智能網絡平臺。

信息系統(tǒng)的安全主要的五個層面

1.1 物理安全

物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，由于此類隱患而導致重要數據、口令及帳號丟失。

1.2 網絡安全

網絡安全是指網絡層面的安全。由于聯(lián)網計算機能被網上任何一臺主機攻擊，而網絡安全措施不到位導致的安全問題。

1.3 系統(tǒng)安全

系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權設置、帳號口令設置、安全管理設置等安全問題，如未授權存取、越權使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

1.4 應用安全

應用安全是指主機系統(tǒng)上應用軟件層面的安全。如Web服務器、數據庫等的安全問題。

1.5 人員管理

人員管理是指如何防止內部人員對網絡和系統(tǒng)的攻擊及誤用等。

二、電力調度網絡面臨的風險分析

電力調度數據網是承載電力調度實時控制業(yè)務、在線生產業(yè)務的專用網絡。電監(jiān)會頒發(fā)的《電力二次系統(tǒng)安全防護規(guī)定》明確要求：“電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業(yè)其他數據網及外部公共信息網的安全隔離。電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區(qū)和非控制區(qū)”。因此網絡安全是保障電網安全、穩(wěn)定運行的生命線。

2.1 信息泄露或數據破壞

此類問題是指業(yè)務數據在有意或無意中被泄漏出去或丟失，通常包括：信息在傳輸中丟失或泄漏，存儲介質丟失或泄漏；或者以非法手段竊得對數據的使用權，刪除、修改、插入或重發(fā)某些重要信息；應用系統(tǒng)設計時設立后門或隱蔽通道等。

2.2 意識風險

安全的網絡離不開人的管理，因此人的意識和管理是整個網絡安全中最重要的一環(huán)，尤其是對于龐大和復雜的調度數據網更是如此?，F實運行中發(fā)現一些部門的人員安全意識不夠強，安全措施不到位，比如在選擇口令時圖簡單省事，或將自己的賬號隨意轉借他人或與他人共享信息資源等，這些行為都具有極大的安全隱患。

2.3 網絡和系統(tǒng)軟件的漏洞和多余服務

由于電力調度網涉及的網絡設備技術復雜，不可避免地存在許多缺陷和漏洞，這些缺陷和漏洞恰恰是網絡攻擊的目標。此外某些設備存在一些用處不大而又證明很容易被人利用的薄弱服務，一些應用系統(tǒng)在設計時也可能存在有意無意的一些漏洞和后門。一旦攻擊者利用這些漏洞或缺陷侵入網絡并進而進入主機系統(tǒng)，將會對電力系統(tǒng)的整體生產和調度安全產生極大的破壞。

2.4 誤操作及配置錯誤

主要表現在對網絡結構和配置參數未作詳細研究，對網絡設備的功能未作深入了解，以及日常使用和監(jiān)控中對設備隨意操作，這些都會帶來安全威脅。同時電力調度數據網是一個技術復雜先進的網絡，系統(tǒng)設計功能的實現是一個動態(tài)的完善過程，比較容易出現配置錯誤，某些錯誤可能短時間內不易看出，需要等到某種觸發(fā)條件才會表露出來。

數據網的應用和管理

加固信息系統(tǒng)安全，國網公司具體從設備和管理兩方面來實施，在設備方面，本著“安全分區(qū)，網絡專用。橫向隔離，縱向加密”的思想，公司先后部署了二次安全隔離裝置、縱向加密裝置、防病毒服務器、IDS認證裝置等安全防護設備。在保障數據安全的過程中發(fā)揮了重要的作用，其中二次安全隔離裝置、數據縱向加密裝置具有典型的信息系統(tǒng)防護的特點。

數據縱向加密裝置部署在廠站和主站的交換機和路由器之間，其中主站（局端）部署兩臺主備加密裝置，廠站（變電站或縣公司）與主站端通訊時，兩端加密裝置通過加密證書互相確認，發(fā)送方的加密裝置將數據包加密成一段隨機編碼傳輸到路由器，經過光纜傳輸到對端的加密裝置，經過對端的加密裝置將數據包解密，形成原始的報文。這樣即使通訊報文被中途竊聽，竊聽方得到的只是一串亂碼，起到數據加密傳輸的作用。

加密裝置部署示意圖

作為另一個體現二次安全防護重要特點的二次安全隔離裝置，它的目的是將生產控制大區(qū)的1、2區(qū)和3區(qū)實現軟件隔離，防止不同區(qū)域之間的業(yè)務互相影響，而對于某些需要跨區(qū)通訊的特殊業(yè)務，隔離裝置通過虛擬地址映射，使雙方機器的網卡“認為對方在同一網段”而實現互相通訊。對于未映射虛擬地址的機器，則如同物理隔離一樣，無法通信。

隔離裝置部署示意圖

做好安全防護工作，不能僅依賴于系統(tǒng)設備，只有做到系統(tǒng)設備和人為管理雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全：

1.對全網實施監(jiān)管，所有與電力調度數據網連接的節(jié)點都必須在有效的管理范圍內，保障安全的系統(tǒng)性和全局性。

2.加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。

篇9

一、引言

近幾年，隨著互聯(lián)網技術的不斷發(fā)展，網絡應用的不斷豐富，用戶可存在于網絡空間的活動越來越多，上至六七十的老人，下到小學生都加入了這個行列。而企業(yè)因網絡接入用戶數急劇增加，隨之接入的網絡設備數量也在增多，設備配置也隨著應用的需求不斷的變化。在實際工作中，簡單的擴充網絡帶寬來提高網絡訪問速度的做法效果并不理想。經過反復研究分析，采用綜合性技術手段提高網絡穩(wěn)定性，對于訪問速度的提高，用戶體驗十分顯著。網絡速度實際是恒定的，用戶上網訪問快慢的感受實際上是受帶寬影響，但又存在有效帶寬問題。

隨著網絡規(guī)模的增大并變得更為復雜，需要更多的功能、更好地控制網絡組建。

二、如何提高網絡穩(wěn)定性問題研究

網絡穩(wěn)定，帶寬中的有效帶寬就比較高，用戶上網訪問速度就比較平穩(wěn)，用戶的訪問體驗就不會出現高低起伏，但網絡訪問穩(wěn)定了并不代表速度就快了。要提高網絡穩(wěn)定性，首先應找出造成網絡不穩(wěn)定的原因，并結合實際情況盡可能把這些問題解決掉。

1.影響網絡穩(wěn)定性的因素。影響網絡不穩(wěn)定的因素很多，總結起來主要表現在五個方面：網絡架構、路由體系、網絡安全、桌面安全和系統(tǒng)安全。目前，對企業(yè)網絡在這幾方面情況分析如下：

（1）企業(yè)網絡架構主要采用的是“三級”架構（核心、匯聚、接入）?？傮w思路很明確，但隨著網絡的不斷延伸，接入用戶的不斷增加和新技術的應用，網絡邊界不斷賦予新的內涵，邊界功能化、明晰化成為現在存在的問題。

（2）隨著技術的發(fā)展和網絡應用的深入原來的路由體系是否適合現在不斷擴展的企業(yè)網絡，如何找出路由體系中關鍵技術的平衡點這都是技術難點。

（3）網絡安全的隱患是影響網絡穩(wěn)定性的直接因素。經過近幾年的努力，企業(yè)網絡安全問題已得到很大提升，尤其是網絡安全域劃分的實施。

（4）桌面安全和系統(tǒng)安全對網絡的局部穩(wěn)定起到至關重要的作用。近兩年部署的桌面安全準入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善，為快速預測和提前相應提供了支持。

2.提高網絡穩(wěn)定性的措施。從影響網絡穩(wěn)定性的因素出發(fā)，我們結合業(yè)界的相關技術，提出了提高網絡穩(wěn)定性的措施。

（1）網絡架構。企業(yè)網絡是按照標準的三層結構部署，但是缺乏真正意義上的三層核心，不同功能網絡之間邊界不夠清晰，沒有使用安全設備進行隔離和訪問控制。企業(yè)基于根據業(yè)務功能規(guī)劃物理網絡的設計原則，靈活性欠佳，且網絡單元連接關系規(guī)劃的不盡合理，造成部分應用數據流路徑的不合理性。

針對企業(yè)網絡現狀，按照功能分區(qū)、邏輯分層的原則，并考慮安全區(qū)域劃分的方式進行構造網絡，增加統(tǒng)一的三網絡核心，整合網絡安全邊界，優(yōu)化網絡單元連接和應用數據流路徑。增加開發(fā)測試區(qū)，增強開發(fā)測試類應用的獨立性和安全性；增加運行管理區(qū)，為企業(yè)網絡運行管理、網絡安全管理提供網絡基礎接入平臺；增加數據擺渡區(qū)，隔離保護生產和科研網絡，以保障企業(yè)核心業(yè)務；針對各網絡功能區(qū)，定義網絡安全邊界，實施網絡安全控制；增加各功能區(qū)網絡設備和網絡連接的冗余性，提高網絡的可用性，包括：各功能區(qū)的冗余分布層和連接。

現在提倡扁平化管理，企業(yè)網絡是按照標準的三層結構部署，按照功能分區(qū)、邏輯分層的原則，網絡架構為核心——匯聚——接入。但隨著網絡規(guī)模的增大企業(yè)網絡變得更為復雜，在網絡接入層中有的地方包含了三層、四層，甚至五層接連，增加了數據轉發(fā)層數，也就增加了故障點：上聯(lián)設備故障，直接影響其下聯(lián)設備。對用戶來說直接影響了其上網體驗。

（2）路由體系。路由協(xié)議是網絡基礎規(guī)則的重要內容，需要考察路由協(xié)議的開放性、可擴展性、靈活性和可管理性等方面，進行比較和選擇。

下表中列出了幾種路由協(xié)議各自的優(yōu)點和需注意的問題。

根據前文提出的企業(yè)網絡架構，考慮各種路由協(xié)議的特點，企業(yè)在內部網絡采用OSPF路由和Static路由相結合的方式。

（3）網絡安全。網絡安全體系架構需要考慮三個層面的內容：網絡安全架構、網絡安全技術和網絡設備配置安全，并通過不斷的評估和規(guī)劃，提高企業(yè)整體的安全水平。對企業(yè)網絡安全技術部署現狀的了解和分析，考慮認證鑒權、訪問控制、審計跟蹤、響應恢復、內容安全這五個方面。安全應該貫徹到整個IT架構中的各個層次，網絡設備配置安全也非常重要，利用設備操作系統(tǒng)軟件的許多安全技術，可以大大增強網絡設備的安全性，從而為整個網絡的安全又提供了一層保障。從口令管理、服務管理、訪問控制和管理、攻擊防范和路由安全這幾個方面，提出網絡設備配置安全：

①口令管理：要求使用加密口令，避免口令被惡意截?。?/p>

②服務管理：強調網絡設備關閉不必要的服務，減少被攻擊者利用的可能；

③訪問控制和管理：要求對客戶端的操作進行嚴格的認證、授權和審計；

④攻擊防范：增加網絡設備防范攻擊功能的配置，減少網絡設備被惡意攻擊的風險；

⑤路由安全：關注路由協(xié)議認證，消除路由安全問題。

（4）桌面安全和系統(tǒng)安全。信息安全風險管理就是可以接受的代價，識別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過程。桌面和系統(tǒng)的安全風險管理并不僅僅只是著眼于防病毒，防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個問題：

①不能確保所有計算機都安裝了防火墻和殺毒軟件；

②不能及時對殺毒軟件、防火墻進行更新；

③不知道怎樣對系統(tǒng)防護進行策略配置，不知道怎樣對漏洞進行補丁安裝。

近兩年企業(yè)部署的桌面安全準入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應從提高桌面準入客戶端的安裝率，挖掘該系統(tǒng)的深入應用，提高系統(tǒng)補丁的安裝出發(fā)來解決這些問題。

三、企業(yè)提高網絡穩(wěn)定性實踐方案

本實踐方案是在影響網絡穩(wěn)定的五大因素的基礎上，通過結合企業(yè)現狀、利用現有的條件得出的一套提高企業(yè)網絡穩(wěn)定性的實踐方案。以下將從網絡結構介紹出發(fā)，詳細闡述該實踐方案。

1.網絡架構。網絡架構在功能分區(qū)、邏輯分層的總體思路指導下，采用“三級”架構，核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器，邊界路由器與核心A和核心B采用雙鏈，數據中心與核心采用雙鏈，重要并具備條件的各匯聚采用雙鏈，從而實現核心A和核心B熱備，無論核心A或B其中任何一個故障，各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數據中心資源，進行日常辦公。從而加固了網絡核心，明晰了網絡邊界，提高了企業(yè)網絡穩(wěn)定性。

圖 網絡架構總體設計

2.路由體系。根據OSPF（開放式最短路徑優(yōu)先）路由和Static（靜態(tài)）路由的優(yōu)缺點，結合企業(yè)現狀，提出企業(yè)路由體系需遵循的三個原則：（1）動靜路由的選擇。

（2）減少路由器同步和收斂時間。

（3）明晰并統(tǒng)一語法。

企業(yè)網絡是采用OSPF路由和Static路由結合的方式，這兩種方式各有優(yōu)缺點。Static路由可以精確的控制互聯(lián)網絡的路由行為，然而，如果經常發(fā)生網絡拓撲變化，那么手動配置方式將導致靜態(tài)路由的管理工作根本無法進行下去。OSPF路由能夠使互聯(lián)網絡迅速并自動地響應網絡拓撲的變化。但對于任何程序而言，自動化程度越高，可控程度就越差。通過Static路由這種精確控制互聯(lián)網絡的路由的方式，即減少各片區(qū)路由收斂對整網造成過大的影響，又在一定程度上規(guī)范了IP地址等網絡資源的使用。

企業(yè)網絡核心到邊界，核心到匯聚采用OSPF路由，使互聯(lián)網絡迅速并自動地響應網絡拓撲的變化，減少路由維護工作量。邊界其他一些網絡用戶數較大的接入單位采用Static路由，通過這種精確控制互聯(lián)網絡的路由的方式，減少各片區(qū)路由收斂對整網造成過大的影響，在一定程度上規(guī)范了IP地址等網絡資源的使用。接入邊界的網絡用戶數較大的單位內部網絡采用動態(tài)路由。并且統(tǒng)一路由規(guī)則，主要包括以下幾點：

（1）RID（router id）是用來唯一表示OSPF網絡中的一個節(jié)點，為避免由于組網不當造成相同自治系統(tǒng)中的RID沖突，路由器均需設置RID，RID的地址最好選擇網絡中最大的IP地址；

（2）合理使用OSPF的0區(qū)域，統(tǒng)一OSPF的語法和規(guī)則。

在本方案中，由于指出了網絡路由協(xié)議使用原則，規(guī)范了路由的語法和規(guī)則，從而避免了路由配置錯誤；并且把可能產生的路由震蕩局限在了比較小的范圍，從而提高了網絡穩(wěn)定性。

3.網絡安全。啟用接入層交換機端口安全，采用適合企業(yè)現狀的相關參數，減少ARP攻擊。

4.桌面安全和系統(tǒng)安全。根據企業(yè)的實際情況，提出從兩方面出發(fā)：（1）把IPS桌面化和桌面防火墻的使用實現防攻擊。

（2）提高終端計算機補丁安裝率。

基于策略的終端安全檢查和控制功能，通過在sep（終端準入系統(tǒng)）策略服務器上制定詳細的wsus（）策略來控制計算機的補丁更新，安裝了sep客戶端計算機只要接入網絡，sep客戶端就會執(zhí)行相應的wsus策略檢查并將結果提交給sep策略服務器，策略服務器在收到客戶端傳來檢查結果后和制定的wsus策略進行比對，如客戶端計算機滿足wsus策略才被允許使用網絡，否則只能訪問隔離網段內的網絡資源。針對不同區(qū)域實施不同策略，實現多組wsus服務器之間負載均衡，使客戶端能在最短時間內獲取補丁資源 。

5.實踐總結。企業(yè)網絡是在不斷的擴展，各種新技術也是層出不窮，如何解決網絡穩(wěn)定性的問題已成為當今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發(fā)，思考、分析、解決問題，“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式無法適應當下網絡的運維工作；并且要從體系角度進行網絡建設和維護，改變簡單的把“網絡維護”看成“網絡設備維護”的傳統(tǒng)思想。

參考文獻：

篇10

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)15-30722-02

On Information Technology and Computer Network Security

TAN Chun-xia

(CAC Technology, Chengdu, China)

Abstract:With computer networks, communications technology, electronics technology's rapid development, we have entered the information of the 21st century. Human feelNetwork Information System to the community's great contribution, but also recognizes that the issue of network security has become the affected countries, army, the survival and development of enterprises and the need to solve the most crucial problems. Network security is the one involving computer science, network technology, communications technology, the key technology, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive. Network security in different environments and applications will have different focus, the nature of the information to ensure security during the network of information flow or static storage when not authorized by the illegal users of illegal visit

Key words:Computer;Information;technology;network;security

1 網絡安全的重要性

以Internet國際互聯(lián)網為代表的信息網絡向人們初步展現了未來世紀的信息能力，它遍及全球180多個國家和地區(qū)，融入了60多萬個網絡，連接了2000多萬臺計算機，為一億多用戶提供多種信息服務，把巨大的地球變成了信息瞬間可達、方便交往的“地球村”。

金融、制造、電信、財稅、教育、交通等信息網絡運載著大量的客戶檔案數據、運行數據、物流數據，一旦數據丟失、被篡改，必將造成難以估量的損失。因此，安全問題是當前政府部門、大型企業(yè)網絡和信息化建設必須解決的基本問題，信息系統(tǒng)及網絡系統(tǒng)的安全工作已是他們安全工作的重中之重。在這些網絡上，竊密與反竊密、破壞與反破壞的斗爭是全方位的，不只是個人、集團級的行為，而且是國家級的行為。在這樣的斗爭中，要立于不敗之地、掌握主動權，就必須對信息系統(tǒng)的服務、傳輸媒介和協(xié)議各個環(huán)節(jié)，一方面是作為信息系統(tǒng)最核心層的軟件、芯片、操作系統(tǒng)(協(xié)議和服務)漏洞等可能成為網絡信息安全隱患的環(huán)節(jié)，進行必要的安全防護和加固，而另一方面安全防護與加固的前提則是對信息系統(tǒng)做出全面準確的安全評估，全方位系統(tǒng)化提高整個系統(tǒng)的安全等級。

2 網絡安全面臨的威脅

一般講，網絡攻擊能夠成功的主要原因：一是由于現有的網絡系統(tǒng)具有內在的安全脆弱性；二是由于管理者思想麻痹，沒有重視網絡入侵所造成的嚴重后果，因而舍不得投入必要的人、財、物力來加強網絡的安全性。

具體說來，有以下幾個方面：

2.1系統(tǒng)漏洞

網絡系統(tǒng)普遍采用TCP/IP協(xié)議，TCP/IP在設計時以方便應用為首要的任務，許多協(xié)議，如文件傳輸協(xié)議(FTP)，缺乏認證和保密措施。網絡操作系統(tǒng)和應用程序普遍存在漏洞，黑客和病毒往往利用這些漏洞對網絡系統(tǒng)進行破壞。

2.2黑客攻擊

黑客會利用網絡掃描工具，發(fā)現目標系統(tǒng)的漏洞，發(fā)動攻擊，破壞目標系統(tǒng)的安全，主要有以下3種方法：

2.2.1拒絕服務攻擊

主要是指通過制造無用的網絡數據，造成網絡擁堵或大量占用系統(tǒng)資源，使目標主機或網絡失去及時響應訪問能力。分布式拒絕服務的危害性更大，黑客首先進入一些易于攻擊的系統(tǒng)，然后利用這些被控制的系統(tǒng)向目標系統(tǒng)發(fā)動大規(guī)模的協(xié)同攻擊，其威力比拒絕服務攻擊大很多。

2.2.2口令破解

網絡中的身份鑒別方法中很重要的一種是用戶名/口令，它實現起來簡單，被廣泛地使用。黑客利用黑客程序記錄登錄過程或用戶口令破解器來獲取口令，進而在網絡上進行身份冒充，從而對網絡安全造成威脅。如果黑客獲取了系統(tǒng)用戶的口令，則將對系統(tǒng)造成災難性的后果。

2.2.3電子郵件炸彈

黑客通過不斷地向某郵箱發(fā)電子郵件，從而造成郵箱的崩潰，如果接受為郵件服務器，則可能造成服務器的癱瘓。

2.3 病毒入侵

網絡已成為病毒傳播的主要途徑，病毒通過網絡入侵，具有更高的傳播速度和更大傳播范圍，其破壞性也不言而喻，有些惡性的病毒會造成系統(tǒng)癱瘓、數據破壞，嚴重地危害到網絡安全。

2.4網絡配置管理不當

網絡配置管理不當會造成非授權訪問。網絡管理員在配置網絡時，往往因為用戶權限設置過大、開放不必要的服務器端口，或者一般用戶因為疏忽，丟失賬號和口令，從而造成非授權訪問，給網絡安全造成危害。

2.5陷門和后門

這是一段非法的操作系統(tǒng)程序，其目的是為闖入者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現對計算機的完全控制，而用戶可能莫名其妙地丟失文件、或被篡改數據等。

2.6操作人員方面

2.6.1保密觀念

部分操作人員保密觀念差，缺乏相應的計算機信息安全管理制度，隨便讓閑散人進入機房重地，隨息放置相關密碼和系統(tǒng)口令的工作筆記、存儲有重要信息的系統(tǒng)磁盤和光盤等。

2.6.2工作責任心

操作人員工作責任心不強。經常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護，不嚴格執(zhí)行安全作規(guī)程，這些都可能使非法分子有機可乘。

3 網絡安全對策措施

從安全技術保障手段講，信息系統(tǒng)應當采用先進的網絡安全技術、工具、手段和產品，同時一旦防護手段失效時，要有先進的系統(tǒng)恢復、備份技術(工具)。根據網絡安全監(jiān)測軟件的實際測試，一個沒有安全防護措施的網絡，其安全漏洞通常有1500個左右。用戶口令的管理對系統(tǒng)安全至關重要。但實際上，網絡用戶中很謹慎地使用口令的人很少。有人在因特網上用字典攻擊法在給出用戶名的條件下進行過實際測試，測出70%的用戶口令只用了30分鐘，80%用了兩小時，83%用了48小時。

當能夠有效地分析網絡信息安全隱患并能有效地了解其可能的攻擊方法時，就可以有針對性地采取安全措施。

3.1物理安全管理

計算機網絡系統(tǒng)物理安全管理防護對策可歸納為：1對傳導發(fā)射的防護?？梢圆扇﹄娫春托盘柧€加裝濾波器的方法進行，減小傳輸阻抗和導線的交叉耦合。2對輻射的防護?？梢圆扇「鞣N電磁屏蔽措施，對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離。

3.2訪問控制技術

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.2.1入網訪問控制

它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

3.2.2權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。

3.2.3目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而增加了網絡和服務器的安全性。

3.2.4屬性安全控制

屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

3.3安全鑒別技術

一是網絡設備的鑒別，即基于VPN設備和IP加密機的鑒別；二是應用程序中的個人身份鑒別；三是遠程撥號訪問中心加密設備與遠程加密設備的鑒別；四是密碼設備對用戶的鑒別。可采用如下技術實現身份鑒別：數字簽名機制、消息鑒別碼、校驗、口令字、智能片、身份驗證服務(如Kerberos和X.509目錄身份驗證）。

3.4通信保密

一是中心網絡中采用IP加密機進行加密；二是遠程撥號網絡中采用數據密碼機進行線路加密；三是使用消息完整性編碼MIC（Message Integrity Code，一種HASH函數來計算信息的摘要）

3.5病毒防范及系統(tǒng)安全備份

病毒防范主要是通過殺毒軟件和防火墻來實現的。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，是在兩個網絡之間實行控制策略的系統(tǒng)，通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法入侵，執(zhí)行安全管制措施，記錄所有可疑事件。利用防火墻技術，通過合理地配置，一般能夠在內外網絡之間提供安全的網絡保護，降低網絡安全的風險。

3.6網絡的入侵檢測與漏洞掃描

入侵檢測包括：基于應用的監(jiān)控技術、基于主機的監(jiān)控技術、基于目標的監(jiān)控技術、基于網絡的監(jiān)控技術、綜合上述4種方法進行監(jiān)控；漏洞檢測包括：基于應用的檢測技術、基于主機的檢測技術、基于目標的檢測技術、基于網絡的檢測技術、綜合上述4種方法進行檢測。檢測的具體實現與網絡拓撲結構有關。

3.7文件傳送安全

要求對等實體鑒別、數據加密、完整性檢驗、數字簽名。郵件可以加密或者使用安全PC卡。

3.8網絡安全制度管理

對網絡進行強有力的安全秩序管理，形成良好的組織管理程序，是克服網絡安全脆弱性的重要對策。因此，必須建立完備的網絡機房安全管理制度，妥保管備份磁盤和文檔資料，防止非法人員進入機房進行偷竊和破壞性操作。

4 網絡安全發(fā)展趨勢

從管理和技術兩個維度來推進網絡安全工作不僅是現階段解決好網絡安全問題的需要，也是今后網絡安全發(fā)展的必然趨勢。

4.1 管理角度

從管理的角度講應遵循以下原則：1整體考慮、統(tǒng)一規(guī)劃；2戰(zhàn)略優(yōu)先、合理保護；3集中管理、重點防護；4重視管理，依靠技術。

4.2技術角度

從技術角度而言，重點發(fā)展以下技術有助于網絡安全等級的提升：邏輯隔離技術、防病毒技術、身份認證技術、入侵檢測和主動防衛(wèi)技術、加密和虛擬專用網技術、網管技術。

5 結束語

網絡安全是一個復雜的問題，它涉及法律、管理和技術等綜合方面，只有協(xié)調好三者之間的關系，構建完善的安全體系，才能有效地保護網絡安全。我國信息網絡安全技術的研究

和產品開發(fā)仍處于起步階段，仍有大量的工作需要我們去研究、開發(fā)和探索，以走出有中國特色的產學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發(fā)展。

參考文獻：

[1]楊義先.等.編著.網絡信息安全與保密[M].北京郵電大學出版社,1999.11.

[2]陳彥軍.信息安全理論與實務[M].中國鐵道出版社,2001.4.