導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全方案，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在現(xiàn)代企業(yè)的生存與發(fā)展過(guò)程中，企業(yè)網(wǎng)絡(luò)安全威脅與企業(yè)網(wǎng)絡(luò)安全防護(hù)是并行存在的。雖然企業(yè)網(wǎng)絡(luò)安全技術(shù)與以往相比取得了突破性的進(jìn)展，但過(guò)去企業(yè)網(wǎng)絡(luò)處于一個(gè)封閉或者是半封閉的狀態(tài)，只需簡(jiǎn)單的防護(hù)設(shè)備和防護(hù)方案即可保證其安全性。而當(dāng)今大多數(shù)企業(yè)網(wǎng)絡(luò)幾乎處于全球互聯(lián)的狀態(tài)，這種時(shí)空的無(wú)限制性和準(zhǔn)入的開(kāi)放性間接增加了企業(yè)網(wǎng)絡(luò)安全的影響因素，自然給企業(yè)網(wǎng)絡(luò)安全帶來(lái)了更多的威脅。因此，企業(yè)網(wǎng)絡(luò)安全防護(hù)一個(gè)永無(wú)止境的過(guò)程，對(duì)其進(jìn)行研究無(wú)論是對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，還是對(duì)于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

1企業(yè)網(wǎng)絡(luò)安全問(wèn)題分析

基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件，目前企業(yè)網(wǎng)絡(luò)典型的安全問(wèn)題主要表現(xiàn)于以下幾個(gè)方面。

1.1網(wǎng)絡(luò)設(shè)備安全問(wèn)題

企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個(gè)人電腦、備用電源等硬件設(shè)備，時(shí)常會(huì)發(fā)生安全問(wèn)題，而這些設(shè)備一旦產(chǎn)生安全事故很有可能會(huì)泄露企業(yè)的機(jī)密信息，進(jìn)而給企業(yè)帶來(lái)不可估量經(jīng)濟(jì)損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長(zhǎng)時(shí)間停電的情況下，很容易由于蓄電池的電量耗盡而導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然，除了電源問(wèn)題外，服務(wù)器、交換機(jī)也存在諸多安全隱患。

1.2服務(wù)器操作系統(tǒng)安全問(wèn)題

隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展，對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會(huì)降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號(hào)管理等問(wèn)題的存在，在不同程度上增加了服務(wù)器的安全威脅。

1.3訪問(wèn)控制問(wèn)題

企業(yè)網(wǎng)絡(luò)訪問(wèn)控制安全問(wèn)題也是較為常見(jiàn)的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來(lái)監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動(dòng)。同時(shí)對(duì)于內(nèi)部上網(wǎng)終端及外來(lái)電腦未設(shè)置入網(wǎng)認(rèn)證及無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn)安全檢查，任何電腦都可在信號(hào)區(qū)內(nèi)接入到無(wú)線網(wǎng)絡(luò)。

2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案

基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問(wèn)題，可以針對(duì)性的提出以下綜合性的安全防護(hù)方案來(lái)提高企業(yè)網(wǎng)絡(luò)的整體安全性能。

2.1網(wǎng)絡(luò)設(shè)備安全方案

企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個(gè)企業(yè)網(wǎng)絡(luò)安全的基本前提，為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對(duì)交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求，這就要求對(duì)企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問(wèn)題為例，為了徹底解決傳統(tǒng)電源供給不足問(wèn)題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機(jī)組，進(jìn)而保證在長(zhǎng)時(shí)間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電，避免因?yàn)閿嚯姸鴮?dǎo)致文件損壞及數(shù)據(jù)丟失等安全問(wèn)題的發(fā)生。

2.2服務(wù)器系統(tǒng)安全方案

企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要，然而其安全問(wèn)題的產(chǎn)生又是多方面因素所導(dǎo)致的，需要從多個(gè)層面來(lái)構(gòu)建安全防護(hù)方案。

2.2.1操作系統(tǒng)漏洞安全

目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點(diǎn)對(duì)象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外，還應(yīng)針對(duì)企業(yè)網(wǎng)絡(luò)服務(wù)器及個(gè)人電腦的操作系統(tǒng)使用實(shí)際情況，實(shí)施專(zhuān)門(mén)的漏洞掃描和檢測(cè)，并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評(píng)估，如圖1所示，將證書(shū)授權(quán)入侵檢測(cè)系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測(cè)，以此來(lái)檢測(cè)和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測(cè)系統(tǒng)

2.2.2Windows端口安全

在Windows系統(tǒng)中，端口是企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道，一般一臺(tái)服務(wù)器會(huì)綁定多個(gè)IP，而這些IP又通過(guò)多個(gè)端口來(lái)提高企業(yè)網(wǎng)絡(luò)服務(wù)能力，這種多個(gè)端口的對(duì)外開(kāi)放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來(lái)看，大多數(shù)都要通過(guò)服務(wù)器TCP/UDP端口，可充分這一點(diǎn)來(lái)預(yù)防各種網(wǎng)絡(luò)攻擊，只需通過(guò)命令或端口管理軟件來(lái)實(shí)現(xiàn)系統(tǒng)端口的控制管理即可。

2.2.3Internet信息服務(wù)安全

Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的，可通過(guò)諸多措施來(lái)提高Internet信息服務(wù)安全。（1）基于IP地址實(shí)現(xiàn)訪問(wèn)控制。通過(guò)對(duì)IIS配置，可實(shí)現(xiàn)對(duì)來(lái)訪IP地址的檢測(cè)，進(jìn)而以訪問(wèn)權(quán)限的設(shè)置來(lái)阻止或允許某些特定計(jì)算機(jī)的訪問(wèn)站點(diǎn)。（2）在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會(huì)具備非法訪問(wèn)屬性，給非法用戶(hù)侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。（3）NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的，因此Windows2000安裝時(shí)選用NTFS文件系統(tǒng)，安全性能更高。（4）服務(wù)端口號(hào)的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問(wèn)提供了諸多便捷，但會(huì)降低安全性，更容易受到基于端口程序漏洞的服務(wù)器攻擊，因此，通過(guò)修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。

2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案

2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全

強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施，具體包含以下措施。（1）網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對(duì)各設(shè)備、各端口運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控能有效發(fā)現(xiàn)各種異常，進(jìn)而預(yù)防各種安全威脅。一般可通過(guò)可視化管理軟件的應(yīng)用來(lái)實(shí)現(xiàn)上述目標(biāo)，例如What’supGold能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實(shí)現(xiàn)對(duì)各個(gè)端口流量的實(shí)時(shí)監(jiān)控。（2）網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù)，對(duì)于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專(zhuān)用的localuser用戶(hù)名，用戶(hù)名級(jí)別設(shè)置的一級(jí)，該級(jí)別用戶(hù)只具備讀權(quán)限，一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外，還可設(shè)置一個(gè)單獨(dú)的super密碼，只有擁有super密碼的管理員才有資格對(duì)核心交換機(jī)實(shí)施相關(guān)配置設(shè)置。（3）無(wú)線AP安全。一般在企業(yè)內(nèi)部有多個(gè)無(wú)線AP設(shè)備，應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個(gè)較為復(fù)雜的高級(jí)秘鑰，從而確保無(wú)線接入網(wǎng)的安全性。

2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域

目前，廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個(gè)嚴(yán)重缺陷就是當(dāng)其中各個(gè)局域網(wǎng)存在ARP病毒時(shí)，未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無(wú)法有效訪問(wèn)系統(tǒng)，同時(shí)還可能泄露重要信息。為了解決這種問(wèn)題，可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行細(xì)分，即按某種規(guī)則如企業(yè)職能部門(mén)將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個(gè)網(wǎng)段，在每個(gè)網(wǎng)段均有不同的vlan，從而保證安全性。

2.3.3加強(qiáng)通問(wèn)控制

針對(duì)企業(yè)各個(gè)部門(mén)對(duì)網(wǎng)絡(luò)資源的需求，在通問(wèn)控制時(shí)需要注意以下幾點(diǎn)：對(duì)內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對(duì)口部門(mén)互通；對(duì)內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離；體驗(yàn)區(qū)只能訪問(wèn)互聯(lián)網(wǎng)，不能訪問(wèn)辦公網(wǎng)。以上功能的實(shí)現(xiàn)，可在核心路由器和防火墻上共同配合完成。

篇2

2.網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)計(jì)方案

網(wǎng)絡(luò)安全是按照網(wǎng)絡(luò)協(xié)議(TCP/IP協(xié)議)的2－7層來(lái)進(jìn)行劃分的，要想保證網(wǎng)絡(luò)的安全，就一定保證網(wǎng)絡(luò)協(xié)議的2至7層每一層的安全。而防火墻負(fù)責(zé)的是網(wǎng)絡(luò)協(xié)議2至4層的網(wǎng)絡(luò)安全。以下為防火墻可以實(shí)現(xiàn)的功能:第一，網(wǎng)絡(luò)隔離。將網(wǎng)絡(luò)分割為不同的網(wǎng)絡(luò)區(qū)域，進(jìn)而控制不同區(qū)域之間的數(shù)據(jù)交流，作用于網(wǎng)絡(luò)協(xié)議的2－4層，把可能出現(xiàn)的安全風(fēng)險(xiǎn)分別局限于相對(duì)獨(dú)立的網(wǎng)絡(luò)區(qū)域內(nèi)，使風(fēng)險(xiǎn)不至于大規(guī)模擴(kuò)散。第二，網(wǎng)絡(luò)協(xié)議2至4層防范攻擊的能力。TCP/IP協(xié)議本身存在弊端，沒(méi)有考慮到足夠的安全特性，因此，給網(wǎng)絡(luò)用戶(hù)帶來(lái)了諸如IP地址竊取、IP地址假冒等非常大的安全隱患，而防火墻可以彌補(bǔ)TCP/IP協(xié)議本身的漏洞，能夠有效地檢測(cè)和防范對(duì)2至4層的攻擊行為。第三，流量管理。首先為了保證關(guān)鍵用戶(hù)和關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬，防火墻可以提供靈活的流量管理能力，同時(shí)要保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。另外，還可以對(duì)4至7層的常見(jiàn)網(wǎng)絡(luò)協(xié)議提供某些控制和過(guò)濾的能力，例如，可以支持EMAIL的過(guò)濾能力。第四，用戶(hù)管理。學(xué)校檔案系統(tǒng)內(nèi)部用戶(hù)接入外網(wǎng)Internet，在不影響正常業(yè)務(wù)需要的情況下，控制用戶(hù)對(duì)外網(wǎng)的應(yīng)用行為。例如，控制上網(wǎng)時(shí)間，不可訪問(wèn)網(wǎng)站，禁用一些軟件的網(wǎng)絡(luò)端口等等。

3.網(wǎng)絡(luò)入侵防御系統(tǒng)設(shè)計(jì)方案

防火墻只針對(duì)網(wǎng)絡(luò)安全2至4層，難以防御對(duì)網(wǎng)絡(luò)協(xié)議4至7層的網(wǎng)絡(luò)威脅，不可能識(shí)別出偽裝成正常業(yè)務(wù)的蠕蟲(chóng)、攻擊、間諜軟件等的非法數(shù)據(jù)流，缺乏對(duì)經(jīng)過(guò)自身的數(shù)據(jù)流進(jìn)行全面、深度監(jiān)測(cè)的能力。入侵防御系統(tǒng)(IPS)就是專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)協(xié)議的4至7層對(duì)數(shù)據(jù)流進(jìn)行分析并實(shí)時(shí)采用防御措施的系統(tǒng)，與防火墻進(jìn)行安全層次的互補(bǔ)，豐富了網(wǎng)絡(luò)傳輸過(guò)程中的安全層次，對(duì)于在阻止蠕蟲(chóng)病毒的傳播、黑客攻擊等方面起到重要的作用。在網(wǎng)絡(luò)中部署防火墻+IPS，可使網(wǎng)絡(luò)更加安全、健壯，更好地抵御來(lái)自外部網(wǎng)絡(luò)的威脅。

4.外網(wǎng)主網(wǎng)絡(luò)設(shè)計(jì)

為了保證檔案系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全，需要通過(guò)網(wǎng)閘使內(nèi)網(wǎng)、外網(wǎng)進(jìn)行“網(wǎng)絡(luò)隔離”，并進(jìn)行安全的數(shù)據(jù)交換。檔案數(shù)字化管理系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)區(qū)含有大量的敏感數(shù)據(jù)及數(shù)據(jù)，互聯(lián)網(wǎng)用戶(hù)及高校外網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)，對(duì)數(shù)據(jù)區(qū)形成了嚴(yán)重的威脅，通過(guò)部署網(wǎng)閘，在保證內(nèi)網(wǎng)數(shù)據(jù)區(qū)數(shù)據(jù)安全的前提下實(shí)現(xiàn)業(yè)務(wù)的正常訪問(wèn)，并使內(nèi)網(wǎng)數(shù)據(jù)免遭竊取與破壞。本文來(lái)自于《遼寧醫(yī)學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)》雜志。遼寧醫(yī)學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)雜志簡(jiǎn)介詳見(jiàn)

篇3

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過(guò)程中還存在著安全問(wèn)題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，因此，要想保證校園網(wǎng)的安全性，首先要對(duì)校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對(duì)校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會(huì)存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會(huì)導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來(lái)不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見(jiàn)的問(wèn)題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對(duì)其中的重要數(shù)據(jù)帶來(lái)破壞，嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過(guò)程中，會(huì)遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫(kù)帶來(lái)不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開(kāi)設(shè)了計(jì)算機(jī)專(zhuān)業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專(zhuān)業(yè)知識(shí)，出于對(duì)網(wǎng)絡(luò)的興趣，不經(jīng)意間會(huì)使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測(cè)試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來(lái)一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒(méi)有重視到安全的問(wèn)題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對(duì)各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對(duì)高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過(guò)防火墻設(shè)備對(duì)各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對(duì)信任的區(qū)域?qū)?duì)其進(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問(wèn)控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問(wèn)題簡(jiǎn)化成多個(gè)小問(wèn)題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問(wèn)控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問(wèn)控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對(duì)其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過(guò)，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對(duì)外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)?duì)外服務(wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對(duì)其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶(hù)的訪問(wèn)權(quán)限，有效杜絕非法用戶(hù)的訪問(wèn)。四是防火墻能夠?qū)崿F(xiàn)對(duì)訪問(wèn)服務(wù)器的請(qǐng)求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語(yǔ)

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問(wèn)題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問(wèn)題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

篇4

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）13-0153-01

學(xué)籍管理制度是一項(xiàng)基本的教育管理制度，學(xué)籍管理是學(xué)校和教育行政部門(mén)重要的日常工作。為規(guī)范中小學(xué)學(xué)生學(xué)籍管理，加快推進(jìn)中小學(xué)學(xué)生學(xué)籍管理信息化工作，某省教育廳決定組織建設(shè)省級(jí)中小學(xué)學(xué)籍管理系統(tǒng)平臺(tái)，實(shí)現(xiàn)義務(wù)教育階段、高中教育階段的學(xué)籍管理信息化、網(wǎng)絡(luò)化和規(guī)范化，為教育規(guī)劃、行政決策提供了科學(xué)的依據(jù)，并為省內(nèi)其他教育業(yè)務(wù)管理系統(tǒng)提供所需的基礎(chǔ)數(shù)據(jù)服務(wù)。

1 物理安全

我們認(rèn)為，物理安全是系統(tǒng)安全的第一道關(guān)口，所以，我們采取嚴(yán)格的中心機(jī)房建設(shè)和管理規(guī)范，采取雙回路UPS供電和嚴(yán)格的防火、防盜、防靜電、防雷擊等措施，對(duì)進(jìn)入中心機(jī)房的人員進(jìn)行嚴(yán)格管理。網(wǎng)絡(luò)線路盡可能進(jìn)橋架、管道，注意設(shè)備的安裝環(huán)境，特別是室外設(shè)備的物理安全。

2 接入安全

為了保證內(nèi)部網(wǎng)的安全，防止外部對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，我們?cè)诰W(wǎng)絡(luò)邊界部署一臺(tái)華為USG 3030防火墻，USG 3030華為公司新一代網(wǎng)關(guān)型安全防護(hù)設(shè)備，基于華為專(zhuān)業(yè)的硬件平臺(tái)以及強(qiáng)大的VRP軟件平臺(tái)，不僅具備優(yōu)異的攻擊防范處理能力，而且能夠提供完善的虛擬專(zhuān)網(wǎng)（VPN）功能以及完備的地址轉(zhuǎn)換（NAT）功能，實(shí)現(xiàn)基于安全區(qū)域的隔離和防護(hù)。我們?cè)诜阑饓χ兄贫巳缦乱?guī)則：允許外部網(wǎng)絡(luò)訪問(wèn)我們DMZ區(qū)的WEB SERVER及 MAIL SERVER，但只能訪問(wèn)幾個(gè)特定的端口，如80/tcp（http），25/tcp（smtp），110/tcp（pop3）等，允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)DMZ區(qū)和外部網(wǎng)絡(luò)；拒絕所有的外部IP地址對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，拒絕DMZ區(qū)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)；內(nèi)部網(wǎng)絡(luò)有限制的訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器；為出差人員建立了安全、可靠的VPN通道，他們可以通過(guò)VPN方式接入到內(nèi)部網(wǎng)絡(luò)。這樣，首先可以保證我們的學(xué)籍管理系統(tǒng)對(duì)外服務(wù)不受影響，同時(shí)可以保證我們內(nèi)部系統(tǒng)的安全。

3 虛擬網(wǎng)絡(luò)（VLAN）劃分

內(nèi)部網(wǎng)絡(luò)的核心交換機(jī)采用一臺(tái)華為S5328C-EI三層交換機(jī)。該交換機(jī)能夠識(shí)別和處理四到七層的應(yīng)用業(yè)務(wù)流，能根據(jù)不同的業(yè)務(wù)流進(jìn)行不同的管理和控制。我們使用華為S5328C-EI三層交換機(jī)將內(nèi)部網(wǎng)劃分為10個(gè)VLAN，VLAN 1-VLAN 8分配給不同的科室和部門(mén)，VLAN9分配給信息中心，VLAN10分配給內(nèi)部服務(wù)器組（數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器），不同的VLAN之間通過(guò)三層交換機(jī)通訊，并根據(jù)實(shí)際需要設(shè)置不同的訪問(wèn)權(quán)限；通過(guò)合理劃分VLAN，隔離了不同VLAN之間的廣播包，提高了網(wǎng)絡(luò)的性能，同時(shí)大大增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性

4 防病毒技術(shù)

為實(shí)現(xiàn)病毒的全面防范，我們部署了瑞星殺毒軟件網(wǎng)絡(luò)版 2008。首先，在信息中心建立一個(gè)一級(jí)系統(tǒng)中心，在科室和其他部門(mén)分別建立二級(jí)系統(tǒng)中心。上級(jí)中心統(tǒng)一發(fā)送查殺病毒命令、下達(dá)版本升級(jí)提示，并及時(shí)掌握全部系統(tǒng)中心的病毒分布情況等。另外，下級(jí)中心既可以在收到上級(jí)中心的命令后做出響應(yīng)，也可以管理本級(jí)，并主動(dòng)向上級(jí)中心發(fā)送請(qǐng)求和匯報(bào)信息。通過(guò)該系統(tǒng)，可實(shí)現(xiàn)反病毒的統(tǒng)一管理和分級(jí)管理。通過(guò)部署網(wǎng)絡(luò)版反病毒軟件，整個(gè)單位和省級(jí)數(shù)據(jù)中心的計(jì)算機(jī)受到病毒和惡意軟件破壞的情況得到明顯改善。

5 健全網(wǎng)絡(luò)安全管理機(jī)制

網(wǎng)絡(luò)安全問(wèn)題不是單純的技術(shù)問(wèn)題，影響網(wǎng)絡(luò)安全的因素有很多，但其中最重要的因素是人的因素。在省級(jí)數(shù)據(jù)中心建成之后，我們制訂了網(wǎng)絡(luò)安全管理辦法，主要措施如下：多人負(fù)責(zé)原則，每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)，并且一人操作一人復(fù)核；任期有限原則，技術(shù)人員不定期輪崗；職責(zé)分離原則，非本崗人員不得掌握用戶(hù)名、密碼等關(guān)鍵信息；及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，關(guān)閉不用的服務(wù)和端口；對(duì)重要的數(shù)據(jù)服務(wù)器，每日必須進(jìn)行數(shù)據(jù)備份；管理員的密碼必須達(dá)到一定的強(qiáng)度并且每周修改一次等等。

目前，省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)運(yùn)行良好，網(wǎng)絡(luò)安全狀況大大改善，網(wǎng)絡(luò)系統(tǒng)的安全性有很大程度的提高。但還存在不少問(wèn)題，比如說(shuō)防止網(wǎng)絡(luò)攻擊方面，盡管使用了防火墻，但是，對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊防范力度有限，我們計(jì)劃在下一步部署入侵檢測(cè)系統(tǒng)，并與防火墻實(shí)現(xiàn)聯(lián)動(dòng)，進(jìn)一步提高防范內(nèi)外網(wǎng)攻擊的能力。網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)長(zhǎng)期的工作，需要我們不斷地學(xué)習(xí)新技術(shù)、不斷地積累和借鑒經(jīng)驗(yàn)，并及時(shí)付諸實(shí)施，才能確保省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

篇5

中圖分類(lèi)號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)31-0211-01

1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全面臨的主要威脅

一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自以下幾個(gè)方面:

1)計(jì)算機(jī)病毒的侵襲。計(jì)算機(jī)病毒侵入網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓;

2)黑客侵襲。黑客非法進(jìn)入網(wǎng)絡(luò)使用網(wǎng)絡(luò)資源。例如通過(guò)隱蔽通道進(jìn)行非法活動(dòng);采用匿名用戶(hù)訪問(wèn)進(jìn)行攻擊;通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶(hù)賬號(hào)和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)等;

3)拒絕服務(wù)攻擊。例如“郵件炸彈”,使用戶(hù)在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件,從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī),網(wǎng)絡(luò)癱瘓;

4)通用網(wǎng)關(guān)接口(CGI)漏洞。搜索引擎是通過(guò)CGI腳本執(zhí)行的方式實(shí)現(xiàn)的,黑客可以修改這些CGI腳本以執(zhí)行他們的非法任務(wù);

5)惡意代碼。惡意代碼不限于病毒,還包括蠕蟲(chóng)、特洛伊木馬、邏輯炸彈等。

2 企業(yè)網(wǎng)絡(luò)安全目標(biāo)

1)建立一套完整可行的網(wǎng)絡(luò)安全與管理策略,將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離;2)建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全;3)對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制,使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕;4)加強(qiáng)合法用戶(hù)的訪問(wèn)認(rèn)證,同時(shí)將用戶(hù)的訪問(wèn)權(quán)限控制在最低限度,全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為;5)加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作,詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為,形成完整的系統(tǒng)日志備份與災(zāi)難恢復(fù);6)提高系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)。

3 安全方案設(shè)計(jì)原則

對(duì)企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)、規(guī)劃時(shí),應(yīng)遵循以下原則:

1)綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定必要。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略,是比較經(jīng)濟(jì)的方法。

3)一致性原則:網(wǎng)絡(luò)安全問(wèn)題貫穿整個(gè)網(wǎng)絡(luò)的生命周期,因此制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。在網(wǎng)絡(luò)建設(shè)開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,要有效得多。

4)易操作性原則:安全措施需要人為去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。

5)分步實(shí)施原則:由于網(wǎng)絡(luò)規(guī)模的擴(kuò)展及應(yīng)用的增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的,費(fèi)用支出也較大。因此可以分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開(kāi)支。

6)多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。因此需要建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它保護(hù)仍可保護(hù)信息安全。

4 主要防范措施

1)依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制和安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2)網(wǎng)絡(luò)病毒的防范。作為企業(yè)應(yīng)用網(wǎng)絡(luò),同時(shí)需要基于服務(wù)器操作系統(tǒng)平臺(tái)、桌面操作系統(tǒng)、網(wǎng)關(guān)和郵件服務(wù)器平臺(tái)的防病毒軟件。所以最好使用全方位的防病毒產(chǎn)品,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,使網(wǎng)絡(luò)免受病毒的侵襲。

3)配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制。利用防火墻執(zhí)行一種訪問(wèn)控制尺度,將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),同時(shí)防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

4)采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為。利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。最好采用混合入侵檢測(cè),同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),構(gòu)架成一套完整立體的主動(dòng)防御體系。

5)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)安全問(wèn)題,要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估顯然是不現(xiàn)實(shí)的。能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具是較好的解決方案,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

6)IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

篇6

前言

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)的運(yùn)行中起到不可忽視的重要作用，良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)環(huán)境有效保證電網(wǎng)經(jīng)濟(jì)、安全、可靠、穩(wěn)定的運(yùn)行，為電力系統(tǒng)中的電力生產(chǎn)、燃料調(diào)度、水庫(kù)調(diào)度以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)等提供了便捷的通信條件，它為電力企業(yè)的生產(chǎn)與管理提供了良好保障。為了滿足基于虛擬專(zhuān)用網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性需求，相關(guān)技術(shù)人員要不斷在實(shí)際工作中總結(jié)經(jīng)驗(yàn)，設(shè)計(jì)出合理、科學(xué)的安全方案，以保證電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)更好地服務(wù)于企業(yè)，為企業(yè)帶來(lái)更多的經(jīng)濟(jì)效益。

1電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的必要性

隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，各種現(xiàn)代化管理方式應(yīng)運(yùn)而生，電網(wǎng)管理方式的創(chuàng)新與管理水平的提高，帶動(dòng)了電力調(diào)度業(yè)務(wù)的發(fā)展，良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)能夠有效保障電網(wǎng)系統(tǒng)的安全性與經(jīng)濟(jì)性，確保電網(wǎng)運(yùn)行的穩(wěn)定性。目前我國(guó)電力調(diào)度數(shù)據(jù)業(yè)務(wù)還局限在傳統(tǒng)模式上，運(yùn)用的是傳統(tǒng)的數(shù)字專(zhuān)線模式，這種傳統(tǒng)電力調(diào)度數(shù)據(jù)模式使信息共享受到阻礙，造成了通信資源的浪費(fèi)，隨著各種高科技產(chǎn)品的生產(chǎn)，各種電力調(diào)度業(yè)務(wù)不斷上線，對(duì)電網(wǎng)通道資源與數(shù)據(jù)共享的需求也逐漸增高。只有建設(shè)良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，才能保證電力系統(tǒng)的經(jīng)濟(jì)性與安全性。

1.1電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)是自動(dòng)化系統(tǒng)發(fā)展的需要

人們?cè)诮?jīng)營(yíng)各種生產(chǎn)生活等的活動(dòng)中，都離不開(kāi)電網(wǎng)的支持，為了更好地適應(yīng)電網(wǎng)的發(fā)展需求，調(diào)度自動(dòng)化系統(tǒng)在其功能上得到不斷的改進(jìn)和完善，除了安全自動(dòng)裝置、繼電保護(hù)以及傳統(tǒng)的調(diào)度自動(dòng)化系統(tǒng)之外，一些現(xiàn)代化的系統(tǒng)諸如配網(wǎng)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、無(wú)人值班變電站監(jiān)控設(shè)備等逐漸應(yīng)用到電網(wǎng)系統(tǒng)中，這些新型系統(tǒng)設(shè)備的有效運(yùn)用，使得信息傳輸容量得到了很大的提高。由于信息傳輸容量的增加，各個(gè)調(diào)度系統(tǒng)之間要進(jìn)行更多的信息共享與數(shù)據(jù)轉(zhuǎn)換，這就對(duì)通信網(wǎng)絡(luò)的要求越來(lái)越高，傳統(tǒng)的通信網(wǎng)絡(luò)在傳統(tǒng)實(shí)時(shí)數(shù)據(jù)時(shí)其數(shù)量和質(zhì)量都受到了很大的局限，不能夠再適應(yīng)現(xiàn)代電網(wǎng)自動(dòng)化應(yīng)用系統(tǒng)的需求。建立安全的基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，在一些地區(qū)已經(jīng)得到運(yùn)用，其運(yùn)行情況很好，對(duì)信息數(shù)據(jù)的傳輸速率與質(zhì)量都有了明顯的提高，有效保證了自動(dòng)化應(yīng)用系統(tǒng)的發(fā)展需求。建立一個(gè)基于VPN的電力調(diào)度數(shù)據(jù)安全網(wǎng)絡(luò)，能夠有效提高電網(wǎng)運(yùn)行的信息共享程度、傳輸速率，滿足電網(wǎng)自動(dòng)化系統(tǒng)發(fā)展的需求。

1.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)是提高實(shí)時(shí)數(shù)據(jù)傳輸可靠性的需要

目前我國(guó)一些電力系統(tǒng)變電站的實(shí)時(shí)監(jiān)控信息采用的是模擬和數(shù)字專(zhuān)線通道與地調(diào)調(diào)度自動(dòng)化系統(tǒng)相結(jié)合的通信方式，每臺(tái)終端設(shè)備和地調(diào)之間要獨(dú)自單用一條或者是兩條專(zhuān)用的數(shù)據(jù)通道。這種采用模擬和數(shù)字專(zhuān)線通道與地調(diào)調(diào)度自動(dòng)化系統(tǒng)進(jìn)行通信的模式在通信傳輸時(shí)速率普遍較低，傳輸?shù)男盘?hào)會(huì)受到通道較大的干擾，傳輸?shù)臄?shù)據(jù)不穩(wěn)定，也沒(méi)有網(wǎng)絡(luò)層間的保護(hù)系統(tǒng)，如果數(shù)據(jù)通道出現(xiàn)故障，那么數(shù)據(jù)信息就會(huì)立即丟失并且不能夠進(jìn)行數(shù)據(jù)的恢復(fù)，這種點(diǎn)對(duì)點(diǎn)的傳輸方式需要在主站端設(shè)置較多的接口設(shè)備，由于操作配置的復(fù)雜性，使其在后期維護(hù)時(shí)工作量增大。建立電力調(diào)度數(shù)據(jù)網(wǎng)，能夠?qū)崿F(xiàn)調(diào)度生產(chǎn)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)性模式，通過(guò)直接上網(wǎng)的方式來(lái)進(jìn)行數(shù)據(jù)交換，有效的提高了信息傳輸?shù)目煽啃?。基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)，能夠保證信息數(shù)據(jù)傳輸?shù)目煽啃?，不?huì)因?yàn)橥ǖ莱霈F(xiàn)故障而導(dǎo)致數(shù)據(jù)丟失的情況，主站端不必要設(shè)置大量的終端設(shè)備，方便了工作人員進(jìn)行設(shè)備維護(hù)。

2基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案

基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案在設(shè)計(jì)時(shí)要遵循經(jīng)濟(jì)性、流量?jī)?yōu)化、擴(kuò)展性、節(jié)點(diǎn)可靠性以及拓?fù)淇煽啃缘鹊脑瓌t。設(shè)計(jì)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案時(shí)，在充分確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的暢通性和可靠性的前提下，最大限度的減少網(wǎng)絡(luò)電路的數(shù)量、網(wǎng)絡(luò)電路的總里程以及寬帶，以此來(lái)盡量減小網(wǎng)絡(luò)的運(yùn)行費(fèi)用，為企業(yè)帶來(lái)更多的經(jīng)濟(jì)效益。根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的流量以及流向，在設(shè)置電路和寬帶時(shí)要保證其合理性配置，均勻的將網(wǎng)絡(luò)流量分布開(kāi)來(lái)，保證各個(gè)電路寬帶均能充分的利用網(wǎng)絡(luò)流量，避免使網(wǎng)絡(luò)帶寬達(dá)到瓶頸，影響電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性。進(jìn)行主干網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)時(shí)，要充分遵循N-1的設(shè)備可靠性和電路可靠性原則，增加、修改或者減少網(wǎng)絡(luò)電路和節(jié)點(diǎn)時(shí)，要保證網(wǎng)絡(luò)的總體拓?fù)洳皇艿接绊?。在設(shè)置網(wǎng)絡(luò)中各個(gè)骨干、核心的節(jié)點(diǎn)時(shí)，要采用雙設(shè)備配置，根據(jù)實(shí)際情況需求，進(jìn)行設(shè)備的風(fēng)扇、引擎以及電源燈冗余設(shè)計(jì)，注意電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)的熱插撥等特性。

在網(wǎng)絡(luò)設(shè)計(jì)中包括電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心層、匯聚層以及接入層三層的設(shè)計(jì)。在核心層中進(jìn)行核心路由器和核心層交換機(jī)的聯(lián)通性時(shí)，要注意保證核心層交換機(jī)的業(yè)務(wù)服務(wù)器在傳輸數(shù)據(jù)時(shí)具有不間斷性，順暢地發(fā)送到核心層路由器，再由核心層路由器再次轉(zhuǎn)發(fā)數(shù)據(jù)。核心層交換機(jī)要具備全局的地址，能夠保證網(wǎng)管服務(wù)器的正常訪問(wèn)。核心層與匯聚層進(jìn)行具體網(wǎng)絡(luò)的聯(lián)通時(shí)，要注意核心層交換機(jī)下聯(lián)的網(wǎng)絡(luò)管理服務(wù)器可以正常的對(duì)匯聚層的設(shè)備進(jìn)行訪問(wèn)，下聯(lián)的業(yè)務(wù)服務(wù)器能夠順利的連接匯聚層的業(yè)務(wù)地址并進(jìn)行正常訪問(wèn)。即使發(fā)生部分線路中斷的情況，匯聚層的各個(gè)業(yè)務(wù)地址仍然可以在冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中進(jìn)行數(shù)據(jù)的傳輸，或者是通過(guò)高可靠性的路由協(xié)議來(lái)完成數(shù)據(jù)的上傳，保證業(yè)務(wù)或者網(wǎng)管服務(wù)器正常接收數(shù)據(jù)。此外還應(yīng)當(dāng)注意匯聚層的不同站點(diǎn)業(yè)務(wù)地址不需要進(jìn)行互通。電力調(diào)度數(shù)據(jù)網(wǎng)的核心層和骨干層的數(shù)據(jù)處理能力較強(qiáng)，因此在設(shè)計(jì)方案中將仿真分析集中于接入層。對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案的接入層設(shè)計(jì)，應(yīng)當(dāng)保證接入層中的業(yè)務(wù)流量可以進(jìn)行不間斷的數(shù)據(jù)發(fā)送，接入層中的業(yè)務(wù)終端可以與核心層的業(yè)務(wù)服務(wù)器進(jìn)行正?；ネǎ尤雽拥木W(wǎng)絡(luò)設(shè)備可以與核心層的網(wǎng)絡(luò)管理服務(wù)器進(jìn)行正常的互通，只有同時(shí)達(dá)到這三個(gè)要求，才能保證接入層的網(wǎng)絡(luò)連通性。接入層采用的是低端網(wǎng)絡(luò)的嵌入式遠(yuǎn)動(dòng)監(jiān)控設(shè)備，在安全方案設(shè)計(jì)中將基于IPSec的VPN內(nèi)核進(jìn)一步裁剪，在裁剪后的VPN安全框架中融入新的身份認(rèn)證和密鑰協(xié)商算法，這樣能夠有利于新設(shè)計(jì)安全方案的實(shí)現(xiàn)，同時(shí)可以大幅度降低接入層設(shè)備在安全數(shù)據(jù)處理中的費(fèi)用，減少電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案的設(shè)計(jì)投入。

3結(jié)語(yǔ)

總而言之，在電力系統(tǒng)的生產(chǎn)管理工作中，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)起到對(duì)其的直接控制作用，電力調(diào)度數(shù)據(jù)網(wǎng)的重要性不容忽視。電力企業(yè)一定要重視電力調(diào)度數(shù)據(jù)網(wǎng)的安全性和實(shí)時(shí)性，不斷借鑒國(guó)外先進(jìn)的技術(shù)，在實(shí)際運(yùn)行工作中，注意總結(jié)和歸納，設(shè)計(jì)出一種合理的基于VPN的身份認(rèn)證與密鑰協(xié)商相互融合的安全方案，消除電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中實(shí)時(shí)性與安全性?xún)烧咧g的矛盾，使其為企業(yè)帶來(lái)更多的應(yīng)用價(jià)值。

篇7

計(jì)算機(jī)網(wǎng)絡(luò)受到威脅后果嚴(yán)重

1.國(guó)家安全將遭受到威脅

網(wǎng)絡(luò)黑客攻擊的目標(biāo)常包括銀行、政府及軍事部門(mén)，竊取和修改信息。這會(huì)對(duì)社會(huì)和國(guó)家安全造成嚴(yán)重威脅，有可能帶來(lái)無(wú)法挽回的損失。

2.損失巨大

很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò)，像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)，這些網(wǎng)絡(luò)上連接著無(wú)數(shù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，會(huì)破壞成千上萬(wàn)臺(tái)計(jì)算機(jī)，從而給用戶(hù)造成巨大經(jīng)濟(jì)損失。

3.手段多樣，手法隱蔽

網(wǎng)絡(luò)攻擊所需設(shè)備簡(jiǎn)單，所花時(shí)間短，某些過(guò)程只需一臺(tái)連接Internet的PC即可完成。這個(gè)特征決定了攻擊者的方式多樣性和隱蔽性。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)盜取他人的保密信息；可以通過(guò)截取他人的帳號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng)；可以通過(guò)一些方法來(lái)繞過(guò)或破壞他人安裝的防火墻等等。

網(wǎng)絡(luò)安全防范技術(shù)

1.病毒的防范

計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在網(wǎng)絡(luò)環(huán)境中對(duì)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。它的入侵檢測(cè)技術(shù)包括基于主機(jī)和基于網(wǎng)絡(luò)兩種。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。對(duì)網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)版防病毒系統(tǒng)包括：（1）系統(tǒng)中心：系統(tǒng)中心實(shí)時(shí)記錄計(jì)算機(jī)的病毒監(jiān)控、檢測(cè)和清除的信息，實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。（2）服務(wù)器端：服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)。（3）客戶(hù)端：客戶(hù)端對(duì)當(dāng)前工作站上病毒監(jiān)控、檢測(cè)和清除，并在需要時(shí)向系統(tǒng)中心發(fā)送病毒監(jiān)測(cè)報(bào)告。（4）管理控制臺(tái)：管理控制臺(tái)是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的，通過(guò)它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。

2.防火墻的配置

首先我們了解防火墻所處的位置決定了一些特點(diǎn)包括（1）所有的從外部到內(nèi)部的通信都必須經(jīng)過(guò)它（。2）只有有內(nèi)部訪問(wèn)策略授權(quán)的通信才能被允許通過(guò)。（3）系統(tǒng)本身具有很強(qiáng)的高可靠性。所以防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墑是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是所有安全工具中最重要的一個(gè)組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進(jìn)行判斷和驗(yàn)證，確定是否允許該類(lèi)型的信息通過(guò)。一個(gè)防火墻策略要符合4個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。也可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)，也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，防止內(nèi)部信息的外泄。

3.數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密包括傳輸過(guò)程中的數(shù)據(jù)加密和存儲(chǔ)數(shù)據(jù)加密，對(duì)于傳輸加密，一般有硬件加密和軟件加密兩種方法實(shí)現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，要選擇加密算法和密鑰，可以將這些加密算法分為對(duì)稱(chēng)密鑰算法和公鑰密鑰算法兩種。對(duì)稱(chēng)密鑰算法中，收發(fā)雙方使用相同的密鑰。比較著名的對(duì)稱(chēng)密鑰算法有：美國(guó)的DES、歐洲的IDEA等。

4.應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)的功能包括：監(jiān)控和分析系統(tǒng)、用戶(hù)的行為；評(píng)估系統(tǒng)文件與數(shù)據(jù)文件的完整性，檢查系統(tǒng)漏洞；對(duì)系統(tǒng)的異常行為進(jìn)行分析和識(shí)別，及時(shí)向網(wǎng)絡(luò)管理人員報(bào)警；跟蹤管理操作系統(tǒng)，識(shí)別無(wú)授僅用戶(hù)活動(dòng)。具體應(yīng)用就是指對(duì)那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)通過(guò)監(jiān)控系統(tǒng)的使用情況，來(lái)檢測(cè)系統(tǒng)用戶(hù)的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。目前主要有兩類(lèi)入侵檢測(cè)系統(tǒng)基于主機(jī)的和基于網(wǎng)絡(luò)的。前者檢查某臺(tái)主機(jī)系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為，并及時(shí)做出響應(yīng)。后者是在連接過(guò)程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，并對(duì)發(fā)現(xiàn)的人侵做出及時(shí)的響應(yīng)。

5.規(guī)范安全管理行為

篇8

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén)，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

篇9

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類(lèi)生活的方方面面，和日常生活的結(jié)合越來(lái)越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén)，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

篇10

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題

1、公安系統(tǒng)存在問(wèn)題的特征。1）系統(tǒng)安全問(wèn)題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時(shí)期有不同的安全問(wèn)題，安全問(wèn)題不斷地被解決，但也不斷地出現(xiàn)新的安全問(wèn)題。例如線路竊聽(tīng)劫持事件會(huì)因?yàn)榧用軈f(xié)議層的使用而減少。安全問(wèn)題具有動(dòng)態(tài)性特點(diǎn)，造成系統(tǒng)安全問(wèn)題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問(wèn)題來(lái)自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級(jí)信息向低密級(jí)的主體及客體傳遞，確保信息雙方的完整性，信息不會(huì)被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題。1）一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時(shí)還包括一些無(wú)線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無(wú)線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外，公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障，需要檢查維修時(shí)，沒(méi)有事先格式化計(jì)算機(jī)，導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露，甚至出現(xiàn)“一機(jī)兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識(shí)淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。此外，公安部門(mén)人員缺乏安全意識(shí)，辦公室計(jì)算機(jī)的保密性不強(qiáng)，安全等級(jí)不高，重要軟件、文件等均沒(méi)有進(jìn)行必要的加密處理，很多人員可以隨意訪問(wèn)公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對(duì)管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進(jìn)行培訓(xùn)，強(qiáng)化技術(shù)教育與培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí)，改善管理效率，提升管理水平。

2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運(yùn)用全平臺(tái)反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達(dá)到殺除病毒的目的，公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺(tái)反病毒技術(shù)。利用光盤(pán)、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對(duì)系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮，清除壓縮包內(nèi)的病毒，若不運(yùn)用自動(dòng)解壓技術(shù)，存在于文件中的病毒會(huì)隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會(huì)安全資料為主，這些資料被泄漏或者損壞均會(huì)產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性，必須定期備份，同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對(duì)可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對(duì)應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。