導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中國(guó)擁有四千萬(wàn)中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來(lái)的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問(wèn)題。多核、萬(wàn)兆安全、云安全這些新技術(shù)對(duì)于他們而言或許過(guò)于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問(wèn)權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問(wèn)速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財(cái)務(wù)部門的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件，如空白的報(bào)銷憑證等等，方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候，就要根據(jù)最小權(quán)限的原則，對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置，若是普通員工的話，則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢，對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾，則服務(wù)器要拒絕其訪問(wèn)。

原則二：完整性原則

完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時(shí)，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們?cè)趯?duì)信息作了種種限制的時(shí)候，必然會(huì)對(duì)信息的訪問(wèn)速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息，我們可以把安全控制的級(jí)別降低，從而來(lái)提高用戶的工作效率。二是盡量在組的級(jí)別上進(jìn)行管理，而不是在用戶的級(jí)別上進(jìn)行權(quán)限控制。三是要慎用臨時(shí)權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問(wèn)題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實(shí)，他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶，知道對(duì)一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過(guò)于簡(jiǎn)單。故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛(ài)電影的人，提供了契機(jī)。他們?cè)诩依锵码娪?，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對(duì)于喜歡看電影的員工來(lái)說(shuō)，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡(jiǎn)單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來(lái)一些麻煩。

2.3 門戶把關(guān)不嚴(yán)

2.3.1 便攜性移動(dòng)設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。

私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過(guò)我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來(lái)越多的人喜歡利用郵件附件來(lái)傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒(méi)有哪一付靈藥包治百病，針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來(lái)簡(jiǎn)單介紹一下基本的應(yīng)對(duì)策略。

3.1 外發(fā)Email的過(guò)濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過(guò)濾，但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容，如何避免機(jī)器識(shí)別的局限性？深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬(wàn)無(wú)一失。

事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對(duì)Webmail外發(fā)Email也應(yīng)該能做到過(guò)濾、記錄與審計(jì)。

3.2 URL庫(kù)+關(guān)鍵字過(guò)濾+SSL加密網(wǎng)頁(yè)識(shí)別。

通過(guò)靜態(tài)預(yù)分類URL庫(kù)實(shí)現(xiàn)明文網(wǎng)頁(yè)的部分管控是基礎(chǔ)，但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過(guò)濾，從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫(kù)更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁(yè)的識(shí)別與過(guò)濾，業(yè)界存在通過(guò)SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對(duì)于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過(guò)對(duì)SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識(shí)別、檢測(cè)與過(guò)濾，既能滿足用戶過(guò)濾 SSL加密網(wǎng)址的要求，同時(shí)也不會(huì)引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過(guò)濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過(guò)濾，并應(yīng)該能對(duì)所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動(dòng)態(tài)端口訪問(wèn)，識(shí)別、封堵此類動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問(wèn)題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問(wèn)題。

3.4 P2P的精準(zhǔn)識(shí)別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識(shí)別了各種P2P，包括加密的、不常見(jiàn)的、版本泛濫的等。有了精準(zhǔn)識(shí)別，這樣的設(shè)備對(duì)P2P的流控效果格外出眾。

篇2

中圖分類號(hào)：TP393.08

從傳統(tǒng)的傳媒視角分析的話，媒介的轉(zhuǎn)換主要可以分為四個(gè)階段，分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來(lái)，不管是產(chǎn)生自美國(guó)的廣播傳媒技術(shù)還是后來(lái)的電視傳媒結(jié)束、網(wǎng)絡(luò)傳媒技術(shù)，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘Ｉ钪辛私馔饨缱稍?，乃至進(jìn)行辦公等的重要手段。尤其是在上個(gè)世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù)，成就了傳媒的新輝煌。不管是其對(duì)于傳統(tǒng)傳媒手段的沖擊還是其對(duì)人們生活的改變，都成為了當(dāng)代的一個(gè)重要的特點(diǎn)?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對(duì)，也是人們必須要適應(yīng)的一個(gè)新的生活方式。同時(shí)，我們反觀技術(shù)本身，其在產(chǎn)生和興盛知己，給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道，同時(shí)傳播的過(guò)程也改變了文化的進(jìn)程。在這樣的背景下，網(wǎng)絡(luò)的安全問(wèn)題和網(wǎng)絡(luò)的文化問(wèn)題也就勢(shì)必成為了當(dāng)代人們不得不關(guān)注的一個(gè)焦點(diǎn)。

1 網(wǎng)絡(luò)文化的內(nèi)涵

1.1 網(wǎng)絡(luò)文化的內(nèi)涵

網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對(duì)于網(wǎng)絡(luò)文化本身來(lái)講，其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當(dāng)代，網(wǎng)絡(luò)文化本身還是一個(gè)全球化的產(chǎn)物。而對(duì)于網(wǎng)絡(luò)文化來(lái)講，其實(shí)依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式，也是全球化過(guò)程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價(jià)值判斷和直接的價(jià)值取向，直接的體現(xiàn)著現(xiàn)代化社會(huì)的精神觀念以及制度標(biāo)準(zhǔn)。

作為迅速興起的媒介形式，網(wǎng)絡(luò)文化在長(zhǎng)時(shí)間的發(fā)展過(guò)程中也有其本身的形成過(guò)程。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來(lái)，成為了一種新的文化范疇。對(duì)于互聯(lián)網(wǎng)本身來(lái)講，掌握信息的處理方式和網(wǎng)絡(luò)語(yǔ)言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中，在網(wǎng)上更換新的生活方式也就意味著一個(gè)新的文化主體誕生，網(wǎng)絡(luò)主體本身是語(yǔ)言構(gòu)成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網(wǎng)絡(luò)中，就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個(gè)特定的文化范疇。

1.2 網(wǎng)絡(luò)文化的特征

1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在

網(wǎng)絡(luò)本身對(duì)于任何人來(lái)講都不是封閉的，網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何，都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容，資源在網(wǎng)絡(luò)中是共享的，當(dāng)代社會(huì)的一個(gè)重要的特點(diǎn)就是信息的爆炸式增長(zhǎng)，而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡(luò)出現(xiàn)之前，還沒(méi)有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

1.2.2 網(wǎng)絡(luò)文化是虛擬的

我們不能夠否認(rèn)，網(wǎng)絡(luò)文化本身是根植在人類實(shí)際文化的基礎(chǔ)上。但是，作為文化的創(chuàng)造者，人類本身也是文化的創(chuàng)造物。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話，那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后，網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開(kāi)始成為網(wǎng)絡(luò)主體的主導(dǎo)，這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中，就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化。

在現(xiàn)實(shí)的世界中，文化空間是由無(wú)知和信息共同構(gòu)成的。但是，在網(wǎng)絡(luò)的實(shí)際文化層面上，僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過(guò)虛擬的方式，將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過(guò)程。

2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)

對(duì)于不同的人來(lái)講，道德方面的高度有很大的差距。在網(wǎng)絡(luò)中，主體之間帶有很強(qiáng)的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會(huì)規(guī)則控制。但是，網(wǎng)絡(luò)本身是沒(méi)有任何的責(zé)任的，這個(gè)過(guò)程還是網(wǎng)絡(luò)使用主體的問(wèn)題。要想促進(jìn)網(wǎng)絡(luò)管理的安全，就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全。

2.1 密碼技術(shù)

對(duì)于網(wǎng)絡(luò)的安全管理技術(shù)來(lái)講，密碼技術(shù)是比較普遍的一種技術(shù)?；诿艽a學(xué)的基本原理基礎(chǔ)上，所開(kāi)發(fā)建立的密碼體制，本質(zhì)上就是通過(guò)定義一對(duì)數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對(duì)稱密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對(duì)稱密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

當(dāng)前，隨著密碼技術(shù)的成熟，大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前，比較流行的算法有SSL算法（一種基于web的安全傳輸協(xié)議），IETF算法（將SSL標(biāo)準(zhǔn)化之后的算法）以及WTLS算法（一種適應(yīng)無(wú)線環(huán)境要求下的，WAP環(huán)境TLS算法簡(jiǎn)化）。對(duì)于采用密碼進(jìn)行等級(jí)保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一個(gè)比較新興的安全管理技術(shù)。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn)，能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊，可以提供實(shí)時(shí)的入侵檢測(cè)和相對(duì)應(yīng)的手段。入侵檢測(cè)技術(shù)的主要功能就是對(duì)網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開(kāi)檢測(cè)，對(duì)于系統(tǒng)本身的安全性能，包括漏洞和配置進(jìn)行一定的分析，對(duì)系統(tǒng)自身的安全性進(jìn)行審計(jì)和評(píng)估。同時(shí)，能夠?qū)τ谝阎墓粜袨楹湍Ｊ竭M(jìn)行自動(dòng)化的記憶和識(shí)別。對(duì)于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析。對(duì)于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測(cè)和跟蹤。我們根據(jù)入侵檢測(cè)系統(tǒng)的范圍，可以分為主機(jī)型、網(wǎng)絡(luò)型和型三種基本的方式。當(dāng)前，隨著IDS技術(shù)的不斷完善，IPS系統(tǒng)也日趨完善起來(lái)。在IDS檢測(cè)技術(shù)的功能上增加了主動(dòng)響應(yīng)功能。以串聯(lián)的方式部署網(wǎng)絡(luò)，其流程如下圖1所示：

2.3 陷阱網(wǎng)絡(luò)技術(shù)

相對(duì)于密碼體制和入侵檢測(cè)技術(shù)來(lái)講，陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全防護(hù)一直以來(lái)都處在一種被動(dòng)的防御地位。針對(duì)這樣的形式，人們開(kāi)發(fā)了一種主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也就是我們所說(shuō)的陷阱網(wǎng)絡(luò)技術(shù)。

陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開(kāi)放性而言的假定網(wǎng)絡(luò)上的每一臺(tái)主機(jī)都可能被攻擊，同時(shí)，對(duì)于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會(huì)進(jìn)行計(jì)算。這樣的話，就能夠提前布設(shè)相關(guān)的陷阱，從而有可能成功的將入侵者帶入到一個(gè)受控環(huán)境中，降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來(lái)講依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》進(jìn)行規(guī)定。

3 結(jié)束語(yǔ)

我們要對(duì)網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解，在網(wǎng)絡(luò)極大的拓寬了人們的社會(huì)交往的基礎(chǔ)上，也成為了一個(gè)社會(huì)性的存在。但是其本身也有異化的一個(gè)方面。網(wǎng)絡(luò)文化的自由程度極其高，這就是異化的一個(gè)重要體現(xiàn)。人們社會(huì)在本質(zhì)上是真實(shí)體現(xiàn)的，在這個(gè)過(guò)程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在，而是人本身的個(gè)性張揚(yáng)所帶來(lái)的生命力量。

參考文獻(xiàn)：

[1]樊夢(mèng).網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（03）.

[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問(wèn)題與管理思路[J].東南大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2008（S1）.

[3]陳?ài)笸?加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動(dòng)占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育（高校版），2007（11）.

[4]王淑慧，劉麗萍.網(wǎng)絡(luò)文化安全對(duì)信息化教育系統(tǒng)的重要性分析[J].信息與電腦（理論版），2011（04）.

[5]姚偉鈞.彭桂芳，構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2010（03）.

篇3

Hospital Network Security and Management

Gao Fang

( Yan'an People's Hospital of Shaanxi Province ShanxiYan'an 716099)

【 Abstract 】 the hospital because of development needs to undertake informatization construction, but after the construction must face various problems of network security, this paper mainly discusses the hospital network security and management.

【 Keywords 】 hospital; network security; management

0 引言

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動(dòng)到一個(gè)新的高度，這也就推動(dòng)了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)，為了自身發(fā)展的需要，對(duì)信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因?yàn)樵谛畔⒒ㄔO(shè)的過(guò)程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意，這就提出了如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問(wèn)題。

1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅

因?yàn)獒t(yī)院的特殊性，當(dāng)醫(yī)院信息系統(tǒng)在通過(guò)測(cè)試正式投入使用后，就必須要24小時(shí)不間斷地進(jìn)行運(yùn)行，但是這個(gè)過(guò)程中必須要面對(duì)的問(wèn)題就是各種網(wǎng)絡(luò)安全威脅，當(dāng)這些安全威脅一旦爆發(fā)出來(lái)就會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響，嚴(yán)重的就會(huì)導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來(lái)各種經(jīng)濟(jì)上的損失，最嚴(yán)重的是有可能會(huì)對(duì)醫(yī)院的聲譽(yù)帶來(lái)影響。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類：一類是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅；另一類是對(duì)各種硬件設(shè)備所帶來(lái)的威脅。

1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅

醫(yī)院在開(kāi)始信息化建設(shè)時(shí)，并沒(méi)有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向，這就使得其建設(shè)肯定會(huì)存在著一些缺陷，雖然在當(dāng)時(shí)并沒(méi)有問(wèn)題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時(shí)沒(méi)有能夠考慮到今后的擴(kuò)展；在增加網(wǎng)點(diǎn)時(shí)十分隨意，沒(méi)有對(duì)整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮，網(wǎng)絡(luò)的傳輸效率不高；同時(shí)隨著時(shí)間的推移，很多網(wǎng)絡(luò)設(shè)備都不同程度的老化，并且可靠性也不強(qiáng)，與新設(shè)備的兼容性也不好；設(shè)備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。

1.2 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是對(duì)醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機(jī)資源，嚴(yán)重的會(huì)對(duì)數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。

通過(guò)各種可移動(dòng)存儲(chǔ)媒介進(jìn)行傳播，例如U盤、光盤等。如今基本已經(jīng)不再使用軟盤，U盤的使用則十分的廣泛，因此U盤往往也是很多計(jì)算機(jī)病毒傳播的主要途徑。還有一些盜版的光盤，其上面的軟件或者是游戲也有可能會(huì)含有病毒。隨著各種大容量可移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，這些存儲(chǔ)設(shè)備成為了各種計(jì)算機(jī)病毒進(jìn)行寄生的主要場(chǎng)所。但是這些大容量的可移動(dòng)存儲(chǔ)設(shè)備為用戶帶來(lái)了很多方便，這就使得用戶需要經(jīng)常使用，而且很多用戶在使用時(shí)并沒(méi)有考慮到其安全性，這就為病毒通過(guò)這些可移動(dòng)設(shè)備進(jìn)行傳播提供了途徑，進(jìn)而為計(jì)算機(jī)用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來(lái)了十分嚴(yán)重的威脅。

通過(guò)數(shù)據(jù)的共享與計(jì)算機(jī)之間的相互協(xié)作來(lái)進(jìn)行傳播。醫(yī)院內(nèi)的計(jì)算機(jī)基本都是屬于一個(gè)局域網(wǎng)內(nèi)，或者是通過(guò)虛擬網(wǎng)技術(shù)劃分為多個(gè)內(nèi)網(wǎng)，但是每一臺(tái)計(jì)算機(jī)都會(huì)與其他的計(jì)算機(jī)相連接，并且很多計(jì)算機(jī)都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺(tái)計(jì)算機(jī)的數(shù)據(jù)感染了病毒，那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計(jì)算機(jī)就容易感染病毒，進(jìn)而繼續(xù)傳播，最后感染整個(gè)醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)技術(shù)雖然十分好用，但是也為計(jì)算機(jī)病毒的傳播提供了途徑。

2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施

2.1 對(duì)當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造

在當(dāng)前，基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過(guò)一個(gè)核心交換機(jī)來(lái)進(jìn)行數(shù)據(jù)的交換處理的，如果這個(gè)交換機(jī)出現(xiàn)故障，那么就會(huì)整個(gè)醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性，在進(jìn)行網(wǎng)絡(luò)布線時(shí)以及核心層的交換機(jī)都需要考慮冗余模式的建立，對(duì)于匯聚層的交換機(jī)以及接入層的交換機(jī)都可以考慮備用機(jī)的購(gòu)置。這樣當(dāng)核心機(jī)或者是匯聚層與接入層的交換機(jī)出現(xiàn)問(wèn)題時(shí)，就能夠通過(guò)備用的來(lái)進(jìn)行更換，保證醫(yī)院的網(wǎng)絡(luò)不會(huì)出現(xiàn)癱瘓狀態(tài)。

2.2 劃分出科學(xué)合理的VLAN

提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施就是劃分VLAN，特別是對(duì)于醫(yī)院來(lái)說(shuō)這更是一項(xiàng)經(jīng)濟(jì)實(shí)惠的措施。通過(guò)交換機(jī)所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分，這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率，同時(shí)還能夠防止廣播風(fēng)暴的產(chǎn)生。通過(guò)VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性，并且通過(guò)訪問(wèn)權(quán)限的設(shè)定，能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來(lái)將網(wǎng)段分為門診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。

2.3 注重對(duì)計(jì)算機(jī)病毒的預(yù)防

通常來(lái)說(shuō)，如果是新型的計(jì)算機(jī)病毒，那么很多時(shí)候殺毒軟件也無(wú)能為力，因此應(yīng)該要以預(yù)防為主。當(dāng)然對(duì)計(jì)算機(jī)病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對(duì)于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割，并要將醫(yī)療系統(tǒng)的所有對(duì)外的借口都進(jìn)行封閉，防止各種來(lái)自外部的網(wǎng)絡(luò)安全威脅。注重對(duì)U盤的使用，對(duì)于出現(xiàn)病毒的科室必須要進(jìn)行重點(diǎn)檢查，如果有違規(guī)使用U盤或者是其他可移動(dòng)存儲(chǔ)媒介的科室，必須要進(jìn)行嚴(yán)肅處理。

2.4 加強(qiáng)內(nèi)部管理

在醫(yī)院中有很多人都沒(méi)有信息安全的意識(shí)，這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強(qiáng)管理。必須要禁止隨意使用U盤或者是其他的可移動(dòng)存儲(chǔ)設(shè)備，如有需要必須要經(jīng)過(guò)審批并進(jìn)行安全性檢查。禁止通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，特別是完全共享。需要制定計(jì)算機(jī)的檢查制度，定期進(jìn)行檢查，及時(shí)的發(fā)現(xiàn)并解決問(wèn)題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識(shí)。

3 結(jié)束語(yǔ)

總之，醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開(kāi)信息化建設(shè)，進(jìn)而離不開(kāi)電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項(xiàng)工作，為醫(yī)院的發(fā)展提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運(yùn)行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

參考文獻(xiàn)

[1] 孫平波．基于醫(yī)院的網(wǎng)絡(luò)安全解決方案[J]．電腦知識(shí)與技術(shù)，2009，（06）.

[2] 張真真．大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J]．現(xiàn)代醫(yī)院管理，2008，（06）．

篇4

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1．Shanxi Tourism Vocational College，Taiyuan 030031, China; 2．Henan Communication Vocational Technical College，Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)對(duì)人們工作和生活的重要性越來(lái)越明顯。全世界正對(duì)這個(gè)海量的信息庫(kù)進(jìn)行不斷的挖掘和利用，人們?cè)讷@取有用信息和利益的同時(shí)，也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來(lái)的損害與人們對(duì)網(wǎng)絡(luò)的依賴程度成正比，因此網(wǎng)絡(luò)安全關(guān)系到國(guó)計(jì)民生，需要全社會(huì)的重視。

網(wǎng)絡(luò)安全威脅來(lái)自多種渠道，內(nèi)部的或外部的、惡意的或無(wú)意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報(bào)告顯示，在經(jīng)濟(jì)利益驅(qū)動(dòng)下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁，涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對(duì)互聯(lián)網(wǎng)企業(yè)的DDoS等事件，而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源，目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢(shì)。各種攻擊方法相互融合，除了代碼和數(shù)據(jù)流攻擊外，還包括信息滲透、破壞機(jī)密資料以及人工物理接觸攻擊等。從整體上來(lái)說(shuō)，網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含計(jì)算機(jī)病毒。它處于合法商業(yè)軟件和計(jì)算機(jī)病毒之間，表面有一定使用價(jià)值，但其隱蔽性、對(duì)抗性的、惡意性的特點(diǎn)給用戶帶來(lái)各種危害，包括常見(jiàn)的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出，影響電腦運(yùn)行速度，重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無(wú)地理界限性的空間特點(diǎn)，已經(jīng)成為惡意軟件爭(zhēng)奪利益的市場(chǎng)，而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令，具有很強(qiáng)的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒，一般通過(guò)網(wǎng)絡(luò)傳播。它具有病毒的一些共性，同時(shí)具有自己的特征，不依賴文件寄生，通常利用系統(tǒng)漏洞進(jìn)行傳播，而目前二者界限越來(lái)越模糊，且相互融合進(jìn)行傳播破壞，如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)，計(jì)算機(jī)安全性能由高到低分為A、B、C、D四大等級(jí)，其中A級(jí)最高，理論上安全級(jí)別越高，系統(tǒng)也就越安全，但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷，在某些條件下被某些人故意利用，就成為系統(tǒng)安全方面的漏洞，有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計(jì)算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮使用的方便性，但功能又相對(duì)的復(fù)雜和全面，從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問(wèn)、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn)，新增加的功能又帶來(lái)新的漏洞。如：UNIX OS建立于60年代，由于其源代碼的開(kāi)放性，從而開(kāi)發(fā)出不同版本的UNIX OS和應(yīng)用程序，但其協(xié)作方式松散，框架沒(méi)有經(jīng)過(guò)嚴(yán)密論證。源代碼公開(kāi)的特性使開(kāi)發(fā)人員及軟件愛(ài)好者能發(fā)現(xiàn)漏洞，促使其不斷完善本系統(tǒng)，同時(shí)也使某些人有足夠條件分析軟件中可能存在的漏洞，由于補(bǔ)丁往往滯后于漏洞，因而補(bǔ)了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP，TCP/IP是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議，在協(xié)議制定之初，由于沒(méi)有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快，對(duì)安全問(wèn)題考慮不周，而本身開(kāi)放的特性，從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問(wèn)題，Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐，功能強(qiáng)大而復(fù)雜，以目前技術(shù)而言，不可能完全避免漏洞，如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗(yàn)的缺乏和錯(cuò)誤的理論，硬件系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置也會(huì)成為安全隱患，這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對(duì)網(wǎng)絡(luò)調(diào)整是一個(gè)不可忽略的因素。法律具有相對(duì)穩(wěn)定性，而計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，同時(shí)病毒與漏洞也在不斷變化，也就是再完備的法律也無(wú)法適應(yīng)變化的網(wǎng)絡(luò)需要。因?yàn)橐环矫?，法律進(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn)，例如取證困難等；另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況，缺乏有針對(duì)性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化，病毒流行的速度越來(lái)越快、變種周期越來(lái)越短，日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來(lái)越多的惡意軟件和病毒所利用，而法律和制度的相對(duì)滯后性及不完備性，使網(wǎng)絡(luò)正成為一個(gè)高風(fēng)險(xiǎn)的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問(wèn)題來(lái)自不同軟、硬件設(shè)備，不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及系統(tǒng)的不同設(shè)置條件等。隨著使用時(shí)間推移，網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題不斷被暴露，因此安全問(wèn)題是一個(gè)動(dòng)態(tài)的不斷變化和發(fā)展的問(wèn)題。

網(wǎng)絡(luò)安全是一個(gè)綜合概念，也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，不是單一的某個(gè)安全產(chǎn)品或把各種安全技術(shù)的簡(jiǎn)單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”，木桶容積取決于最短的木板，因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合，各部分之間應(yīng)相互協(xié)調(diào)，相互補(bǔ)充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢(shì)，應(yīng)該重視主動(dòng)型、動(dòng)態(tài)型的防御體系，通過(guò)制定嚴(yán)密的安全策略，運(yùn)用新技術(shù)、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個(gè)安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)技術(shù)（包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等）的同時(shí)，利用檢測(cè)技術(shù)（入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等），安裝殺毒軟件、進(jìn)行容災(zāi)備份等，組成一個(gè)策略、防護(hù)、監(jiān)測(cè)和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)，將系統(tǒng)調(diào)整到最高安全級(jí)別和風(fēng)險(xiǎn)最低狀態(tài)。

策略是可根據(jù)不同安全級(jí)別的資產(chǎn)制定不同的合理保護(hù)措施，根據(jù)2006年公安部對(duì)計(jì)算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)，各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn)：

目前國(guó)內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過(guò)濾技術(shù)，且開(kāi)發(fā)都是基于開(kāi)放源代碼的操作系統(tǒng)為主。審計(jì)監(jiān)測(cè)產(chǎn)品大部分是國(guó)內(nèi)產(chǎn)品，一般用agent（引擎，在遠(yuǎn)端主機(jī)上安裝）/console（控制臺(tái)）結(jié)構(gòu)，技術(shù)上沒(méi)有太大的創(chuàng)新，且審計(jì)不夠全面和完善，但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測(cè)產(chǎn)品目前以硬件為多，IDS（入侵監(jiān)測(cè)產(chǎn)品）是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫(kù)進(jìn)行對(duì)比，屬于被動(dòng)式反應(yīng)技術(shù)；隨著主動(dòng)防御需求的日益增加，IPS（入侵防御系統(tǒng)）除了具有IDS的功能外，還能在檢測(cè)到攻擊后采取行動(dòng)阻止攻擊，但技術(shù)上國(guó)內(nèi)產(chǎn)品稍有欠缺?，F(xiàn)在社會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴程度越來(lái)越深，但天災(zāi)人禍難免，重要部門對(duì)系統(tǒng)、信息進(jìn)行容災(zāi)備份勢(shì)在必行，由于資金、規(guī)劃和認(rèn)識(shí)方面的原因，至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù)，這是最重要也是目前最容易起到效果和達(dá)到長(zhǎng)久有效的安全措施，在網(wǎng)絡(luò)安全的管理上是一個(gè)持續(xù)發(fā)展的行為，可以從以下幾個(gè)方面考慮：

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級(jí)階段，許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防，法律制裁更是存在許多空白。因此，加快網(wǎng)絡(luò)安全的立法速度，建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩，包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員，以及國(guó)家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)，在違反時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰，以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時(shí)，從國(guó)家長(zhǎng)遠(yuǎn)發(fā)展的高度對(duì)網(wǎng)絡(luò)安全提出要求，并提供理論指導(dǎo)性和政策性的文件，把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國(guó)計(jì)民生大事來(lái)落實(shí)，作為任務(wù)來(lái)完成。首先建立以國(guó)家部門為主導(dǎo)的聯(lián)動(dòng)機(jī)制，發(fā)揮國(guó)家有關(guān)部門的強(qiáng)制作用，通過(guò)政府機(jī)關(guān)、法律部門、非政府組織及一些有影響的組織和個(gè)人協(xié)同工作，制定相關(guān)政策，進(jìn)行信息共享、制度整合、措施聯(lián)動(dòng)，從組織上、法律上、行政措施上形成完善的管理機(jī)制。同時(shí)加強(qiáng)與應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營(yíng)商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作，提供技術(shù)保障。

3.2.3 加強(qiáng)網(wǎng)絡(luò)市場(chǎng)監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場(chǎng)，樹立正確商業(yè)意識(shí)，提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過(guò)健全網(wǎng)絡(luò)市場(chǎng)環(huán)境，建立網(wǎng)絡(luò)市場(chǎng)規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識(shí)

網(wǎng)絡(luò)安全威脅來(lái)自多種渠道，根據(jù)研究發(fā)現(xiàn)來(lái)自內(nèi)部的威脅影響更嚴(yán)重，由于內(nèi)部用戶相對(duì)于外部用戶來(lái)說(shuō)，有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運(yùn)行模式以及訪問(wèn)內(nèi)部網(wǎng)絡(luò)，若內(nèi)部用戶實(shí)施攻擊或誤操作，則造成的損失會(huì)更大。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)，進(jìn)行安全教育，提高網(wǎng)絡(luò)與軟件用戶的安全意識(shí)與技術(shù)識(shí)別能力，以便實(shí)現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力，需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作，提供可信的軟件和優(yōu)質(zhì)的服務(wù)，因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來(lái)解決問(wèn)題，因此重視對(duì)專業(yè)人員進(jìn)行專門培訓(xùn)，并形成指導(dǎo)文件，成為一個(gè)嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作，如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等，在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑，共同為用戶創(chuàng)造一個(gè)可信賴的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展和變化的研究課題，伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展，相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全，在更具有前瞻性的管理思維模式下，網(wǎng)絡(luò)會(huì)得到更好的發(fā)展。

參考資料：

[1] 蔣建春. 信息安全技術(shù)的8個(gè)發(fā)展趨勢(shì)[J]. 計(jì)算機(jī)世界,2007.4.

篇5

1、引言 

Web起源于1991年，伯納斯－李制作了一個(gè)網(wǎng)絡(luò)工作所必須的所有工具：第一個(gè)萬(wàn)維網(wǎng)瀏覽器和第一個(gè)網(wǎng)頁(yè)服務(wù)器，標(biāo)志著因特網(wǎng)上萬(wàn)維網(wǎng)公共服務(wù)的首次亮相。 

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個(gè)很重要的原因就在于它可以在一頁(yè)上同時(shí)顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時(shí)，Web是非常易于導(dǎo)航的，只需要從一個(gè)連接跳到另一個(gè)連接，就可以在各頁(yè)各站點(diǎn)之間進(jìn)行瀏覽了?；赪eb的優(yōu)勢(shì)，以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個(gè)行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。 

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì) 

2.1、網(wǎng)絡(luò)管理的作用 

網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，進(jìn)而提出了網(wǎng)絡(luò)管理的概念。 

網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)，一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過(guò)監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸和潛在的危機(jī)；通過(guò)控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。 

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì) 

網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性、可靠性、開(kāi)放性、綜合性、安全性和經(jīng)濟(jì)性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：  

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò)，通過(guò)一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理?；赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過(guò)與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過(guò)使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問(wèn)網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問(wèn)題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。   

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)、診斷、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)，如處理不確定問(wèn)題、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過(guò)解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制?，F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。同時(shí)，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷。 

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來(lái)。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬，又消耗管理者大量的CPU時(shí)間，使網(wǎng)管效率降低。解決這個(gè)問(wèn)題，可以在管理者與之間增加中間管理者，實(shí)現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。 

3、Web網(wǎng)絡(luò)的安全防御 

每個(gè)Web站點(diǎn)都有一個(gè)安全策略，這些策略因需而異，必須根據(jù)實(shí)際需要和目標(biāo)來(lái)設(shè)置安全系統(tǒng)，估計(jì)和分析風(fēng)險(xiǎn)。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點(diǎn)存在；威脅是否來(lái)自網(wǎng)絡(luò)內(nèi)部；威脅是否來(lái)自工業(yè)間諜；入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù)、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn)、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析，以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。 

3.1、Web服務(wù)器的安全特性 

Web服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作。每次用戶與站點(diǎn)建立聯(lián)接，其客戶機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址、有時(shí)，Web站點(diǎn)接到的IP地址可能不是客戶的地址，而是它們請(qǐng)求所經(jīng)過(guò)的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請(qǐng)求的用戶名。 

如果不要求服務(wù)器獲得消息，服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系，向其提供這個(gè)IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開(kāi)始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問(wèn)文檔。這就存在一定的安全漏洞：客戶可能永遠(yuǎn)得不到要求的信息，因?yàn)榉?wù)器偽造了域名，客戶可能無(wú)法獲得授權(quán)訪問(wèn)信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認(rèn)闖入者為合法用戶，服務(wù)器允許其進(jìn)入訪問(wèn)，Web服務(wù)器的安全也將會(huì)受到威脅。 

3.2、監(jiān)視控制Web站點(diǎn)出入情況 

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制?？梢越柚恍┕ぞ咛峁椭?，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過(guò)服務(wù)器的信息情況，這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問(wèn)請(qǐng)求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。 

3.3、Web網(wǎng)絡(luò)的防御措施 

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施： 

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對(duì)需要保護(hù)的資源建立隔離區(qū)； 

對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸； 

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道； 

對(duì)沒(méi)有安全保證的軟件實(shí)施數(shù)字簽名，提供審計(jì)、追蹤手段，確保一旦出現(xiàn)問(wèn)題可立即根據(jù)審計(jì)日志進(jìn)行追查等。 

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制可以從外表訪問(wèn)內(nèi)部受保護(hù)的對(duì)象。按運(yùn)行機(jī)制可以分為包過(guò)濾和兩種。 

包過(guò)濾主要是針對(duì)特定地址主機(jī)提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號(hào)，還有包頭中的其他信息，并根據(jù)一定的過(guò)濾原則，確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)。 

在應(yīng)用層實(shí)現(xiàn)，其基本原理是對(duì)Web服務(wù)單獨(dú)構(gòu)造一個(gè)程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過(guò)雙方程序才能進(jìn)行信息的交互；還可以在程序中實(shí)現(xiàn)其他的安全控制措施，如用戶認(rèn)證和報(bào)文加密等，從而達(dá)到更高的安全性能。 

參考文獻(xiàn)： 

篇6

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時(shí)，正逐步改變著人們的生活方式。與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也日益凸顯，成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過(guò)程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問(wèn)題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外，操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能，例如，可以通過(guò)相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問(wèn)題并對(duì)其進(jìn)行管理。管理過(guò)程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問(wèn)題，這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰，影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持，尤其通過(guò)ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會(huì)帶來(lái)不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全，而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來(lái)看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題的原因在于其允許用戶創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過(guò)操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽(tīng)就會(huì)造成相關(guān)信息的泄露，帶來(lái)巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開(kāi)放性存在的漏洞

開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn)，該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)較大安全隱患。首先，互聯(lián)網(wǎng)的開(kāi)放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問(wèn)題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個(gè)非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為，有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來(lái)看，大多數(shù)網(wǎng)路攻擊來(lái)源于本地用戶，部分來(lái)源于其它國(guó)家，尤其發(fā)生在國(guó)家之間的攻擊案例屢見(jiàn)不鮮，這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會(huì)給某個(gè)國(guó)家?guī)?lái)嚴(yán)重的損失。因此，互聯(lián)網(wǎng)安全問(wèn)題是世界性的問(wèn)題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測(cè)

入侵檢測(cè)指通過(guò)收集審計(jì)數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動(dòng)的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上，還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來(lái)自外部攻擊、內(nèi)部攻擊行為，提高計(jì)算機(jī)資源的安全系數(shù)。目前來(lái)看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種，在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說(shuō)是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問(wèn)題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開(kāi)網(wǎng)絡(luò)具體狀況，從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)安全事件的未來(lái)發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定，以此采取針對(duì)性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問(wèn)控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問(wèn)權(quán)限限制不符合訪問(wèn)規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過(guò)濾器，在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過(guò)，剩余的禁止穿過(guò)防火墻，不過(guò)注意一點(diǎn)防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過(guò)，目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作，一般通過(guò)瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來(lái)講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過(guò)漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過(guò)打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過(guò)程中漏洞掃描程序通過(guò)掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)，并通過(guò)模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過(guò)漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況，為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措，例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過(guò)一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無(wú)法識(shí)別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過(guò)程中即便被不法人員截獲，但是沒(méi)有密鑰就不能破解加密后的信息，就無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代，該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計(jì)算法則和一些公式組成，它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開(kāi)放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開(kāi)放性特點(diǎn)，又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來(lái)的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺(jué)，容易造成較大經(jīng)濟(jì)損失。因此，針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度，并針對(duì)不同的攻擊方式制定有效的防御措施，同時(shí)在總結(jié)之前常見(jiàn)的網(wǎng)絡(luò)攻擊手段的研究，加強(qiáng)與國(guó)外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手，首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來(lái)的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開(kāi)機(jī)箱更換硬件，同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn)，面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問(wèn)題我國(guó)應(yīng)加強(qiáng)這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國(guó)家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營(yíng)造良好的互聯(lián)網(wǎng)運(yùn)營(yíng)秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

篇7

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問(wèn)題

1.1操作系統(tǒng)中存在的漏洞

計(jì)算機(jī)擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)。并且，操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如，對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問(wèn)題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個(gè)過(guò)程之中，就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問(wèn)題。如果這些程序之中，存在著一些問(wèn)題，但沒(méi)有被發(fā)現(xiàn)和及時(shí)解決的化，可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰，從而影響用戶對(duì)計(jì)算機(jī)的正常使用。信息的傳輸、程序的加載等功能都能通過(guò)操作系統(tǒng)進(jìn)行實(shí)現(xiàn)，尤其是通過(guò)ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件，大都是由程序員編寫出來(lái)的，在編寫的過(guò)程之中可能會(huì)出現(xiàn)很多的漏洞，這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅，甚至引起系統(tǒng)的崩潰。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用，從而通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息，從而帶來(lái)一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開(kāi)放性存在的問(wèn)題

計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開(kāi)放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì)，但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來(lái)比較大的隱患。首先，由于網(wǎng)絡(luò)開(kāi)放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來(lái)自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來(lái)交流一些信息或者問(wèn)題。因此，在這些接入的人群之中，很有可能會(huì)存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊，也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國(guó)外的用戶。這種入侵行為，在國(guó)家之間的存在早已經(jīng)屢見(jiàn)不鮮，有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國(guó)家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問(wèn)題不僅僅是個(gè)人的問(wèn)題，也是國(guó)家和世界的問(wèn)題。

2網(wǎng)絡(luò)安全技術(shù)

在我國(guó)比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障，為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境。入侵檢測(cè)技術(shù)主要指通過(guò)對(duì)審計(jì)數(shù)據(jù)的收集，從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響，從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測(cè)，可以隨時(shí)對(duì)來(lái)自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計(jì)算機(jī)資源的安全性得到有效的提高。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè)，基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一?？梢暬夹g(shù)是建立在入侵檢測(cè)、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實(shí)時(shí)的反應(yīng)。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開(kāi)，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時(shí)，采用可視化技術(shù)，還能夠?qū)ξ磥?lái)網(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷，并且采取相應(yīng)的針對(duì)措施來(lái)進(jìn)行預(yù)防?？梢暬夹g(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對(duì)不安全的外網(wǎng)訪問(wèn)行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時(shí)，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過(guò)濾器。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過(guò)，這樣就可以禁止其他封包穿過(guò)防火墻。雖然，在理論上來(lái)說(shuō)防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?。漏洞掃描技術(shù)，是通過(guò)漏洞掃描的程序，對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞，并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來(lái)保證整個(gè)系統(tǒng)的安全。漏洞掃描程序，通過(guò)對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況，從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)，為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過(guò)制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒(méi)有辦法識(shí)別的數(shù)據(jù)。這樣在傳輸?shù)倪^(guò)程之中即使被不法人員所截獲，但是沒(méi)有相應(yīng)的密鑰就不能夠破解加密的信息，從而無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對(duì)于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來(lái)自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式。主動(dòng)攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)?；蛘呤遣环ǚ肿樱M(jìn)入計(jì)算機(jī)系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠?yàn)橛脩籼峁┱５姆?wù)。被動(dòng)攻擊主要指的是，不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險(xiǎn)性。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度。同時(shí)制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對(duì)的方式，并且加強(qiáng)與國(guó)內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理

計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時(shí)，網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理。對(duì)于計(jì)算機(jī)軟件而言，主要的威脅是存在于計(jì)算機(jī)之中，或者一些外來(lái)的病毒，管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒，并且注重殺毒軟件的更新和補(bǔ)丁的下載等。對(duì)于計(jì)算機(jī)的硬件管理，主要需要從兩個(gè)方面進(jìn)行，首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境，要注重計(jì)算機(jī)的防火以及防潮等工作，避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響。其次，對(duì)于機(jī)箱等硬件的管理，要制定一個(gè)詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒(méi)有經(jīng)過(guò)系統(tǒng)管理員允許的情況之下，不能夠打開(kāi)機(jī)箱進(jìn)行硬件的更換。此外，在平時(shí)，管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)，使出現(xiàn)問(wèn)題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語(yǔ)

總而言之，在當(dāng)前的社會(huì)形式和時(shí)代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新，加強(qiáng)對(duì)管理人員的培訓(xùn)，并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理，讓我國(guó)的互聯(lián)網(wǎng)處在一個(gè)安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程，2012.

篇8

 

一．引言 

近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。 

 

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析 

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 

①非法授權(quán)訪問(wèn)。威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無(wú)效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無(wú)效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。 

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊 

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。 

 

三． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立 

建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。 

(1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。 

(2)訪問(wèn)控制。訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。 

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。 

(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS（入侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理 

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述 

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè) 

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷,以致于削弱該設(shè)備的主要功能。 

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能 

國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。 

①故障管理。故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。故障管理的過(guò)程包括3個(gè)步驟。a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。 

③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。 

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。 

 

五．結(jié)束語(yǔ) 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。 

 

篇9

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

現(xiàn)階段，全球已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的時(shí)代，人們對(duì)于網(wǎng)絡(luò)的依賴程度變得越來(lái)越高。算機(jī)上面的數(shù)據(jù)和信息已經(jīng)能夠滿足人們?nèi)康纳?。為此，很多的個(gè)人信息被不法分子竊取，給人們帶來(lái)很大的危險(xiǎn)。文章從互聯(lián)網(wǎng)使用的角度論述了如何加密與加強(qiáng)網(wǎng)絡(luò)安全管理問(wèn)題。數(shù)據(jù)加密技術(shù)對(duì)于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理，之后再經(jīng)過(guò)處理將密碼進(jìn)行隱蔽傳輸。這實(shí)際上是計(jì)算機(jī)安全的核心技術(shù)問(wèn)題。為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

1網(wǎng)絡(luò)加密技術(shù)類型

1.1存儲(chǔ)加密技術(shù)

現(xiàn)階段的很多操作上需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)需要采取一定的方式對(duì)信息進(jìn)行加密技術(shù)的應(yīng)用。存儲(chǔ)加密技術(shù)的應(yīng)用實(shí)際上就是需要對(duì)相應(yīng)的模塊或計(jì)算機(jī)算法進(jìn)行加密使用者的用戶信息實(shí)際上就是最需要保證的東西。采取這樣的措施實(shí)際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

1.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個(gè)共享的空間，很多的資源和數(shù)據(jù)都會(huì)在這一平臺(tái)上得到分享。一般來(lái)說(shuō)，對(duì)于信息的接受者來(lái)說(shuō)，在這種情況下就能夠保證自己接收到準(zhǔn)確的信息，對(duì)于之前的不法分子來(lái)說(shuō)也將面臨一個(gè)殘酷的現(xiàn)實(shí)。他們的手段將會(huì)被很快的識(shí)破，當(dāng)他們進(jìn)行資料篡改的時(shí)候就會(huì)對(duì)他們的信息進(jìn)行攔截，使得這樣的信息不會(huì)直接的傳達(dá)到使用者的手中。

1.3網(wǎng)絡(luò)傳輸加密

在網(wǎng)絡(luò)傳輸過(guò)程中的信息加密措施是非常常見(jiàn)的安全保護(hù)方式，實(shí)際上就是對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的加密，只能夠針對(duì)特定的用戶，其他與之無(wú)關(guān)的用戶是不能夠接收和識(shí)別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對(duì)其進(jìn)行解密，使用者再獲取相關(guān)的有效地信息。這種方式實(shí)際上就是在信息的傳播過(guò)程中起到了保護(hù)和屏障的作用，保證了信息的安全傳輸。

1.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實(shí)際上，這一方式是網(wǎng)絡(luò)安全中最為常見(jiàn)的一種方式，最大的優(yōu)點(diǎn)就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時(shí)也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷毀四個(gè)步驟。同時(shí)，它需要的媒體也是非常的復(fù)雜。

2網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)互聯(lián)網(wǎng)管理體系

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強(qiáng)網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，使得網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)的接收者邡將處在一個(gè)良好的環(huán)境之中。

2.2加強(qiáng)訪問(wèn)控制

實(shí)際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站存在訪問(wèn)權(quán)限的問(wèn)題。實(shí)際上，存在訪問(wèn)權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時(shí)，需要對(duì)相關(guān)人員的身份進(jìn)行驗(yàn)證，當(dāng)身份驗(yàn)證通過(guò)之后才能夠正常的訪問(wèn)相應(yīng)的資源、所以說(shuō)，這種方式對(duì)于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

2.3實(shí)行文件加密技術(shù)

對(duì)于文件的加密木質(zhì)就是將文件的明文變成密文，這實(shí)際上是解決網(wǎng)絡(luò)安全問(wèn)題的最主要的措施。當(dāng)文件變成密文時(shí)，就不容易被人們所識(shí)別，就算能夠識(shí)別也將花費(fèi)很多的時(shí)間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性?，F(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會(huì)因?yàn)樗嬖诤芏嗟膬?yōu)點(diǎn)，保證了文件的安全性和真實(shí)性。

3信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對(duì)稱和非對(duì)稱兩種加密方式。

3.1數(shù)字簽名技術(shù)

這一技術(shù)實(shí)際上就是將傳統(tǒng)的非對(duì)稱加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過(guò)程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時(shí)，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰他人是不能夠復(fù)制和使用的。

篇10

0引言

隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明。

1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:

1.1出現(xiàn)問(wèn)題才去解決問(wèn)我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見(jiàn)故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題。

2網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開(kāi)發(fā)出例如聲音、郵件、短信等多種告警方式。

通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見(jiàn)圖1,2)。

說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開(kāi)發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.