導言：作為寫作愛好者，不可錯過為您精心挑選的10篇關(guān)于網(wǎng)絡安全問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

截止目前，中國移動通信、中國聯(lián)合通信和中國電信三大通訊運營商同時展開3G業(yè)務，向全世界宣告了中國3G時代的到來。3G將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合起來，成為了新一代的移動通信系統(tǒng)。它功能強大，支持高速下載和視像通話，能夠處理復雜的音樂格式和流媒體等多種媒體形式，還能提供包括電視電話會議、電子商務政務等多種信息服務。在3G提供給人們更多的快捷和便利之時，同時也意味著3G所包含的信息資源的空前，這也預示著3G網(wǎng)絡的安全問題將會是最為迫切和緊急的問題。

一、3G網(wǎng)絡的主要結(jié)構(gòu)：

1．CDMA 20001X operation system的網(wǎng)絡結(jié)構(gòu)

CDMA2000 1X是最符合移動通信系統(tǒng)的典型網(wǎng)絡結(jié)構(gòu)， CDMA2000 IX網(wǎng)絡主要由MS、RN、NSS、OMS4個部分構(gòu)成：

  MS即 移動臺：是用戶終端，是用戶接入無線網(wǎng)絡和使用各類應用服務的工具。

RN即 無線網(wǎng)絡：其能夠為移動用戶提供無線接入點服務，實現(xiàn)WTT（無線傳輸）到CTT（有線傳輸）的轉(zhuǎn)換。

NSS即 網(wǎng)絡交換系統(tǒng)：為移動用戶提供以電路交換和分組交換技術(shù)為基礎(chǔ)的網(wǎng)際服務。

OMS即 操作維護系統(tǒng)：能夠維護網(wǎng)絡設(shè)備同時提供網(wǎng)絡維護人員與網(wǎng)絡設(shè)備之間多人機接口。

2．UMTS系統(tǒng)的網(wǎng)絡結(jié)構(gòu)

UMTS系統(tǒng)主要業(yè)務是提供多媒體服務和高速網(wǎng)絡，其融合了TN（電話網(wǎng)絡）和CN（計算機網(wǎng)絡）的全新網(wǎng)絡形式；UMTS網(wǎng)絡必須要和其他電話網(wǎng)和計算機通信網(wǎng)之間進行通信才能夠?qū)崿F(xiàn)滿足用戶的需求。

二、3G系統(tǒng)面臨的安全問題：

3G網(wǎng)絡面臨的安全問題和以往的網(wǎng)絡有著本質(zhì)的不同，根據(jù)IS074982的定義，安全問題的產(chǎn)生主要有兩個方面的原因：1.系統(tǒng)和網(wǎng)絡本身設(shè)計上存在的缺陷，容易被人利用，造成數(shù)據(jù)的丟失；2.非法入侵和破壞的客觀存在，由于網(wǎng)絡中的巨大潛在利益驅(qū)使，很多的人利用互聯(lián)網(wǎng)進行入侵和信息竊取。就目前而言，3G網(wǎng)絡的主要安全問題還是IP網(wǎng)絡安全和以IP技術(shù)為基礎(chǔ)的技術(shù)應用。按照安全為題存在的物理位置的不同，我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務網(wǎng)絡問題和移動終端問題三個大類。而具體問題的表現(xiàn)則為如下幾種形式：

（1）偽裝成網(wǎng)絡單元獲取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽裝成終端欺騙網(wǎng)絡獲取資源服務。

（2）進行流量分析以獲取信息的時間、速率、長度、來源等信息

（3）否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡單元否認提供的網(wǎng)絡服務。

（4）通過使網(wǎng)絡服務過載耗盡網(wǎng)絡資源，使合法用戶無法訪問。

（5）竊聽用戶數(shù)據(jù)、控制數(shù)據(jù)和信息數(shù)據(jù)以及數(shù)據(jù)包。

（6）破壞數(shù)據(jù)的完整性，對處于傳送過程中的數(shù)據(jù)包進行修改、編輯、刪除等操作。

（7）用戶濫用權(quán)限獲取對非授權(quán)服務的訪問。

（8） 在協(xié)議上干擾數(shù)據(jù)包在鏈路層的傳輸，以實現(xiàn)拒絕服務攻擊。

除此之外，在我國目前的通訊網(wǎng)絡方面的相關(guān)法律法規(guī)還不健全，管理模式尚不成熟，同時還缺乏有力的監(jiān)督機制。

三、針對3G網(wǎng)絡安全問題的主要對策：

3G網(wǎng)絡的安全邏輯結(jié)構(gòu)，是目前最為主流的安全設(shè)計，一般而言，和一個WAN或者LAN一樣，網(wǎng)絡可以分為幾個層面：傳輸層（傳輸數(shù)據(jù)），服務層（提供主要的服務業(yè)務），應用層（提供特點的應用服務）。根據(jù)攻擊類型的不同，可以分成四個大類：

1.網(wǎng)絡接入安全2.用戶安全3.應用安全4.核心網(wǎng)安全

對網(wǎng)絡安全問題的主要解決辦法從兩個方面入手

（一） 技術(shù)層面上：

1. 路由器技術(shù)：使用安全路由器，利用路由器訪問控制列表技術(shù)來控制網(wǎng)絡中的信息流問題。

2. VPN技術(shù)：VPN能夠加密網(wǎng)絡數(shù)據(jù)并控制網(wǎng)絡中IP對節(jié)點的訪問，從而實現(xiàn)多個內(nèi)部網(wǎng)絡的互聯(lián)和協(xié)調(diào)。

3. IDS技術(shù)：入侵檢測系統(tǒng)作為最普遍使用的保護機制，其效率高，操作方便，在信息系統(tǒng)管理中不可或缺。

4. SDB（安全數(shù)據(jù)庫）技術(shù)：SDB技術(shù)目前為大多數(shù)ANTI-VIRUS廠商使用，它自身能夠快速適應網(wǎng)絡變化，保證數(shù)據(jù)完整性和安全性。

5. SOS（安全操作系統(tǒng)）技術(shù)：WWW協(xié)議、SMTP協(xié)議、FTP協(xié)議時目前網(wǎng)絡傳輸?shù)闹髁鲄f(xié)議，而這些協(xié)議也需要在一個安全穩(wěn)定的平臺中去運行，SOS技術(shù)能夠為各個網(wǎng)絡安全產(chǎn)品做好堅實的基礎(chǔ)。

6. 防火墻技術(shù)：能夠有效阻止外網(wǎng)對內(nèi)部網(wǎng)絡的感染和攻擊的有力武器就是防火墻，這種防御為主的機制能夠高效的防止外界的入侵，阻斷各類攻擊，防患于未然。

（二） 管理層面上：

1. 建立健全通訊網(wǎng)絡管理機制，將責任問責制度推廣到其中來，對網(wǎng)站的運營商和服務供應商做好登記和備案。完善相關(guān)法律法規(guī)，增強網(wǎng)絡安全問題的管理。

2. 建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網(wǎng)絡的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實現(xiàn)3G網(wǎng)絡高效、安全的主要方式。

3. 完善3G安全運行的保障體系，包括地面服務器，網(wǎng)絡服務器，服務協(xié)議硬件配置，網(wǎng)絡覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運作。

結(jié)束語：

伴隨著3G的普及和發(fā)展，3G網(wǎng)絡安全問題正受到越來越多的關(guān)注，人們對移動通信中的信息安全也提出了更高的要求。在新形勢、新時代的背景下，網(wǎng)絡安全的研究與探討具有十分的前瞻性和現(xiàn)實意義。

參考文獻：

篇2

網(wǎng)絡在給人們的生活、學習和工作帶來極大方便的同時，也埋下了“危險”的種子。網(wǎng)絡安全入侵事件屢見報端，例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號，入侵他人電腦程序，偷看隱私等等。而伴隨著信息技術(shù)的發(fā)展，為了提升信息化建設(shè)的程度，適應社會數(shù)字技術(shù)發(fā)展的最新趨勢，各中職學校也建立了數(shù)字化校園網(wǎng)絡管理平臺。然而，數(shù)字化校園的建設(shè)再給各中職學校帶來方便的同時，也給不法分子帶來了可乘之機，數(shù)字化校園網(wǎng)絡安全問題已經(jīng)成為中職學校數(shù)字化校園建設(shè)中不可忽視的問題。

一、加強數(shù)字化校園網(wǎng)絡安全管理的重要意義

隨著計算機技術(shù)的不斷發(fā)展，計算機在各個領(lǐng)域的應用越來越廣泛，特別在教育領(lǐng)域應用的尤其的明顯?，F(xiàn)在各中職學校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項目”，信息化建設(shè)的步伐越來越快，造成計算機和網(wǎng)絡的應用在中職學校中的地位更加的重要，因此創(chuàng)建校園網(wǎng)，達成數(shù)字化校園的目標勢在必行。校園網(wǎng)絡已經(jīng)成為了教育教學管理、科研管理、學術(shù)方面的探討等等方面的應用辦公平臺。寬帶網(wǎng)絡、多媒體教學已經(jīng)進入到了宿舍與和圖書館，校園網(wǎng)啟動開通，學生和教師及各類職工都可以使用，實現(xiàn)了資源的極大共享，并促進了辦公效率的提升，無紙化辦公已經(jīng)不是夢想。

信息技術(shù)對教育發(fā)展具有革命性影響。信息技術(shù)的廣泛應用，不僅突破了教育的時空界限，也改變了傳統(tǒng)的教育和學習方式，這使得學校的教學和管理效率得到了極大的提高，但同時也對數(shù)字化校園的網(wǎng)絡安全提出較高的要求。網(wǎng)絡具有開放性，因此無法避免地會受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵，導致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失，

系統(tǒng)被破壞或篡改、網(wǎng)絡崩潰等問題經(jīng)常出現(xiàn)，怎樣可以讓計算機以及信息資源和網(wǎng)絡系統(tǒng)不被外來的破壞因素所威脅，必須要建立系統(tǒng)完善的網(wǎng)絡安全管理策略，這樣才能夠保證數(shù)字化校園穩(wěn)定、安全高效的運轉(zhuǎn)。

二、中職學校數(shù)字化校園網(wǎng)絡安全的隱患

（一）校園網(wǎng)絡運行的穩(wěn)定性問題

校園網(wǎng)絡平臺的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的。然而由于容易受天氣和環(huán)境等因素的影響，網(wǎng)絡運行通常不夠穩(wěn)定，且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中，一旦用戶正在利用網(wǎng)絡進行信息溝通和交流或進行資源共享時出現(xiàn)斷網(wǎng)，就很可能導致信息的缺失。另外，由于互聯(lián)網(wǎng)具有自由開放的特性，而其和校園網(wǎng)之間的連接又缺少安全管理的舉措，導致外網(wǎng)和校園網(wǎng)進行共享時，非常容易受到外在的侵害。因此，在校園網(wǎng)絡的運行過程中，因為不穩(wěn)定的網(wǎng)絡運行平臺，加之沒有可靠的防范舉措，特別易遭到病毒和黑客的非法供給，導致網(wǎng)絡癱瘓。

（二）網(wǎng)絡安全制度和安全意識淡薄

在數(shù)字化校園建設(shè)的過程中，由于缺少統(tǒng)一完整的安全管理制度和安全防范策略，加之多數(shù)操作和管理人員的網(wǎng)絡安全管理和防范意識較低，在很大程度上都提升了網(wǎng)絡的不安全因素。例如，不少中職學生對網(wǎng)絡安全比較淡漠，相關(guān)的法律常識了解也較少，所以他們有時會有意或無意的侵害數(shù)字化校園網(wǎng)絡管理系統(tǒng)，對校園網(wǎng)絡的安全帶來影響。

（三）對數(shù)字化校園網(wǎng)絡安全管理不當

在很多中職學校中都存在著校園網(wǎng)絡安全管理不當?shù)膯栴}，很多學校都存在著網(wǎng)絡管理相關(guān)制度不完善、不健全的問題，有的學校隨之制定了相應的網(wǎng)絡管理規(guī)章制度，但是也沒有很好的執(zhí)行，或是在執(zhí)行過程中缺少嚴格的監(jiān)督，導致網(wǎng)絡在其運行的過程中，對運行環(huán)境不能很好的控制，已被病毒入侵。例如，有的學生經(jīng)常瀏覽非法網(wǎng)站，從不正規(guī)的網(wǎng)絡上下載資源，進而給不法分子可乘之機，對校園網(wǎng)絡的安全帶來了極大的影響。

（四）網(wǎng)絡平臺本身存在缺陷

因為技術(shù)上的缺失和條件的限制，很多中職學校數(shù)字化校園網(wǎng)絡平臺在硬件以及應用程序上都存在著缺陷和漏洞，這就導致校園網(wǎng)的運行環(huán)境特別的危險，也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的，但是能夠通過對其不斷的進行完善和改進而減少漏洞帶來的危害。

三、中職學校數(shù)字化校園網(wǎng)絡安全防范的措施

（一）處理加密重要的信息和數(shù)據(jù)

在網(wǎng)絡運行不安的狀況下，要確保校園網(wǎng)絡的安全管理，首先要對重要的數(shù)據(jù)和信息進行加密處理。這不僅能夠防止重要信息的泄漏給學校帶來不必要的麻煩，同時還能夠較好的避免不良信息的入侵。

（二）對重要的教學及管理相關(guān)數(shù)據(jù)進行恢復和備份

校園網(wǎng)上通常都會存在一些重要的教學方面的數(shù)據(jù)，因此對這些數(shù)據(jù)進行備份是非常重要的，因為如果這些數(shù)據(jù)丟失或者破壞很可能就會帶來嚴重的教學事故。因此，各學校應在每個機房中對應用軟件進行分類，且不要將所有的教學資源都安裝在一個機器上，這樣不但會降低數(shù)據(jù)丟失或破壞的危險，還會節(jié)省安裝的空間和時間，節(jié)省系統(tǒng)的處理時間。

（三）對網(wǎng)絡行為進行規(guī)范、監(jiān)管和管理

學校為了對網(wǎng)絡安全進行防護，應該專門指定系統(tǒng)管理人員對網(wǎng)絡進行維護，對用戶的上網(wǎng)行為進行指導，規(guī)范學生的上網(wǎng)行為，并對上網(wǎng)行為進行監(jiān)控，進而制定相應的管理措施并嚴格執(zhí)行。

（四）設(shè)置防火墻及防病毒技術(shù)

網(wǎng)絡安全的第一道措施即是防火墻，通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡之間，或者是內(nèi)部不同網(wǎng)絡之間進行訪問控制和隔離，進而確保網(wǎng)絡系統(tǒng)和網(wǎng)絡服務的可 用性。同時，要安裝最新的防病毒軟件，并定期對其進行更新、升級。

參考文獻：

[1]曾松.淺談中職學校數(shù)字化校園網(wǎng)絡的安全問題及對策[J].福建電腦，2012，（6）.

篇3

一、4G無線通信系統(tǒng)的網(wǎng)絡安全問題

1.1移動終端安全威脅

第一，多種操作系統(tǒng)被應用于相應的移動終端中，而很多公開的漏洞都會存在于相關(guān)移動操作系統(tǒng)中，這就會導致極大的安全威脅在移動終端中產(chǎn)生；第二， 近年來，電子郵件、無線網(wǎng)絡電子商務等領(lǐng)域都開始廣泛的使用移動終端，而較多的病毒感染渠道、安全銀行以及程序漏洞等存在于這些無線應用中，這就導致更大的安全威脅存在于無線終端中；第三，近年來，在信息技術(shù)和相關(guān)應用設(shè)備不斷增加的背景下，病毒的種類也越來越廣泛，此時以往的防病毒軟件功能已經(jīng)無法滿足使用需求。存儲能力、計算能力和電池容量在移動終端中也越來越無法同實際操作需求保持一致；第四，由于在對訪問控制機制和保護驗證機制進行應用的過程中嚴重缺乏機密性、完善性和完整性，導致通行接口、模塊等在移動終端硬件平臺中很容易被篡改，攻擊者可以通過各種途徑來竊取信息[1]。

1.2無線網(wǎng)絡安全威脅

第一，共存和融合是無線網(wǎng)絡應用過程中的主要特點，使用者可以隨意的切換任何系統(tǒng)，在這種情況下，安全威脅在無線網(wǎng)絡移動性管理中普遍存在；第二，在對4G網(wǎng)絡進行應用的過程中，其必須能夠有效連接異構(gòu)非IP網(wǎng)絡，并能夠充分提供QoS，如果這些條件無法被滿足，其在使用的過程中也會面對更多的安全隱患；第三，體系、協(xié)議以及安全機制共同構(gòu)成了無線網(wǎng)絡，一定的差異性存在于不同無線網(wǎng)絡中，因此相關(guān)安全威脅就會產(chǎn)生于網(wǎng)絡融合的過程中，同時容錯性也很容易在不同無線網(wǎng)絡機構(gòu)的背景下產(chǎn)生。

1.3無線業(yè)務安全威脅

第一，近年來在電子商務基礎(chǔ)上形成的增值業(yè)務和無線應用不斷得到創(chuàng)新，在對其進行應用的過程中，安全需求更高，傳統(tǒng)的安全機制呈現(xiàn)出明顯的滯后性；第二，安全交易平臺的缺失，導致越來越多的利益沖突產(chǎn)生于無線業(yè)務中；第三，業(yè)務提供商服務和網(wǎng)絡運營商在一次無線移動業(yè)務中有多個，因此會形成復雜的利益爭端，極大的威脅業(yè)務的安全性[2]。

二、4G無線通信系統(tǒng)的網(wǎng)絡安全防護措施

2.1移動終端安全防護措施

第一，物理硬件安全防護。要想減少物理接口遭受攻擊的概率，應對集成度進行提升，并促使檢測電路在電壓和電流中有效增加，確?？梢酝晟频倪M行儲存、檢驗和啟動；第二，針對操作系統(tǒng)來講，必須保證所使用的操作系統(tǒng)擁有較強的可靠性，并在其日常運行中，努力采取有效措施對這一系統(tǒng)進行加固，確保相關(guān)安全操作可以在這一系統(tǒng)中有效使用，如遠程驗證、混合式訪問控制或域隔離控制等。

2.2無線接入網(wǎng)安全防護措施

第一，在將無線接入網(wǎng)同移動終端進行緊密結(jié)合的過程中，必須保證相關(guān)載體存在較高的可靠性，而雙向身份認證機制在構(gòu)建的過程中，相關(guān)載體應以數(shù)字證書等為主；第二，對細粒度訪問控制策略進行設(shè)置，確保無線接入網(wǎng)的安全性得以有效提升，在這一過程中，可以對端口訪問控制和物理地址過濾等措施進行充分的應用；第三，在提升無線接入網(wǎng)絡安全性的過程中，應避免非可信移動終端的接入，要想促使安全接入功能在移動終端中有效實現(xiàn)，應對無線接入網(wǎng)自身安全策略進行充分的應用，同時也可以對部分安全設(shè)備進行應用，將其安全輔助功能充分發(fā)揮出來；第四，應對加密傳輸通道進行建立，確保有效、安全的信息傳輸可以在無線接入網(wǎng)與移動終端中形成，安全傳輸?shù)膶崿F(xiàn)可以以數(shù)據(jù)傳輸方式的自主設(shè)置為基礎(chǔ)，在這一過程中，也可以對邏輯隔離、物理隔離等進行開設(shè)；第五，促使過濾功能在無線接入網(wǎng)中有效提升，確保進入到無線接入網(wǎng)中的數(shù)據(jù)都是安全的，同時也可以杜絕網(wǎng)絡被非法數(shù)據(jù)侵入[3]。

三、結(jié)束語

綜上所述，近年來，在科學和信息技術(shù)不斷進步的背景下，4G無線通信業(yè)務應用越來越廣泛，如何促使安全性在4G無線通信中有效提升成為人們關(guān)注的重點。在這種情況下，相關(guān)工作人員應對移動終端和無線網(wǎng)絡等安全威脅因素進行全面的分析，只有這樣才可以有針對性的采取措施加以預防，為更加有效的將4G無線通信業(yè)務功能充分發(fā)揮出來奠定良好的基礎(chǔ)。

參 考 文 獻

篇4

由于計算機網(wǎng)絡技術(shù)的迅速發(fā)展，網(wǎng)絡信息交流是工作中必不可少的一個環(huán)節(jié)，但是因為網(wǎng)絡世界是虛擬的，具有很多的不確定因素，沒有良好的監(jiān)管力度，這就使計算機的網(wǎng)絡安全受到威脅，與此相關(guān)的網(wǎng)絡安全事故比比發(fā)生，這在氣象部門也是一樣，主要表現(xiàn)在以下幾個方面：破壞已有數(shù)據(jù)的完整性，導致氣象數(shù)據(jù)不準確；非法訪問氣象網(wǎng)站，冒充氣象工作人員，導致系統(tǒng)難以運行；利用氣象網(wǎng)絡傳送病毒，導致接受信號的線路出現(xiàn)問題。這時就要對網(wǎng)絡安全問題予以足夠的重視，才能保證網(wǎng)絡和數(shù)據(jù)的安全性，保證日常工作能夠順利進行。氣象部門的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網(wǎng)絡系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向，尤其是在網(wǎng)絡安全方面需要注意的一些問題[1]。

一、氣象部門網(wǎng)絡安全體系的構(gòu)造

根據(jù)氣象部門的網(wǎng)絡系統(tǒng)的特點和發(fā)展需求，保證氣象網(wǎng)絡安全的設(shè)計和構(gòu)建遵循實用性、規(guī)范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網(wǎng)絡安全工作的基礎(chǔ)上，在已有的系統(tǒng)模型上提高網(wǎng)絡技術(shù)的安全性，保證網(wǎng)絡可以避開障礙點，有效地對病毒進行預防，保證網(wǎng)絡可以在較短時間內(nèi)恢復。在安全體系構(gòu)造的過程中，要考慮到設(shè)備的選擇以及關(guān)鍵設(shè)備之間的關(guān)聯(lián)度，最大限度地減少機器出現(xiàn)故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內(nèi)部網(wǎng)絡安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網(wǎng)絡區(qū)域之間的部件組合，將其作為網(wǎng)絡通道，根據(jù)氣象部門的業(yè)務需求進行安全措施的防控。在氣象信息中心，多個硬件防火墻都被部署在不同的互聯(lián)網(wǎng)內(nèi)網(wǎng)和重要業(yè)務區(qū)域內(nèi)，以此來保護業(yè)務中各個數(shù)據(jù)的安全運行。一旦發(fā)生了網(wǎng)絡安全問題，可以根據(jù)配置的防火墻日志對網(wǎng)絡訪問歷史進行查詢，以此來保證氣象部門的網(wǎng)絡安全問題[2]。

（2）網(wǎng)絡入侵檢測系統(tǒng)

氣象部門的網(wǎng)絡入侵檢測系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來檢測和防護網(wǎng)絡中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個定時檢測，能夠檢查出系統(tǒng)的配置問題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網(wǎng)絡安全問題需要檢測的問題。在氣象信息中心網(wǎng)絡安全系統(tǒng)中，就有類似的一個檢測系統(tǒng)，能夠從氣象部門中收集資料，分析不同的網(wǎng)絡攻擊和系統(tǒng)中的異常資源和行為，對此作出響應[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預防網(wǎng)絡病毒，由單機和網(wǎng)絡殺毒兩種方式共同進行，以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網(wǎng)絡殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網(wǎng)絡安全預防工作。

（2）網(wǎng)絡管理軟件

氣象信息中心都已經(jīng)安裝網(wǎng)絡管理軟件，通過服務器和核心交換機的鏈接，讓網(wǎng)絡管理人員可以使用網(wǎng)絡管理軟件，以此對網(wǎng)絡設(shè)備進行有效的監(jiān)控管理。通過不定期的網(wǎng)絡設(shè)備流量監(jiān)控，可以檢測網(wǎng)絡的異常狀況，對異常端口的檢測能夠預防網(wǎng)絡黑客或是病毒的襲擊，切實做好氣象部門的網(wǎng)絡安全工作。

二、氣象部門網(wǎng)絡安全問題的現(xiàn)狀

總體而言，氣象部門的網(wǎng)絡安全有以下的幾個共同點：在網(wǎng)絡中有大量的ARP攻擊；軟件的安全部署比較少，達不到系統(tǒng)的要求；中斷產(chǎn)品有豐富的類型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過多，導致在線視頻所要承載的流量過大，無法對一些網(wǎng)絡病毒進行防控；在升級病毒庫以及安裝系統(tǒng)補丁方面存在工作效率低的問題；氣象部門的計算機終端的安全意識和現(xiàn)有的知識水平不足；氣象部門的網(wǎng)絡安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門的網(wǎng)絡信息都通過CERNET和Internet進行連接，在享受現(xiàn)有資源的同時，面臨著網(wǎng)絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網(wǎng)，以此來連接上一級氣象部門和下一級氣象部門，而多用戶的鏈接導致網(wǎng)絡安全受到多方面的威脅，主要體現(xiàn)在以下幾個方面：第一，應用軟件和操作系統(tǒng)存在安全漏洞，雖然說任何一個軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網(wǎng)絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會導致網(wǎng)絡安全出現(xiàn)問題，主要是來自網(wǎng)絡管理員和網(wǎng)絡用戶的。主要是誤用服務器系統(tǒng)和應用軟件，而網(wǎng)絡設(shè)備的設(shè)置會造成服務器端口出現(xiàn)重大錯誤以及網(wǎng)絡設(shè)備的設(shè)置不完整、將賬號隨意借用他人等問題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問題都是由于一些惡意的攻擊導致傷人行為的出現(xiàn)，主要是主動攻擊和被動攻擊兩種。分別是通過破壞現(xiàn)有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現(xiàn)，但是他們都是在不影響網(wǎng)絡正常運行的情況下實施的，但無論哪一種攻擊都會對氣象部門的網(wǎng)絡安全造成一定的危害。

三、關(guān)于氣象部門網(wǎng)絡安全問題的思考

氣象部門網(wǎng)絡安全的特點是信息覆蓋面廣、傳播距離長、網(wǎng)絡結(jié)構(gòu)復雜等，根據(jù)這些特點和氣象部門的網(wǎng)絡安全現(xiàn)狀，加強氣象網(wǎng)絡安全的防護能力，可以從技術(shù)、管理和用戶三個方面著手,建立完善的安全體系。

1.技術(shù)層面

木桶原理在氣象部門的網(wǎng)絡安全領(lǐng)域同樣適用，木桶壁上最短的木板就是網(wǎng)絡存在問題的地方，也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應用虛擬專用網(wǎng)絡，考慮來自外部、內(nèi)部網(wǎng)絡的威脅。首先,要在網(wǎng)絡的邊界部署防火墻,避免三個方面的風險，分別是機密性、數(shù)據(jù)完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的，還需要其他類型的產(chǎn)品來輔助；其次,在網(wǎng)絡內(nèi)部可以設(shè)置入侵檢測系統(tǒng)，它可以實現(xiàn)網(wǎng)絡數(shù)據(jù)的傳輸，對一些可疑數(shù)據(jù)進行預報，找尋網(wǎng)絡安全設(shè)備。作為更加積極主動的安全防護技術(shù)，能夠從容應對自身的攻擊；再次,網(wǎng)絡防毒系統(tǒng)也是必不可少的，由于氣象部門的工作復雜性，導致計算機要進行文件傳送、信息交換等工作，這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣，預防計算機病毒，能夠及時清理病毒；最后,為保證氣象部門的工作效益，要有統(tǒng)一的網(wǎng)絡安全管理系統(tǒng)。不同類別的產(chǎn)品都會在不同的方面保護網(wǎng)絡系統(tǒng)，由于網(wǎng)絡安全產(chǎn)品的日益豐富,使得對這些產(chǎn)品進行統(tǒng)一的管理成為當前的首要工作職責。

2.管理層面

在通過技術(shù)手段建立氣象網(wǎng)絡的安全防護體系后,要想確保安全防護體系能夠發(fā)揮出真正的效益還要加強管理措施，這也就是“三分技術(shù)，七分管理”的具體實施手段。在日常的管理工作中，加強對安全產(chǎn)品的檢測，從保護系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時修復安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對氣象部門的操作規(guī)范，形成一個可操作的用戶管理體系，對管理機制進行完善，進一步促進工作的標準化、流程化。

3.用戶層面

用戶更注重的是網(wǎng)絡使用的便利性，能否在網(wǎng)絡安全運行的過程中保證高效性,這就要加強氣象部門和網(wǎng)絡用戶的安全和計算機終端安全的防護意識。只有網(wǎng)絡安全意識提高了，氣象部門的網(wǎng)絡行為才能更加規(guī)范化。而用戶對終端安全的認知范圍也能夠發(fā)揮氣象部門網(wǎng)絡安全的實施效果，可以通過培訓、學習等方式加強網(wǎng)絡用戶的安全意識。

伴隨著氣象業(yè)務和信息技術(shù)的高速發(fā)展，網(wǎng)絡安全問題已經(jīng)成為制約氣象部門發(fā)展的關(guān)鍵性因素，同時也是保證氣象部門業(yè)務正常運行的不可或缺的一部分，這就使得對網(wǎng)絡安全可靠性建設(shè)的要求越來越高。所以要針對現(xiàn)有的氣象部門網(wǎng)絡安全問題進行部署和更新，保證有合理的設(shè)計和構(gòu)建，為之后的氣象部門的發(fā)展提供強有力的安全保障措施。

參考文獻

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網(wǎng)絡安全探討[J].科技廣場,2010,(7):68-70.

[2]李新碩.構(gòu)造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

篇5

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

計算機技術(shù)的發(fā)展，使計算機在各行業(yè)領(lǐng)域中得到了大范圍的使用，同時也帶領(lǐng)人類進入了信息時代。近幾年，網(wǎng)絡技術(shù)的快速發(fā)展，對人們?nèi)粘Ｉ顜砹瞬恍〉挠绊懀暇W(wǎng)沖浪已經(jīng)成為了人們生活中不能或缺的重要組成部分。我們體驗在計算機網(wǎng)絡帶給我們便捷化的同時，網(wǎng)絡安全問題也是不容忽視的，因為網(wǎng)絡安全而產(chǎn)生的經(jīng)濟損失也在呈現(xiàn)上升趨勢。越來越多的領(lǐng)域開始依賴計算網(wǎng)絡，但是計算機網(wǎng)絡安全問題也是不能被忽視的，因為一旦出現(xiàn)問題就會導致整個網(wǎng)絡癱瘓，不能進行正常的運行工作，所以，想要更加有效地保護信息數(shù)據(jù)，提高計算機網(wǎng)絡的安全性就變至關(guān)重要，也是急需解決的問題。

1網(wǎng)絡安全和實際現(xiàn)狀

1.1網(wǎng)絡安全的概念

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因為因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷[1]。網(wǎng)絡安全概念囊括了物理和邏輯安全兩方面，而邏輯安全就是只信息數(shù)據(jù)的保密性能、數(shù)據(jù)的完善程度、數(shù)據(jù)信息的實用性，也就是說網(wǎng)絡安全就是對網(wǎng)絡中數(shù)據(jù)信息完善性、保密性、實用性起到一定的保護作用。

1.2網(wǎng)絡安全現(xiàn)狀

最近幾年，互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡信息資源共享也達到加強，接踵而至的就是網(wǎng)絡安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示，全世界每20s就會出現(xiàn)互聯(lián)網(wǎng)計算機用戶被入侵事件。網(wǎng)絡的開放性也是導致入侵事件頻發(fā)達到根本原因，惡意攻擊者使用不同類型得到攻擊手段，對網(wǎng)絡中的敏感信息進行非法訪問和篡改，入侵用戶系統(tǒng)進行竊取、修改數(shù)據(jù)，而且入侵事件不會受到時間、地點環(huán)境的影響，致使網(wǎng)絡詐騙經(jīng)常發(fā)生，給人們造成嚴重的經(jīng)濟損失，這種低成本高回報的詐騙行為，又在某種程度上刺激了犯罪次數(shù)的增長，使利用網(wǎng)絡安全進行犯罪的現(xiàn)象逐漸增多。

2影響計算機網(wǎng)絡安全的問題

2.1外部自然環(huán)境影響

計算機是由人類研發(fā)，僅是一個智能的機器設(shè)備，也會受到來自外部環(huán)境因素的影響，例如，溫度、空氣濕度、沖擊、振動、污染等。導致計算機不能正常運行。

2.2人為惡意攻擊和威脅

人為原因?qū)е碌挠嬎銠C網(wǎng)絡安全問題，主要是來自黑客攻擊和入侵，通常情況下，黑客并不具備制造入侵的機會，而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在的漏洞問題，利用這些系統(tǒng)的不完整性和不足之處，進行惡意攻擊和入侵，進而構(gòu)成了對網(wǎng)絡安全的威脅。

2.3計算機病毒

計算機網(wǎng)絡病毒是一個程序，通過網(wǎng)絡進行傳播，破壞計算機的正常運行，最終導致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復制能力，蔓延速度極快，隱蔽性好，不容易進行查殺。這些病毒夾雜在不同類型的文件上，一旦文件進行傳輸或者拷貝，病毒就會逐漸蔓延，而計算機病毒又不是單一存在的，本身具有良好隱蔽性，在程序運行過程中，不僅具有很強的破壞性，還具有一定的傳染性以及潛伏性。影響情況不嚴重的會減低計算機的運行速度，嚴重的就會使計算機系統(tǒng)崩潰，不能進行正常工作，給使用者帶來不必要的麻煩和損失[2]。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性，進行一些非法郵件的發(fā)送，迫使他人強行接受自己的郵件。間諜軟件并不會像計算機病毒一樣蔓延和傳播，但是其重要目的就是對計算機系統(tǒng)進行破壞，惡意獲取用戶的信息數(shù)據(jù)。

3解決網(wǎng)絡安全問題的技術(shù)措施

3.1用戶認證

對合法使用者進行有效認證，是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法，認證機制還能預防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下，認證機制主要有四個方面的認證，即身份認證，通過使用用戶名、密碼以及口令的方式進行認證，確保訪問者是合法用戶；報文認證，通過對通信雙方對傳送內(nèi)容進行確認，由發(fā)送方發(fā)送接收方接收，傳送過程沒有被篡改；訪問授權(quán)是指用戶對部門資源訪問權(quán)限，進行用戶認證；數(shù)字簽名認證，是使用加密認證電子信息的認證方式，安全性能和有效性能是通過私匙保護和安全的散列函數(shù)進行實現(xiàn)的[3]。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的，可以使用對稱加密法，不對稱加密法和混合加密等一系列方法來實現(xiàn)的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂，沒有查看權(quán)限的人不能對它進行很好的理解。而數(shù)據(jù)加密主要有兩種類型，私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性，所有使用私匙的用戶不用認證，直接進行創(chuàng)建，這種加密方法具有高速度、通用性較強等優(yōu)點[4]。公匙加密出現(xiàn)的比較晚，這種加密方式使用兩個密匙，但是，還是存在一定的不足之處，就是會使計算變得非常密集，所以在速度上會比私匙速度要慢。如果將兩者結(jié)合在一起，就會得到更加復雜加密的系統(tǒng)

3.3防火墻技術(shù)

防火墻用來保護網(wǎng)絡安全的系統(tǒng)，能夠有效的在網(wǎng)絡內(nèi)部和外部建立良好的監(jiān)控系統(tǒng)，對數(shù)據(jù)的傳送起到監(jiān)控作用，防治人為原因惡意利用網(wǎng)絡安全存在漏洞，造成對系統(tǒng)的惡意攻擊，致使系統(tǒng)遭到破壞而不能進行正常使用。實際上，防火墻就是局域網(wǎng)和外部網(wǎng)絡之間的隔斷，不僅能攔截外部不穩(wěn)定因素的入侵，還能禁止沒有權(quán)限的用戶進行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷，只能夠阻止網(wǎng)絡外部的攻擊，卻不能阻止網(wǎng)絡內(nèi)部病毒的傳輸和惡性操作，在保證網(wǎng)絡安全性上并不是絕對的。所以，在開啟防火墻的同時，還要安裝對不法入侵進行監(jiān)測的系統(tǒng)，從而提高防火墻的安全性能。讓監(jiān)測系統(tǒng)和防火墻井有機結(jié)合，防治外部惡意入侵系統(tǒng)，并且還要確保能夠及時有效攔截內(nèi)部網(wǎng)絡的病毒傳輸或者是惡性操作[5]。

3.4虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是目前最新同時最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡基礎(chǔ)上，構(gòu)建的專用網(wǎng)絡，讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡進行傳輸，虛擬專用網(wǎng)絡技術(shù)有兩種安全機制構(gòu)成，一種是路由過濾技術(shù)，另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡的安全保障技術(shù)包含四個方面，即：隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認證技術(shù)。這四種技術(shù)中，隧道技術(shù)中相對較為流行的技術(shù)有，點對點隧道協(xié)議、L2TP、Internet 協(xié)議安全性。虛擬專用網(wǎng)絡中隧道技術(shù)會根據(jù)不同層次進行安全服務，然而，此種服務中，有不包含對計算機網(wǎng)絡的加密技術(shù)以及源鑒別技術(shù)[6]。并且虛擬專用網(wǎng)絡還可以分為兩類，一種是撥號專用網(wǎng)絡，一種是專線專用網(wǎng)絡兩種，這時根據(jù)不同層次服務不同，隧道技術(shù)就會使用第二層次或者是第三層次進行安全服務。

3.5防毒技術(shù)

伴隨著計算機技術(shù)水平不斷提升，計算機病毒變的更加隱蔽不容易察覺、復雜程度更高、技術(shù)也相對更加高級。而計算機病毒預防不光是靠一個殺毒產(chǎn)品、或者是預防策略，更是融合了計算機硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。

4結(jié)語

總而言之，想要保證網(wǎng)絡安全，不單純的只依靠計算機技術(shù)來進行解決，還要提升相應的安全管理水平，充分考慮到綜合因素對網(wǎng)絡安全的影響，構(gòu)建階段性目標、制定防范技術(shù)方案，再結(jié)合相應的法律法規(guī)來進一步保證網(wǎng)絡安全。因為不管是哪個國家的網(wǎng)絡系統(tǒng)都不是絕對安全的，跟隨計算機網(wǎng)絡技術(shù)的發(fā)展前進，網(wǎng)絡安全技術(shù)也會隨著發(fā)展和完善。

參考文獻

[1]張沅.新形勢下計算機網(wǎng)絡安全的問題探究[J].計算機光盤軟件與應用，2014，（7）：183-184.

[2]何君，張向鈺.計算機網(wǎng)絡安全防護問題與策略分析[J].科技致富向?qū)В?013，（13）：392，424.

[3]張志國.計算機局域網(wǎng)網(wǎng)絡安全問題以及相應對策探析[J].科技風，2014，（15）：197-197，199.

[4]宋淼.計算機網(wǎng)絡信息安全問題分析與解決對策[J].中國科技縱橫，2014，（5）：39-39.

[5]孫麗.關(guān)于確保計算機網(wǎng)絡安全策略問題探究[J].中國電子商務，2014，（16）：40.

篇6

中圖分類號：TP39

文獻標識碼：A

文章編號：1006-0278（2015）02-117-01

一、引言

計算機網(wǎng)絡工程安全的含義十分廣泛，它的使用者不同，含義也不同，例如一般的使用者和供應商對網(wǎng)絡安全的看法就大相徑庭，一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問題，會不會造成計算機的崩潰，損失一些資料等問題。網(wǎng)絡的供應商不僅關(guān)注網(wǎng)絡的信息是否安全還會關(guān)注網(wǎng)絡的連接性能是否良好，計算機的硬件是否安全等問題。在平日的生活中，計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題，這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來抵御這種威脅。所以這就促進了計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡工程安全問題影響了人們的生活秩序，隨著時間的推移，這種威脅還會變的更加強大。

二、計算機的網(wǎng)絡攻擊特點

一般情況下，計算機的網(wǎng)絡攻擊有以下幾個特點：網(wǎng)絡攻擊會造成大量的損失，因為網(wǎng)絡黑客一旦入侵，就會使大量的計算機無法正常運行，給廣大用戶造成無法估量的損失；計算機網(wǎng)絡工程安全會給國家和社會造成重大威脅，存在某些黑客專門攻擊國家的機密文件，這就給國家和社會帶來了無法估量的損失；攻擊手段富有變化，而且不易被查出。攻擊計算機網(wǎng)絡的手段具有多樣性，黑客能夠利用各種隱蔽性的手段來套取一些保密信息，甚至能夠使用戶的防火墻崩潰，對用戶造成重大的損失；計算機網(wǎng)絡攻擊主要是以軟件攻擊為主，一般來說，它就是靠軟件來侵入其它的計算機。

三、計算機網(wǎng)絡工程的安全問題

（一）計算機網(wǎng)絡工程是脆弱的

由于網(wǎng)絡具有開放性，所以這就對計算機網(wǎng)絡帶來了很大的麻煩?？梢哉f，對于當下的網(wǎng)絡環(huán)境，網(wǎng)絡傳輸和共享逐漸普及，也正是因為每個人都能夠享受到這種便利的條件，計算機網(wǎng)絡才會而臨著很大的挑戰(zhàn)。計算機網(wǎng)絡的脆弱性主要是由網(wǎng)絡的自由性、國際性和開放性來表現(xiàn)出來的。所以，計算機網(wǎng)絡工程經(jīng)常會受到黑客的攻擊，而且上述的特征給黑客攻擊計算機網(wǎng)絡帶來了便利。

（二）計算機操作系統(tǒng)所產(chǎn)生的安全問題

計算機操作系統(tǒng)是網(wǎng)絡傳輸和資源共享的最常用的軟件，在這個過程中經(jīng)常會出現(xiàn)各種問題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞，那么網(wǎng)絡安全也不復存在。計算機操作系統(tǒng)的最主要的部分是軟件部分和硬件部分，這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件，也就是說，計算機的網(wǎng)絡安全與自然環(huán)境息息相關(guān)。此外，計算機網(wǎng)絡還會受到一些突發(fā)的自然災害和措手不及的外部力量的威脅，這些因素都使計算機網(wǎng)絡安全難免遭受影響。

四、維護計算機網(wǎng)絡工程安全的措施

（一）加強技術(shù)防范

加強對計算機安全管理系統(tǒng)的管理，對相關(guān)的管理人員進行技術(shù)培訓，大力改善網(wǎng)絡系統(tǒng)的安全，加強相關(guān)人員的素質(zhì)，嚴格把控系統(tǒng)中的每一道關(guān)卡。時刻備份好系統(tǒng)內(nèi)的重要信息，建立責任制，將具體的責任落實到每個人身上。設(shè)置一定的網(wǎng)絡訪問權(quán)限，這樣可以禁止非法人員入侵網(wǎng)絡，對用戶的使用權(quán)限管理相當于為網(wǎng)絡安全的大門上了一道“鎖”。

（二）加強管理

管理是計算機網(wǎng)絡安全問題的關(guān)鍵性環(huán)節(jié)，計算機的網(wǎng)絡安全不能僅僅依靠技術(shù)防范來保證，還應加強安全管理，或者是將這項內(nèi)容納入到立法程序中來，只是在管理中會有很多認為因素的存在，所以在實際操作過程中會有很大難度，提升管理人員的安全意識可以維護計算機網(wǎng)絡工程的安全。

（三）進行安全層面的保障

維護計算機網(wǎng)絡工程的安全需要有一個安全的物理條件，所以，機房的選址就顯得尤為重要。防止人為的攻擊和來自環(huán)境的破壞。在操作的過程中首先應該控制一下虛擬地址的訪問，限制某些用戶的權(quán)限，利用身份識別功能，這樣可以減少非法入侵網(wǎng)絡的現(xiàn)象。

（四）保證網(wǎng)路安全的綜合措施

加強對網(wǎng)絡管理者和使用者的安全教育，使他們認識到安全的重要性。由于網(wǎng)絡的開放性，所以用戶信息需要認證就顯得尤為重要，這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強防火墻的防范技術(shù)，使防火墻技術(shù)與侵入檢測系統(tǒng)相連接，使它們能夠更加合理的運行，共同為計算機的網(wǎng)絡完全提供可靠的保障。

五、結(jié)語

在這個信息技術(shù)飛速發(fā)展的時代，信息化進程的腳步逐漸加快，人類已經(jīng)離不開網(wǎng)絡。但是計算機的網(wǎng)絡系統(tǒng)運行還存在著很多問題，給人們的生活帶來了不便之處。所以，解決計算機網(wǎng)絡安全問題就擺在了人們的而前，隨著經(jīng)濟技術(shù)的不斷進步，我們應該堅信，計算機的網(wǎng)絡技術(shù)會有重大突破，安全防范技術(shù)也會不斷加強，相關(guān)的管理人員和技術(shù)人員會為大家提供一個更加安全的計算機網(wǎng)絡環(huán)境，使人們的學習生活有一個良好穩(wěn)定的網(wǎng)絡環(huán)境，使國家愈加安全繁榮。

參考文獻：

篇7

2石油行業(yè)信息網(wǎng)絡安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護數(shù)據(jù)的安全———避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網(wǎng)病毒、惡意軟件的泛濫。

公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡系統(tǒng)的正常運行。

2.3資產(chǎn)管理失控。

網(wǎng)絡用戶存在不確定性，每個資產(chǎn)硬件配件（cpu、硬盤、內(nèi)存等）隨意拆卸組裝，隨意更換計算機系統(tǒng)，應用軟件安裝混亂，外設(shè)（U盤、移動硬盤等）無節(jié)制使用。

2.4網(wǎng)絡資源濫用。

IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡帶寬和流量，上班時間聊天、游戲等行為，影響網(wǎng)絡的穩(wěn)定，降低了運行效率。

3常用技術(shù)防范措施與應用缺陷

3.1防火墻技術(shù)。

目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2計算機病毒防護技術(shù)。

即通過建立SYMANTEC網(wǎng)絡防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護技術(shù)手段，提高了計算機終端防病毒與查殺病毒的能力。

3.3入侵檢測系統(tǒng)。

入侵檢測幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡中的各個關(guān)鍵點收集和分析信息，確認網(wǎng)絡中是否存在違反安全策略的行為和遭到網(wǎng)絡攻擊的可疑跡象。

3.4應用網(wǎng)絡分析器檢測網(wǎng)絡運行狀況。

部署如Sniffer等掃描工具，通過其對網(wǎng)絡中某臺主機或整個網(wǎng)絡的數(shù)據(jù)進行檢測、分析、診斷、將網(wǎng)絡中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。

3.5交換機安全管理配置策略。

綜合評估石油企業(yè)網(wǎng)絡，在節(jié)點設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵循標準協(xié)議的網(wǎng)絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業(yè)網(wǎng)絡的管理。

3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。

目前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計算機。針對計算機終端桌面存在的問題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實現(xiàn)對網(wǎng)絡終端的強制性管理方法。后臺管理中心采取B/S結(jié)構(gòu)，實現(xiàn)與管理終端交互式管控。

4多種技術(shù)措施聯(lián)動，保障網(wǎng)絡與信息安全

4.1網(wǎng)絡邊界管理

①防火墻。通過包過濾技術(shù)來實現(xiàn)允許或阻隔訪問與被訪問的對象，對通過內(nèi)容進行過濾以保護用戶有效合法獲取網(wǎng)絡信息；通過防火墻上的NAT技術(shù)實現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換，使需要保護的內(nèi)部網(wǎng)絡主機地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補充，幫助辦公計算機系統(tǒng)應對網(wǎng)絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應用防病毒技術(shù)，建立全面的網(wǎng)絡防病毒體系；在網(wǎng)絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器，按照分級方式，實行服務器到終端機強制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產(chǎn)品能夠解決網(wǎng)絡安全管理工作中遇到的常見問題。在網(wǎng)絡安全管理中提高了對計算機終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補丁分發(fā)、數(shù)據(jù)查詢、終端管理、運維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護等。

4.3網(wǎng)絡信息管理。

對于網(wǎng)絡信息要按等級采取相應必要的隔離手段：①建立專網(wǎng)，達到專網(wǎng)專用；②信息通過技術(shù)手段進行加密管理；③信息與互聯(lián)網(wǎng)隔離。

4.4網(wǎng)絡安全管理防范體系。

根據(jù)防范網(wǎng)絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標準等國際標準。

篇8

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

一、計算機網(wǎng)絡存在的不安全因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

（一）互聯(lián)網(wǎng)存在的安全問題

1.網(wǎng)絡的開放性，網(wǎng)絡的技術(shù)是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的不安全因素

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。

5.盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

（三）數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言，就是確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

（四）其他方面的安全問題

計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災害對計算機網(wǎng)絡構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常等，也對計算機網(wǎng)絡構(gòu)成嚴重威脅。

二、計算機網(wǎng)絡安全問題對策

對于技術(shù)方面，計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，大致歸納為： 建立安全管理制度；采取網(wǎng)絡訪問控制等多種手段； 數(shù)據(jù)庫的備份與恢復； 應用密碼技術(shù)； 切斷病毒傳播途徑等，并研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

對于管理層面，計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

物理安全層面，一是保障計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴格的標準。二是機房場地環(huán)境選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。三是機房的安全防護，主要是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

總之，計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]張千里.網(wǎng)絡安全新技術(shù).北京：人民郵電出版社，2003

篇9

1 引言

計算機和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺、生產(chǎn)控制平臺和海量的資源共享平臺?？傊?，它給我們生活和工作帶來的便捷前所未有。但是，無論什么事物的存在總會具有兩面性，計算機與互聯(lián)網(wǎng)在帶給我們了無比巨大便利的同時，也帶來了許多信息安全方面的隱患。

雖然計算機互聯(lián)網(wǎng)具有互連、開放等特性，給我們帶來了很大的便利，但由于其安全機制尚不健全、人們的網(wǎng)絡安全意識不強，也使得這些優(yōu)點成為了我們信息網(wǎng)絡安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計算機與互聯(lián)網(wǎng)可以被我們完全掌控、運用，否則它會帶給我們更為嚴重的利益損害，從個人的基本數(shù)據(jù)信息、企業(yè)的財務資金信息到國家的國防安全信息都可能會被篡改、盜用、破壞，而且目前互聯(lián)網(wǎng)攻擊方式越來越多、越來越復雜，這意味著我們的信息網(wǎng)絡安全將面臨著更大的威脅。

2 信息網(wǎng)絡安全的定義

狹義上來說，信息網(wǎng)絡安全主要是在網(wǎng)絡中，信息的應用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學者依據(jù)信息安全的發(fā)展和運用狀態(tài)，將信息安全總結(jié)為四個技術(shù)要點。1）機密性：所謂的機密性就是指的信息在傳輸和使用的過程當中，不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。2）真實性：真實性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實際的使用價值，且能夠被合法的授權(quán)者所瀏覽、使用。4）可控性：可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如今，由于社會發(fā)展與個人的需要，互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴大，如果不對信息網(wǎng)絡安全問題加大重視，一旦有較大的問題出現(xiàn)，小則會引起個人利益受損，大則會導致社會次序混亂，相信這種結(jié)果是誰都不希望發(fā)生的。

3 當前信息網(wǎng)絡安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計算機和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當中，社會當中的部分人也擁有了較強的計算機網(wǎng)絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對其他網(wǎng)絡系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取他人網(wǎng)絡交流信息，導致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯(lián)網(wǎng)上泛濫，同時一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個人計算機內(nèi)。這些信息網(wǎng)絡安全威脅的存在，主要是由于操作人員對計算機和互聯(lián)網(wǎng)的不良操作，比如未安裝殺毒軟件、沒有及時更新病毒庫和系統(tǒng)補丁，還有就是接入一些安全狀況不明的的網(wǎng)站，下載、安裝一些有“后門”的不良應用軟件等。通常這些問題會降低計算機和網(wǎng)絡的運行速度，造成計算機及網(wǎng)絡的癱瘓。

3.3 系統(tǒng)漏洞

我國絕大多數(shù)個人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜，所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當中不斷被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對計算機信息網(wǎng)絡安全的威脅。另外，對于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補也更加困難。

3.4 網(wǎng)絡硬件系統(tǒng)不牢固

當然，網(wǎng)絡硬件系統(tǒng)不牢固是一個普遍性的問題。當日本被投下原子彈之后，全世界都見證了其殺傷力，美國政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比，互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。

4 信息網(wǎng)絡安全防范對策

4.1 防火墻技術(shù)

“防火墻”非常形象地說明了其在網(wǎng)絡安全方面的應用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網(wǎng)絡間的數(shù)據(jù)信息傳輸實施控制與監(jiān)管，并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進行記錄，從而保證信息網(wǎng)絡安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺，說得直白一點，它們的組成基本上都基于普通計算機構(gòu)架，與我們平常所見到的計算機沒有多少差異。但與普通計算機不同的是，它運行的都是一些經(jīng)過簡化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質(zhì)其實就是普通的軟件產(chǎn)品，與我們平常所使用到的軟件并無二異，需要經(jīng)過在操作系統(tǒng)中安裝完成過后才能起到作用，也就是說它必須獲得計算機操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網(wǎng)絡安全，但前者一般運用于不同的網(wǎng)絡之間，后者運用于單獨的計算機系統(tǒng)。

第三，芯片級防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設(shè)計而成的集成電路，它具有體積小、性能高、保密性強等特點。也就是說，基于ASIC的芯片級防火墻不僅具有較高的運作能力，其自身的安全漏洞也相對較少。

4.2 數(shù)據(jù)加密技術(shù)

這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復原先的真實數(shù)據(jù)信息。常用的加密方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當這些經(jīng)過加密的信息到達目的終端，由合法收件人使用對應的密匙進行解密，把密文恢復成可讀的語言信息。

4.3 網(wǎng)絡入侵檢測技術(shù)

這種信息網(wǎng)絡安全防范技術(shù)可以通過硬件或是軟件對互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進行分析，

再與已知的網(wǎng)絡入侵特征進行對比，要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象，就會瞬間切斷網(wǎng)絡連接或者是通知防火墻系統(tǒng)調(diào)整訪問控制策略。它的主要功能包括幾方面：第一，識別網(wǎng)絡黑客常用的入侵和攻擊手段；第二，時時監(jiān)測網(wǎng)絡中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網(wǎng)絡的安全管理質(zhì)量。

可以看出，入侵檢測系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體，它涵蓋了所有的優(yōu)點和阻止功能，并能在計算機網(wǎng)絡系統(tǒng)中實現(xiàn)對安全事件的深度檢測和共同防御，也能在完全不影響網(wǎng)絡性能的前提下對網(wǎng)絡進行監(jiān)控和檢測，從而最大化地提高信息網(wǎng)絡的安全性。

5 結(jié)束語

除了上述幾種信息網(wǎng)絡安全防范對策之外，目前還有網(wǎng)絡安全掃描、訪問認證控制技術(shù)等，可以幫助我們做好信息網(wǎng)絡安全保障工作。另外一方面，操作者自身也還需要提高信息網(wǎng)絡安全防范意識與自身的計算機能力水平，這樣才能有效防止信息網(wǎng)絡安全受到威脅與損害。

參考文獻

[1]　王軼軍.淺談計算機信息網(wǎng)絡安全問題的分析與對策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學強.計算機信息網(wǎng)絡安全[J].計算機光盤軟件與應用，2012，（5）：33-34.

篇10

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應用,越來越多的傳統(tǒng)業(yè)務走上了信息化的道路,比如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上售票等,民航作為交通運輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設(shè)。民航各企業(yè)把信息化作為提高企業(yè)核心競爭力的重要手段,利用先進的計算機技術(shù)、網(wǎng)絡技術(shù)和通信技術(shù)開發(fā)使用了許多先進的信息系統(tǒng),大大簡化了人工操作,提高了工作效率,但這同時也加大了其對網(wǎng)絡技術(shù)和信息系統(tǒng)的依賴,因此網(wǎng)絡信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務質(zhì)量,與人民的生命財產(chǎn)安全息息相關(guān)。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網(wǎng)絡信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠存在

任何網(wǎng)絡信息系統(tǒng)都必須建立在通用的基礎(chǔ)信息平臺之上,空管行業(yè)的各種自動化系統(tǒng)也不例外。比如目前應用范圍很廣的轉(zhuǎn)報系統(tǒng)DMHS-M、航管自動化系統(tǒng)AIMS都是建立在物理網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等組成的通用的基礎(chǔ)信息平臺上的。也許各行業(yè)專用的系統(tǒng)的漏洞不好挖掘,但是針對于通用信息平臺的漏洞攻擊技術(shù)卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應用,那么便會對運行在其上的空管自動化系統(tǒng)的正常工作帶來威脅。

(二)網(wǎng)絡互連專線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內(nèi)各單位的網(wǎng)絡系統(tǒng)互連都是通過運營商的專線來實現(xiàn)的,有的租用電信的SDH電路專線,有的在電信網(wǎng)絡上利用VPN技術(shù)實現(xiàn)專線服務。但這些都不是加密技術(shù),無法阻擋和防范黑客從運營商的網(wǎng)絡設(shè)備上截取或篡改空管網(wǎng)絡內(nèi)部傳輸?shù)男畔?因此有必要在租用的專線上采用加密傳輸技術(shù)。

三、空管系統(tǒng)網(wǎng)絡信息安全的防護措施及建議

空管網(wǎng)絡信息的安全需要有效的管理和技術(shù)手段,需要領(lǐng)導的支持、制度的完善、工作流程的合理化、必要的設(shè)備投資、技術(shù)的與時俱進、工作人員的主動防范意識和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強與安全相關(guān)的設(shè)備設(shè)施建設(shè)

在每一個網(wǎng)絡入口處,尤其是接入Internet的網(wǎng)絡中都要設(shè)置防火墻,防火墻就會根據(jù)設(shè)定的安全政策控制出入網(wǎng)絡的信息流,阻止黑客訪問網(wǎng)絡中的機器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網(wǎng)絡中安裝入侵預防系統(tǒng)(IPS),它是對防病毒軟件和防火墻的補充。通過IPS,能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設(shè)備的網(wǎng)絡資料傳輸行為,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡資料傳輸行為。

(二)使用信息加密技術(shù)對專線中的數(shù)據(jù)傳輸進行加密

信息加密技術(shù)是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護,以防止泄露的技術(shù),分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。目前空管系統(tǒng)需要強化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。數(shù)據(jù)加密過程就是通過加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強對使用人員的安全知識普及,提高使用者的安全意識

縱觀很多網(wǎng)絡安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責任心強些、經(jīng)驗豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預防這一類網(wǎng)絡安全事件,最主要的還是從人員意識和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網(wǎng)絡安全策略和過濾機制,要求每個接入網(wǎng)絡的使用者都要設(shè)置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關(guān)人員,對于機密性強的數(shù)據(jù)和信息要采用指紋等強身份鑒別方式;全員普及病毒防范措施,要求每臺接入網(wǎng)絡的電腦都安裝漏洞檢測工具,要及時安裝補丁,修補漏洞。每臺電腦都要安裝防病毒軟件,并且要及時更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對于的電腦或網(wǎng)絡系統(tǒng),不能隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。網(wǎng)絡維護人員要定期檢查各個網(wǎng)絡防護設(shè)備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護,并對重要數(shù)據(jù)進行定期備份,預防災難性事故發(fā)生時的數(shù)據(jù)安全,并且可以利用備份進行及時恢復。

四、結(jié)語

民航空管系統(tǒng)是信息更新極快、對信息技術(shù)依賴很強的系統(tǒng),網(wǎng)絡起了至關(guān)重要的作用,隨之而來的網(wǎng)絡信息安全問題也日益凸顯。網(wǎng)絡信息安全是一個復雜的系統(tǒng)工程,涉及技術(shù)、管理、使用等諸多方面問題,不能單純地通過加強某一方面而得以解決,而是應該從影響到網(wǎng)絡信息安全的各種根源抓起,既要強化技術(shù),也要完善管理,做好各項安全防護措施,加強個人的安全防范意識,加大監(jiān)督檢查力度,吸取教訓,總結(jié)經(jīng)驗,盡最大可能降低網(wǎng)絡風險,從而保護我們的網(wǎng)絡信息安全。