導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)的價(jià)值，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一．研究?jī)?nèi)容

本報(bào)告研究?jī)?nèi)容主要包括以下幾個(gè)方面：1．中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)。根據(jù)對(duì)中小企業(yè)的分類（見(jiàn)報(bào)告正文），分別對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)網(wǎng)絡(luò)安全的需求特點(diǎn)做了分析。

2．針對(duì)初級(jí)、中級(jí)、高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全需求分別研究了解決方案。

3．對(duì)中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)做了增長(zhǎng)趨勢(shì)預(yù)測(cè)。

4．分析了網(wǎng)絡(luò)安全廠商的捆綁策略，并對(duì)網(wǎng)絡(luò)安全廠商合作中需要注意的問(wèn)題和選擇合作伙伴的標(biāo)準(zhǔn)做了建議。

二．中小企業(yè)網(wǎng)絡(luò)安全的需求

1．中級(jí)中小企業(yè)防入侵、防垃圾郵件的需求沒(méi)有得到中小企業(yè)的足夠重視，這兩個(gè)方面的需求沒(méi)有得到有效的滿足。市場(chǎng)上雖然有解決此類問(wèn)題的產(chǎn)品，但由于中級(jí)中小企業(yè)防護(hù)意識(shí)的缺乏，以及存在信息不對(duì)稱和相關(guān)知識(shí)缺乏的問(wèn)題，需求并沒(méi)有被滿足。這需要廠商加強(qiáng)宣傳和引導(dǎo)。

2．高級(jí)中小企業(yè)的網(wǎng)絡(luò)安全方面，防止內(nèi)部人員竊取和攻擊、防止無(wú)線數(shù)據(jù)的攔截這兩方面沒(méi)有得到中小企業(yè)的足夠重視。網(wǎng)絡(luò)安全廠商所關(guān)注的重點(diǎn)，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識(shí)別與訪問(wèn)控制、反端口掃描、數(shù)據(jù)的備份和恢復(fù)等方面，對(duì)防止內(nèi)部人員竊取和攻擊、防止無(wú)線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無(wú)線數(shù)據(jù)的攔截方面，網(wǎng)絡(luò)安全市場(chǎng)就缺乏針對(duì)中小企業(yè)此方面需求的相關(guān)產(chǎn)品。

三．中小企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)趨勢(shì)

1．初級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值20__年為0.7億元人民幣。在20__年，市場(chǎng)價(jià)值將增加到1.6億元人民幣，但年增長(zhǎng)率由20__年的42.9降低到20__年的23.1。

2．中級(jí)中小企業(yè)網(wǎng)絡(luò)安全的市場(chǎng)價(jià)值在20__年為2.2億元人民幣。20__年市場(chǎng)價(jià)值將增加到5.3億元人民幣，但年增長(zhǎng)率由20__年的45.5降低到20__年的23.3。

篇2

關(guān)鍵詞：高校圖書館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；解決策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）25-0030-02

隨著信息技術(shù)應(yīng)用不斷成熟，如今計(jì)算機(jī)網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個(gè)教育體系中的重要階段，無(wú)論是該階段教學(xué)的形式，還是其教育價(jià)值，都是我們?cè)陂_(kāi)展教學(xué)活動(dòng)中所必須充分重視的內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書館建設(shè)管理當(dāng)中，如今高校圖書館在管理過(guò)程中，存在較大隱患，尤其是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書館平臺(tái)繼續(xù)發(fā)揮作用的首要制約因素。

1 當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書館在高校師生學(xué)習(xí)過(guò)程中發(fā)揮著重要作用和價(jià)值。而電子圖書館也成為師生學(xué)習(xí)的主要平臺(tái)，但是在師生使用圖書館計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問(wèn)題不能及時(shí)有效解決，那么整個(gè)圖書館，尤其是電子圖書就無(wú)法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患，通過(guò)有效應(yīng)對(duì)，從而實(shí)現(xiàn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的應(yīng)有價(jià)值。

現(xiàn)階段影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來(lái)說(shuō)，影響其計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以分為：

首先，是人為操作上的失誤或者問(wèn)題。對(duì)與圖書館計(jì)算機(jī)網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進(jìn)行管理。因此人為操作上帶來(lái)的無(wú)意識(shí)失誤，就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的首要因素。通常人為操作上的失誤或者問(wèn)題主要表現(xiàn)為：安全意識(shí)不夠，對(duì)系統(tǒng)管理賬號(hào)缺乏必要的防范意識(shí)，或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過(guò)多種方式有選擇性的進(jìn)行信息破壞的主動(dòng)攻擊，通過(guò)這一攻擊方式能夠影響整個(gè)圖書管理信息的完整性。而另一方面則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的同時(shí)，通過(guò)截獲、竊取等方法來(lái)獲取相關(guān)信息，可以說(shuō)這兩種方式，都是人為原因，都對(duì)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會(huì)對(duì)高校圖書館管理工作開(kāi)展造成巨大影響。

再者，其影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是計(jì)算機(jī)病毒造成的。對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)轉(zhuǎn)造成極強(qiáng)的影響，同時(shí)病毒一旦入侵，將會(huì)影響整個(gè)管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對(duì)圖書館運(yùn)轉(zhuǎn)造成重大威脅和損失。目前計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的常態(tài)化問(wèn)題。

最后，則是高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來(lái)的隱患和問(wèn)題。目前圖書館管理過(guò)程中所使用的各種軟件系統(tǒng)存在安全性能不強(qiáng)、安全措施應(yīng)對(duì)不足等一系列問(wèn)題。而高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫(kù)進(jìn)行管理，當(dāng)然整個(gè)數(shù)據(jù)庫(kù)體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫(kù)本身也存在各種漏洞，從而影響整個(gè)系統(tǒng)安全運(yùn)行。

2 現(xiàn)階段高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中存在的局限性和不足

事實(shí)上，無(wú)論是計(jì)算機(jī)病毒，還是木馬，甚至是人為攻擊等問(wèn)題，其都是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中所不可避免的問(wèn)題，但是從根本上看，影響高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心在與其管理過(guò)程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。

首先，當(dāng)前對(duì)數(shù)高校圖書館不能及時(shí)更新軟硬件投入，其較低的軟硬件水準(zhǔn)大大影響了圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)前很多高校圖書館在運(yùn)營(yíng)過(guò)程中，其管理經(jīng)費(fèi)并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長(zhǎng)期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時(shí)其應(yīng)對(duì)攻擊的防范能力也比較弱。而新購(gòu)置的軟硬件設(shè)備也無(wú)法及時(shí)予以更新、維護(hù)和升級(jí)，因此整個(gè)軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在較大安全隱患。

其次，部分圖書館工作人員自身知識(shí)不夠，且缺乏必要的安全防范意識(shí)，未能對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全體系引起足夠重視。客觀上講，當(dāng)前很多圖書館工作人員并沒(méi)有接受正規(guī)、體系化、全面的計(jì)算機(jī)安全知識(shí)教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí)，不僅很難給與及時(shí)處理，同時(shí)不能采取一些日常防范措施，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)全面有效運(yùn)轉(zhuǎn)，可以說(shuō)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全很難予以保障，而這一問(wèn)題如果不能及時(shí)有效解決，那么高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全就無(wú)法得以有效保障。

最后，圖書館自身功能和數(shù)字圖書館的特點(diǎn)決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書館，整個(gè)圖書館的資源可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)過(guò)程中有著極強(qiáng)的開(kāi)放性，也就是說(shuō)整個(gè)數(shù)字圖書館運(yùn)轉(zhuǎn)過(guò)程是透明的，非封閉的，這就使得圖書館自身無(wú)法避免網(wǎng)絡(luò)威脅，該風(fēng)險(xiǎn)是數(shù)字圖書館的特性所造成的。

3 高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開(kāi)展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書館作為學(xué)生自學(xué)和補(bǔ)充學(xué)習(xí)的重要通道，其價(jià)值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過(guò)程中極其重要的內(nèi)容，然而在高校圖書館建設(shè)運(yùn)營(yíng)過(guò)程中，由于其潛在的一系列安全隱患使得整個(gè)圖書館運(yùn)轉(zhuǎn)存在較大安全問(wèn)題，解決勢(shì)在必行。

首先，在技術(shù)上構(gòu)建完善的安全策略，通過(guò)技術(shù)上的完善，確保整個(gè)系統(tǒng)安全運(yùn)營(yíng)。而整個(gè)完善機(jī)制包括，從完善入網(wǎng)訪問(wèn)控制、指定目錄級(jí)安全控制和服務(wù)器安全控制等機(jī)制入手。通過(guò)結(jié)合殺毒軟件和計(jì)算機(jī)管理系統(tǒng)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在新的運(yùn)行機(jī)制中，要針對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限予以設(shè)置，針對(duì)不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中，服務(wù)器的重要作用和價(jià)值，完善服務(wù)器安全控制，通過(guò)設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對(duì)整個(gè)系統(tǒng)的攻擊。當(dāng)然在這一過(guò)程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過(guò)構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運(yùn)行過(guò)程中，必須對(duì)其運(yùn)營(yíng)數(shù)據(jù)進(jìn)行充分保護(hù)，通過(guò)實(shí)施數(shù)據(jù)傳輸過(guò)程加密、數(shù)據(jù)存儲(chǔ)加密和密鑰管理等方法，從而確保數(shù)字圖書館在運(yùn)行、管理過(guò)程中，其數(shù)據(jù)能夠得到有效保護(hù)，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運(yùn)行過(guò)程中，要充分完善安全管理技術(shù)應(yīng)用，及時(shí)有效防范各種電腦病毒，通過(guò)安裝必要的木馬查殺軟件，從而有效防范其對(duì)計(jì)算機(jī)的攻擊。而網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè)，勢(shì)必能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的運(yùn)行穩(wěn)定性。

最后，要重視對(duì)圖書館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書館運(yùn)營(yíng)需要，開(kāi)展相應(yīng)教學(xué)活動(dòng)，通過(guò)有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識(shí)和工作態(tài)度，確保其能夠?qū)φ麄€(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過(guò)程中，也要注重對(duì)學(xué)生的培養(yǎng)，通過(guò)及時(shí)極強(qiáng)學(xué)生的安全操作意識(shí)和思維，從而實(shí)現(xiàn)高校圖書館的高效、安全運(yùn)轉(zhuǎn)。

4 結(jié)語(yǔ)

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過(guò)圖書館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過(guò)圖書資料查閱，有效深化自身知識(shí)面。對(duì)于高校學(xué)生培養(yǎng)來(lái)說(shuō)，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書館作為教學(xué)的重要補(bǔ)充，其對(duì)高校教學(xué)活動(dòng)的開(kāi)展有著重要意義和價(jià)值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個(gè)高校在建設(shè)過(guò)程中，也將計(jì)算機(jī)信息化技術(shù)應(yīng)用到了高校圖書館管理當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書館管理提供了便利，同時(shí)也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)資源在具體應(yīng)用的過(guò)程中存在較大安全隱患，而這些安全威脅如果不能得到及時(shí)有效的解決和處理，那么將會(huì)對(duì)整個(gè)圖書館管理帶來(lái)極大損失。

參考文獻(xiàn)：

[1] 劉西青.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].圖書館論壇，2013（5）：109-112.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；模糊綜合評(píng)價(jià)

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個(gè)國(guó)際化的問(wèn)題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險(xiǎn)評(píng)估是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開(kāi)展的一項(xiàng)基礎(chǔ)性工作。

然而，現(xiàn)有的評(píng)估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評(píng)審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實(shí)際可操作性；漏洞分析法只是單純通過(guò)簡(jiǎn)單的漏洞掃描或滲透測(cè)試等方式對(duì)安全資產(chǎn)進(jìn)行評(píng)估；層次分析法主要以專家的知識(shí)經(jīng)驗(yàn)和統(tǒng)計(jì)工具為基礎(chǔ)進(jìn)行定性評(píng)估。針對(duì)現(xiàn)有網(wǎng)絡(luò)安全評(píng)估方法中出現(xiàn)的這些問(wèn)題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評(píng)標(biāo)方法――模糊綜合評(píng)價(jià)法。

模糊綜合評(píng)價(jià)法可根據(jù)多因素對(duì)事物進(jìn)行評(píng)價(jià)，是一種運(yùn)用模糊數(shù)學(xué)原理分析和評(píng)價(jià)具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評(píng)價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中存在的評(píng)估指標(biāo)單一、評(píng)估過(guò)程不合理的問(wèn)題。

1 關(guān)于風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要概念

按照ITSEC的定義對(duì)本文涉及的重要概念加以解釋：

風(fēng)險(xiǎn)(Risk)：威脅主體利用資產(chǎn)的漏洞對(duì)其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對(duì)系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個(gè)組織的有價(jià)值的信息或者資源，本文指的是與評(píng)估對(duì)象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的評(píng)估要素

從風(fēng)險(xiǎn)評(píng)估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時(shí)實(shí)際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險(xiǎn)的可能性。

可見(jiàn)，信息資產(chǎn)價(jià)值、安全威脅和安全漏洞是風(fēng)險(xiǎn)評(píng)估時(shí)必須評(píng)估的三個(gè)要素。從風(fēng)險(xiǎn)管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機(jī)整體：①信息資產(chǎn)的影響價(jià)值表明了保護(hù)對(duì)象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個(gè)可接受風(fēng)險(xiǎn)的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過(guò)降低威脅的方法來(lái)降低安全風(fēng)險(xiǎn)，從而達(dá)到降低安全風(fēng)險(xiǎn)的目的；③根據(jù)IS0-13335的觀點(diǎn)，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對(duì)信息系統(tǒng)或者業(yè)務(wù)對(duì)象的損害。同樣，也可以通過(guò)彌補(bǔ)安全漏洞的方法來(lái)降低安全風(fēng)險(xiǎn)。

從以上分析可以看出，安全風(fēng)險(xiǎn)是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對(duì)資產(chǎn)的價(jià)值造成的損害，因此風(fēng)險(xiǎn)評(píng)估過(guò)程就是資產(chǎn)價(jià)值、資產(chǎn)固有漏洞以及威脅的確定過(guò)程。

即風(fēng)險(xiǎn)R＝f(z，t，v)。其中：z為資產(chǎn)的價(jià)值，v為網(wǎng)絡(luò)的脆弱性等級(jí)，t為對(duì)網(wǎng)絡(luò)的威脅評(píng)估等級(jí)。

2.2 資產(chǎn)評(píng)估

資產(chǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估過(guò)程的重要因素，主要是針對(duì)與企業(yè)運(yùn)作有關(guān)的安全資產(chǎn)。通過(guò)對(duì)這些資產(chǎn)的評(píng)估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會(huì)威脅到企業(yè)運(yùn)作的資產(chǎn)。資產(chǎn)評(píng)估一方面是資產(chǎn)的價(jià)值評(píng)估，針對(duì)有形資產(chǎn)；另一方面是資產(chǎn)的重要性評(píng)估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對(duì)企業(yè)運(yùn)作的影響。資產(chǎn)評(píng)估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價(jià)值評(píng)估；③資產(chǎn)對(duì)企業(yè)運(yùn)作的重要性評(píng)估；④確定漏洞掃描器的分布。

2.3 威脅評(píng)估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動(dòng)。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測(cè)試、顧問(wèn)訪談、人工評(píng)估、策略及文檔分析和安全審計(jì)。通過(guò)以上的威脅評(píng)估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時(shí)對(duì)安全威脅進(jìn)行半定量賦值，分別表示強(qiáng)度不同的安全威脅。

威脅評(píng)估大致來(lái)說(shuō)包括：①確定相對(duì)重要的財(cái)產(chǎn)，以及其價(jià)值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進(jìn)行某種威脅的可能性；④對(duì)每種可能存在的威脅具體分析造成損壞的能力；⑤估計(jì)每種攻擊的代價(jià)；⑥估算出可能的應(yīng)付措施的費(fèi)用。

2.4 脆弱性評(píng)估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評(píng)估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評(píng)估等。

通過(guò)對(duì)資產(chǎn)所提供的服務(wù)進(jìn)行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險(xiǎn)狀況，進(jìn)而得出不同服務(wù)的風(fēng)險(xiǎn)值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險(xiǎn)級(jí)別，可以最后得到資產(chǎn)的漏洞風(fēng)險(xiǎn)值。

3 評(píng)估方法

3.1傳統(tǒng)的評(píng)估方法

關(guān)于安全風(fēng)險(xiǎn)評(píng)估的最直接的評(píng)估模型就是，以一個(gè)簡(jiǎn)單的類數(shù)學(xué)模型來(lái)計(jì)算風(fēng)險(xiǎn)。即：風(fēng)險(xiǎn)＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計(jì)算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險(xiǎn)＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學(xué)評(píng)估方法

然而，為了計(jì)算風(fēng)險(xiǎn)，必須計(jì)量各單獨(dú)組成要素（威脅、脆弱和影響)?，F(xiàn)有的評(píng)估方法常用一個(gè)簡(jiǎn)單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個(gè)級(jí)別。同時(shí)，因?yàn)轱L(fēng)險(xiǎn)要素的賦值是離散的，而非連續(xù)的，所以對(duì)于風(fēng)險(xiǎn)要素的確定和評(píng)估本身也有很大的主觀性和不精確性，因此運(yùn)用以上評(píng)估算法，最后得到的風(fēng)險(xiǎn)值有很大的偏差。用模糊數(shù)學(xué)方法對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行研究和分析，能較好地解決評(píng)估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險(xiǎn)評(píng)估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險(xiǎn)評(píng)估誤差的存在，增加了評(píng)估工作的復(fù)雜性，如何把握和處理評(píng)估誤差，是評(píng)估工作的難點(diǎn)之一。

在本評(píng)估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡(jiǎn)單地得到一個(gè)直觀的用戶易接受的評(píng)估結(jié)果，又能充分考慮到影響評(píng)估的各因素的精度及其他一些因素，盡量消除因?yàn)樵u(píng)估的主觀性和離散數(shù)據(jù)所帶來(lái)的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運(yùn)用隸屬度來(lái)刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來(lái)表達(dá)。如在根據(jù)下面的表格確定風(fēng)險(xiǎn)等級(jí)時(shí)，當(dāng)U值等于49時(shí)為低風(fēng)險(xiǎn)，等于51時(shí)就成了中等風(fēng)險(xiǎn)。

此時(shí)如運(yùn)用模糊概念，用隸屬度來(lái)刻畫這條分界線就好得多。比如，當(dāng)U值等于50時(shí)，隸屬低風(fēng)險(xiǎn)的程度為60％，隸屬中等風(fēng)險(xiǎn)的程度為40％。

為了確定模糊運(yùn)算，需要為每一個(gè)評(píng)估因子確定一種隸屬函數(shù)。如對(duì)于資產(chǎn)因子，考慮到由于資產(chǎn)級(jí)別定義時(shí)的離散性和不精確性，致使資產(chǎn)重要級(jí)別較高的資產(chǎn)(如4級(jí)資產(chǎn))也有隸屬于中級(jí)級(jí)別資產(chǎn)（如3級(jí)資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級(jí)別為3時(shí)，資產(chǎn)隸屬于二級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％，隸屬于三級(jí)風(fēng)險(xiǎn)級(jí)別的程度為80％，屬于四級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評(píng)估對(duì)象和具體情況進(jìn)行定義。

（2）建立關(guān)系模糊矩陣。

對(duì)各單項(xiàng)指標(biāo)(評(píng)估因子)分別進(jìn)行評(píng)價(jià)?？扇為各單項(xiàng)指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險(xiǎn)級(jí)別的集合，針對(duì)我們的評(píng)估系統(tǒng)，則V＝(低，較低，中，較高，高)。對(duì)U上的每個(gè)單項(xiàng)指標(biāo)進(jìn)行評(píng)價(jià)，通過(guò)各自的隸屬函數(shù)分別求出各單項(xiàng)指標(biāo)對(duì)于V上五個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度。例如，漏洞因子有一組實(shí)測(cè)值，就可以分別求出屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度，得出一組五個(gè)數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個(gè)5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來(lái)說(shuō)，風(fēng)險(xiǎn)級(jí)別比較高的因子對(duì)于綜合風(fēng)險(xiǎn)的影響也是最大的。換句話說(shuō)，高的綜合風(fēng)險(xiǎn)往往來(lái)自于那些高風(fēng)險(xiǎn)級(jí)別的因子。因此各單項(xiàng)指標(biāo)中那些風(fēng)險(xiǎn)級(jí)別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個(gè)單項(xiàng)指標(biāo)的權(quán)重值為β1。得到一個(gè)模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評(píng)價(jià)算法。

進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，可以得到兩個(gè)模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評(píng)價(jià)模型為：Y＝B x R。其中Y為模糊綜合評(píng)估結(jié)果。Y應(yīng)該為一個(gè)1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度。這樣，最后將得到一個(gè)模糊評(píng)估形式的結(jié)果，當(dāng)然也可以對(duì)這個(gè)結(jié)果進(jìn)行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個(gè)最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估示例

以下用實(shí)例說(shuō)明基于模糊數(shù)學(xué)的風(fēng)險(xiǎn)評(píng)估模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用。

在評(píng)估模型中，我們首先要進(jìn)行資產(chǎn)、威脅和漏洞的評(píng)估。假設(shè)對(duì)同樣的某項(xiàng)資產(chǎn)，我們進(jìn)行了資產(chǎn)評(píng)估、威脅評(píng)估和漏洞評(píng)估，得到的風(fēng)險(xiǎn)級(jí)別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個(gè)因子隸屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度為：

如果要進(jìn)行量化，那么最后的評(píng)估風(fēng)險(xiǎn)值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時(shí)該資產(chǎn)的安全風(fēng)險(xiǎn)值為2.8。

參考文獻(xiàn)

［1］郭仲偉.風(fēng)險(xiǎn)分析與決策［M］.北京：機(jī)械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，1998.

［3］徐小琳，龔向陽(yáng).網(wǎng)絡(luò)安全評(píng)估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

篇4

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0024-02

當(dāng)前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會(huì)生活的方方面面，世界各國(guó)之間通過(guò)網(wǎng)絡(luò)交流來(lái)加強(qiáng)相互聯(lián)系，人們對(duì)于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會(huì)發(fā)展帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識(shí)淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對(duì)國(guó)家財(cái)產(chǎn)、信息以及居民個(gè)人信息進(jìn)行非法竊取，嚴(yán)重影響到社會(huì)的健康發(fā)展和長(zhǎng)治久安。網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險(xiǎn)并規(guī)避風(fēng)險(xiǎn)，以恰當(dāng)?shù)姆绞綄L(fēng)險(xiǎn)轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制連接以及對(duì)網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時(shí)，需要通過(guò)防火墻的檢測(cè)，在確定所傳遞信息沒(méi)有問(wèn)題時(shí)，防火墻才會(huì)將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過(guò)程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過(guò)防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對(duì)不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來(lái)諸多便利的同時(shí)，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來(lái)破壞。從其側(cè)重點(diǎn)和防范方式上來(lái)講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過(guò)濾防火墻和服務(wù)器。

包過(guò)濾防火墻是指對(duì)網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過(guò)[3]。服務(wù)器通常被稱為應(yīng)用級(jí)防火墻，與包過(guò)濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開(kāi)，內(nèi)部發(fā)出的數(shù)據(jù)包在通過(guò)服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會(huì)受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開(kāi)放了較多不必要的服務(wù)和端口，在資源共享方面沒(méi)有進(jìn)行合理的配置及審核。管理員在通過(guò)安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問(wèn)。在完成這些操作后依然不能說(shuō)Windows是足夠安全的，它在一定程度上也會(huì)受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無(wú)法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對(duì)整個(gè)網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對(duì)網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時(shí)，維護(hù)問(wèn)題將不斷復(fù)雜升級(jí)化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，促進(jìn)了防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問(wèn)策略中的防火墻技術(shù)應(yīng)用

訪問(wèn)策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問(wèn)策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過(guò)程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問(wèn)策略，以此來(lái)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價(jià)值的信息。日志監(jiān)控是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對(duì)象。用戶在對(duì)防火墻日志進(jìn)行分析時(shí)，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時(shí)，僅需要對(duì)其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過(guò)大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險(xiǎn)，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時(shí)記錄報(bào)警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時(shí)，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個(gè)不同的模塊，對(duì)于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對(duì)保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻對(duì)安全配置的要求是相對(duì)較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來(lái)避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對(duì)保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來(lái)解決網(wǎng)絡(luò)發(fā)展帶來(lái)的問(wèn)題。在未來(lái)的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評(píng)估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級(jí)[5]。

3 結(jié)束語(yǔ)

防火墻技術(shù)對(duì)解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013（4）： 178-179.

篇5

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇6

制定網(wǎng)絡(luò)安全基線

網(wǎng)絡(luò)安全基線是阻止未經(jīng)授權(quán)信息泄露、丟失或損害的第一級(jí)安全標(biāo)準(zhǔn)。確保與產(chǎn)品相關(guān)的人員、程序和技術(shù)都符合基線，將有效提高政府的網(wǎng)絡(luò)安全等級(jí)。網(wǎng)絡(luò)安全基線應(yīng)體現(xiàn)在采辦程序的技術(shù)需求以及性能標(biāo)準(zhǔn)中，以明確在整個(gè)采辦生命周期內(nèi)產(chǎn)品或服務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于資源有限以及采辦中風(fēng)險(xiǎn)的多樣性，政府應(yīng)采取漸進(jìn)和基于風(fēng)險(xiǎn)的方法，逐步增加超越基線的網(wǎng)絡(luò)安全需求。這種需求應(yīng)在合同內(nèi)清晰且專門列出。

開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)

政府應(yīng)對(duì)工業(yè)合作伙伴開(kāi)展采辦網(wǎng)絡(luò)安全培訓(xùn)。通過(guò)這種培訓(xùn)向工業(yè)合作伙伴明確展示，政府正通過(guò)基于風(fēng)險(xiǎn)的方法調(diào)整與網(wǎng)絡(luò)安全相關(guān)的采購(gòu)活動(dòng)，且將在特定采辦活動(dòng)中提出更多網(wǎng)絡(luò)安全方面的要求。

明確通用關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義

明確聯(lián)邦采辦過(guò)程中關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的定義將提高政府和私營(yíng)部門的效率和效益。需求的有效開(kāi)發(fā)和完善很大程度上依賴于對(duì)關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)的共同認(rèn)識(shí)。在采辦過(guò)程中，不清晰、不一致的關(guān)鍵網(wǎng)絡(luò)安全事項(xiàng)定義將導(dǎo)致網(wǎng)絡(luò)安全不能達(dá)到最優(yōu)效果。定義的清晰界定應(yīng)建立在公認(rèn)或國(guó)際通用的標(biāo)準(zhǔn)上。

建立采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略

政府需要一個(gè)部門內(nèi)普遍適用的采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略。該戰(zhàn)略將成為政府企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略的一部分，并要求政府部門確保其行為符合采辦網(wǎng)絡(luò)風(fēng)險(xiǎn)目標(biāo)。該戰(zhàn)略應(yīng)建立在政府通用的采辦愿景基礎(chǔ)上，并與美國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的“網(wǎng)絡(luò)安全框架”相匹配。戰(zhàn)略應(yīng)為采辦建立網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并包含基于風(fēng)險(xiǎn)的采辦優(yōu)先次序。戰(zhàn)略還應(yīng)包含完整的安全需求。制定戰(zhàn)略時(shí)，政府應(yīng)將網(wǎng)絡(luò)風(fēng)險(xiǎn)列入企業(yè)風(fēng)險(xiǎn)管理，并積極與工業(yè)界、民間和政府機(jī)構(gòu)以及情報(bào)機(jī)構(gòu)合作，共享已驗(yàn)證的、基于結(jié)果的風(fēng)險(xiǎn)管理程序和最佳經(jīng)驗(yàn)。

加強(qiáng)采購(gòu)來(lái)源的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控

確保提供給政府的產(chǎn)品真實(shí)、未被篡改和替代是降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要環(huán)節(jié)。偽冒產(chǎn)品往往不能進(jìn)行安全更新，或達(dá)不到原始設(shè)備制造商產(chǎn)品的安全標(biāo)準(zhǔn)。政府需要從原始設(shè)備制造商、授權(quán)商獲取產(chǎn)品，或者從合格供應(yīng)商表中確定可信采購(gòu)來(lái)源。政府通過(guò)一系列基于采辦類型的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，評(píng)估供應(yīng)商的可信情況，建立合格供應(yīng)商表。即便來(lái)自可信采購(gòu)來(lái)源的產(chǎn)品也可能存在網(wǎng)絡(luò)安全缺陷。對(duì)此，政府應(yīng)限制原始設(shè)備制造商、授權(quán)商以及可信供應(yīng)商的來(lái)源，并將資格要求貫徹到全采辦生命周期。政府從供應(yīng)商獲取產(chǎn)品或服務(wù)時(shí)，若供應(yīng)商未與原始設(shè)備制造商建立信任關(guān)系，政府應(yīng)要求其就產(chǎn)品的安全和完整性提供擔(dān)保。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全監(jiān)控；網(wǎng)絡(luò)維護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、網(wǎng)絡(luò)安全概述

信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對(duì)人類生活方式的影響越來(lái)越大，Internet/Intranet技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，基于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題己經(jīng)成為非常嚴(yán)重的問(wèn)題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事，解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實(shí)背景。本文針對(duì)網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求，進(jìn)行了深入的研究與開(kāi)發(fā)，按照建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，提出了一個(gè)全方位、各個(gè)層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型，構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。

二、網(wǎng)絡(luò)監(jiān)控原理

網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級(jí)建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，首先，需要使得網(wǎng)絡(luò)內(nèi)部的各級(jí)監(jiān)控系統(tǒng)，對(duì)所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計(jì)算機(jī)進(jìn)行有效的監(jiān)控，阻斷“一機(jī)兩用”的行為和想象；其次，要對(duì)轄區(qū)的下級(jí)監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控，能夠?qū)τ?jì)算機(jī)之間的病毒入侵源進(jìn)行分析和定位；同時(shí)還需要對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計(jì)和數(shù)據(jù)登記，全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。

三、網(wǎng)絡(luò)安全監(jiān)控措施

（一）防火墻設(shè)置

在Internet與內(nèi)網(wǎng)之間安裝防火墻，形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在安全，與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過(guò)Internet進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞。

（二）入侵檢測(cè)系統(tǒng)配置

分布式入侵檢測(cè)系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu)，在每個(gè)網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測(cè)引擎，同時(shí)對(duì)于重要的服務(wù)器，例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測(cè)引擎。再通過(guò)遠(yuǎn)程管理功能在一臺(tái)管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控。

分布式入侵檢測(cè)系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個(gè)主要組件組成：主管傳感器、邊界傳感器、中央控制臺(tái)[5]。這三層結(jié)構(gòu)中的任一個(gè)結(jié)點(diǎn)均可對(duì)攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測(cè)系統(tǒng)支持不同的鏈路，如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺(tái)決定上報(bào)信息的存儲(chǔ)、顯示、管理，將匯總信息報(bào)告給控制臺(tái)。邊界傳感器每個(gè)組有一個(gè)主管傳感器，負(fù)責(zé)信息的收集、精簡(jiǎn)。如果網(wǎng)絡(luò)連接通過(guò)公用網(wǎng)，則使用加密鏈路。

四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用

典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用，如VRV（Virus Removed Victory成功清除病毒）[6]網(wǎng)絡(luò)防病毒體系，為網(wǎng)絡(luò)每個(gè)層面提供防病毒保護(hù)，通過(guò)對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析，提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級(jí)別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置，能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。

基于局域網(wǎng)、廣域網(wǎng)多級(jí)管理：網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理，在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng)：（1）監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況；（2）統(tǒng)計(jì)分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息；（3）病毒信息匯總，進(jìn)行病毒安全風(fēng)險(xiǎn)評(píng)估；（4）整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級(jí)、統(tǒng)一控制。

主動(dòng)式病毒防護(hù)機(jī)制：企業(yè)安全防護(hù)策略是針對(duì)網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新，就能主動(dòng)防御。透過(guò)VRV防病毒管理中心管理整個(gè)病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時(shí)，通過(guò)VRVAMC主動(dòng)獲得完整防毒策略，有效降低因?yàn)椴《疽咔閹?lái)的人力損失及成本。防毒系統(tǒng)本身更能自動(dòng)識(shí)別未知病毒，通過(guò)對(duì)文件和網(wǎng)絡(luò)流量異常監(jiān)視，提出報(bào)警。

五、結(jié)束語(yǔ)

本文通過(guò)分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況，提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性，在此基礎(chǔ)上，利用網(wǎng)絡(luò)安全監(jiān)控和管理手段，首先建立的網(wǎng)絡(luò)的防火墻配置，在防火墻配置的基礎(chǔ)上，配置了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，利用這兩項(xiàng)配置，完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個(gè)實(shí)際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng)，通過(guò)該系統(tǒng)的配置與應(yīng)用，說(shuō)明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實(shí)施，對(duì)網(wǎng)絡(luò)安全具有一定研究?jī)r(jià)值。

參考文獻(xiàn)：

[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23

篇8

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來(lái)越難以察覺(jué),破壞性也大大增加了,這都對(duì)校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會(huì)大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計(jì)算機(jī)病毒會(huì)修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。

1.3非法訪問(wèn)

攻擊者能越過(guò)校園網(wǎng)權(quán)限設(shè)置,通過(guò)非法訪問(wèn)獲得信息,給校園網(wǎng)信息安全帶來(lái)破壞,影響高校的日常教學(xué)和科研,也為管理帶來(lái)不便。

1.4惡意攻擊

病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。

2校園網(wǎng)信息安全策略

針對(duì)日益猖獗的計(jì)算機(jī)病毒,高校必須積極應(yīng)對(duì),采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:

2.1校園網(wǎng)信息安全規(guī)章制度

校園網(wǎng)網(wǎng)絡(luò)管理部門制定嚴(yán)格的校園網(wǎng)信息安全制度,針對(duì)校園網(wǎng)各網(wǎng)段實(shí)施嚴(yán)格管理;校園網(wǎng)管理部門采取實(shí)時(shí)監(jiān)控策略,從各個(gè)網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。

2.2校園網(wǎng)外網(wǎng)信息安全策略

近些年來(lái),外網(wǎng)對(duì)校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對(duì)此種情況,必須有針對(duì)性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過(guò)濾機(jī)制常見(jiàn)的作法是在防火墻上進(jìn)行數(shù)據(jù)篩查的機(jī)制設(shè)置,當(dāng)防火墻接收到訪問(wèn)申請(qǐng)時(shí),將此申請(qǐng)數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫(kù)進(jìn)行比對(duì)操作,從而判斷來(lái)訪的申請(qǐng)是否合法,最終決定是將數(shù)據(jù)放行還是進(jìn)行隔離刪除操作。這種機(jī)制雖然可以避免病毒的攻擊,但其要想正常有效的運(yùn)行,必須及時(shí)更新數(shù)據(jù)庫(kù)中的比對(duì)資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無(wú)法訪問(wèn)。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過(guò)濾機(jī)制,并配備相應(yīng)的數(shù)據(jù)庫(kù)管理員來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行及時(shí)的更新,從而保障校園網(wǎng)內(nèi)的用戶避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶劃分成一個(gè)內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對(duì)外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來(lái),整個(gè)校園網(wǎng)變成了一個(gè)或有限的幾個(gè)用戶,所有的外部數(shù)據(jù)都要通過(guò)這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶主機(jī),這種做法顯然可以使得校園網(wǎng)主機(jī)成為“隱身”狀態(tài),從而使得外部主機(jī)無(wú)法主動(dòng)的向校園網(wǎng)內(nèi)部主機(jī)發(fā)起攻擊。

3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外

部非法用戶的攻擊,同時(shí)也要考慮防范來(lái)自內(nèi)部的侵犯,如內(nèi)部某主機(jī)受到病毒感染后會(huì)迅速的向內(nèi)網(wǎng)的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶無(wú)法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無(wú)法訪問(wèn),更不要說(shuō)登錄到因特網(wǎng)訪問(wèn)外部資源了;同時(shí)此類病毒還會(huì)惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機(jī)信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項(xiàng)重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過(guò)構(gòu)建VLAN并創(chuàng)建多個(gè)廣播組可以使得管理員對(duì)每個(gè)端口和每個(gè)用戶加以控制。這樣就可以杜絕某個(gè)用戶只需將其工作站插入任何交換機(jī)端口,就可以對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn),因?yàn)楣芾韱T現(xiàn)在有了對(duì)每個(gè)端口的控制權(quán),能夠控制端口對(duì)資源的訪問(wèn)。

3.2網(wǎng)絡(luò)安全協(xié)議配置

網(wǎng)絡(luò)安全協(xié)議是定義通過(guò)網(wǎng)絡(luò)進(jìn)行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無(wú)法識(shí)別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計(jì)算機(jī)之間的傳送過(guò)程。IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對(duì)端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。

4校園網(wǎng)主機(jī)信息安全策略

校園網(wǎng)主機(jī)是校園網(wǎng)信息的交換平臺(tái),在校園網(wǎng)中占重要地位,保障主機(jī)信息安全,在某種意義上說(shuō),就是保障了校園網(wǎng)信息的安全。

4.1服務(wù)器群配置

如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺(tái)主機(jī),這顯眼是不現(xiàn)實(shí)的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機(jī)遭受攻擊而面臨全面失效的嚴(yán)重問(wèn)題,所以高校網(wǎng)絡(luò)一般都會(huì)配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層管理,并配置鏡像功能,IPS深度防護(hù)功能等,這樣就可以保證在任何時(shí)間,都會(huì)有至少一臺(tái)冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運(yùn)行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時(shí)間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運(yùn)行。

4.2主機(jī)信息安全策略

篇9

關(guān)鍵詞：校園網(wǎng)；認(rèn)證系統(tǒng)；體系；安全問(wèn)題

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）04-0037-02

網(wǎng)絡(luò)安全認(rèn)證結(jié)構(gòu)是一個(gè)較為復(fù)雜的系統(tǒng)化工程，要針對(duì)系統(tǒng)軟件和人員制度進(jìn)行系統(tǒng)化分析，要結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行集中處理，從而保證不同安全問(wèn)題能得到有效認(rèn)證和處理，明確校園安全保護(hù)方面的需求，從而積極落實(shí)動(dòng)態(tài)化安全模型，利用有效的解決方案，確保高效穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境。

1 常用網(wǎng)絡(luò)安全技術(shù)分析

在實(shí)際網(wǎng)絡(luò)安全技術(shù)管理過(guò)程中，要針對(duì)實(shí)際管理結(jié)構(gòu)建構(gòu)系統(tǒng)化管控機(jī)制，目前，較為常用的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種。

第一，數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)管理機(jī)制中，數(shù)據(jù)加密技術(shù)是較為重要的安全技術(shù)結(jié)構(gòu)，在實(shí)際技術(shù)應(yīng)用過(guò)程中，主要是利用相應(yīng)的加密算法建構(gòu)系統(tǒng)化的計(jì)算模型。

第二，身份認(rèn)證技術(shù)。在實(shí)際技術(shù)結(jié)構(gòu)建立過(guò)程中，借助計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)對(duì)操作者的身份進(jìn)行集中關(guān)注，并且按照身份信息以及特定數(shù)據(jù)進(jìn)行綜合分析，計(jì)算機(jī)借助用戶數(shù)字身份對(duì)用戶身份的合理性。要結(jié)合物理身份以及數(shù)字身份的對(duì)應(yīng)進(jìn)行集中處理，從而保證相應(yīng)數(shù)據(jù)的安全性。

第三，防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的基本屏障，也是內(nèi)部網(wǎng)絡(luò)安全性提升的重要技術(shù)結(jié)構(gòu)，主要是借助相關(guān)軟件和系統(tǒng)對(duì)不安全流量以及風(fēng)險(xiǎn)進(jìn)行集中處理，確保安全隱患得到有效維護(hù)，利用協(xié)議對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行集中處理。在防火墻技術(shù)中，要對(duì)網(wǎng)路存取以及訪問(wèn)記錄進(jìn)行集中審計(jì)。

2 校園網(wǎng)絡(luò)體系分析

2.1校園網(wǎng)絡(luò)認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)體系建立過(guò)程中，要針對(duì)相應(yīng)問(wèn)題進(jìn)行集中處理，作為高校信息化的基本平臺(tái)和基礎(chǔ)設(shè)施，在實(shí)際工作中承擔(dān)著非常重要的作用。因此，要結(jié)合高校實(shí)際建立切實(shí)有效的校園網(wǎng)認(rèn)證系統(tǒng)，從技術(shù)結(jié)構(gòu)層面要積極落實(shí)自身網(wǎng)絡(luò)規(guī)模和運(yùn)營(yíng)特點(diǎn)，確保校園網(wǎng)絡(luò)體系認(rèn)證系統(tǒng)能滿足安全高效的工作管理機(jī)制。目前，多數(shù)高校校園網(wǎng)絡(luò)都利用以太網(wǎng)，建立局域網(wǎng)標(biāo)準(zhǔn)，并且結(jié)合相應(yīng)的網(wǎng)絡(luò)體系建構(gòu)校園網(wǎng)認(rèn)證模式。

利用以太網(wǎng)對(duì)接入認(rèn)證方式進(jìn)行處理，主要是利用PPPoE認(rèn)證模式、802.1認(rèn)證模式以及Web認(rèn)證模式等，能結(jié)合相關(guān)協(xié)議對(duì)其邏輯點(diǎn)進(jìn)行綜合連接。在認(rèn)證機(jī)制管理過(guò)程中，要對(duì)認(rèn)真協(xié)議以及訪問(wèn)控制進(jìn)行綜合分處理，從而支持業(yè)務(wù)和流媒體業(yè)務(wù)處理業(yè)務(wù)，確保應(yīng)用效果切實(shí)有效。

2.2校園網(wǎng)絡(luò)安全問(wèn)題分析

在校園網(wǎng)絡(luò)安全管理過(guò)程中，要結(jié)合相關(guān)問(wèn)題進(jìn)行集中處理，并且積極落實(shí)有效的高校信息化建設(shè)機(jī)制，在校園網(wǎng)運(yùn)行過(guò)程中，主要是針對(duì)高校教育以及科研基礎(chǔ)設(shè)施進(jìn)行綜合管控，承擔(dān)科研以及管理任務(wù)。網(wǎng)絡(luò)實(shí)際應(yīng)用過(guò)程中，會(huì)區(qū)別于商業(yè)用網(wǎng)絡(luò)以及政府用網(wǎng)絡(luò)。其一，網(wǎng)絡(luò)組成結(jié)構(gòu)較為復(fù)雜，分為核心、匯聚以及接入等層次，會(huì)直接分別劃分為教學(xué)子網(wǎng)絡(luò)、辦公子網(wǎng)絡(luò)以及宿舍子網(wǎng)絡(luò)等，在對(duì)其接入方式進(jìn)行分析時(shí)，并且建構(gòu)雙出口結(jié)構(gòu)。利用多層次和雙出口特征，導(dǎo)致校園網(wǎng)運(yùn)行結(jié)構(gòu)中存在復(fù)雜網(wǎng)絡(luò)環(huán)境。其二，在高校校園網(wǎng)運(yùn)行過(guò)程中，網(wǎng)絡(luò)應(yīng)用系統(tǒng)和功能較為復(fù)雜，同時(shí)要滿足教學(xué)信息交流和科研活動(dòng)，在運(yùn)行電子郵件系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的基礎(chǔ)上，教學(xué)中應(yīng)用在線教學(xué)系統(tǒng)，日常生活應(yīng)用一卡通系統(tǒng)，提高整體應(yīng)對(duì)安全隱患的能力。

2.3校園網(wǎng)絡(luò)安全需求分析

在校園網(wǎng)絡(luò)安全需求分析過(guò)程中，需要對(duì)校園網(wǎng)絡(luò)進(jìn)行分層管理，確保管控機(jī)制和管理維度的有效性，作為大型網(wǎng)絡(luò)區(qū)域，需要對(duì)相關(guān)協(xié)議以及網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)進(jìn)行細(xì)化處理和綜合解構(gòu)。在處理校園網(wǎng)絡(luò)系統(tǒng)物理結(jié)構(gòu)和安全問(wèn)題方面，需要技術(shù)人員結(jié)合校園的實(shí)際問(wèn)題建構(gòu)有效的校園網(wǎng)認(rèn)證系統(tǒng)。由于網(wǎng)絡(luò)應(yīng)用人群數(shù)量基數(shù)較大，且安全隱患性問(wèn)題較多，需要建構(gòu)系統(tǒng)化且具有一定實(shí)際價(jià)值的校園網(wǎng)安全支持系統(tǒng)。

在對(duì)網(wǎng)絡(luò)安全需求結(jié)構(gòu)進(jìn)行分析的過(guò)程中，第一，建立網(wǎng)絡(luò)邊緣安全區(qū)域，網(wǎng)絡(luò)邊緣安全主要是在校園網(wǎng)和外界網(wǎng)交界處，利用相應(yīng)的訪問(wèn)數(shù)據(jù)管理機(jī)制，對(duì)其進(jìn)行集中管控。主要包括接入校園內(nèi)網(wǎng)、信息共享上網(wǎng)體系、遠(yuǎn)程訪問(wèn)服務(wù)網(wǎng)絡(luò)、服務(wù)器、接入CERNET，接入CHINANET等，能禁止外部用戶非法訪問(wèn)校園網(wǎng)數(shù)據(jù)，隱藏校園網(wǎng)內(nèi)網(wǎng)的IP，并且能為校園網(wǎng)提供更加安全可靠的遠(yuǎn)程訪問(wèn)服務(wù)項(xiàng)目。第二，建立匯聚安全區(qū)，應(yīng)用校園W絡(luò)骨干節(jié)點(diǎn)，并且對(duì)網(wǎng)絡(luò)之間的高速以及穩(wěn)定進(jìn)行集中處理。第三，服務(wù)器安全區(qū)域，要結(jié)合外服務(wù)器區(qū)域以及內(nèi)服務(wù)區(qū)域，對(duì)其內(nèi)容和信息進(jìn)行集中處理，并且保證高風(fēng)險(xiǎn)區(qū)域得到有效處理，以保證通訊結(jié)構(gòu)不受到影響。校園網(wǎng)應(yīng)用系統(tǒng)較多，要對(duì)安全性進(jìn)行針對(duì)性分析，確保實(shí)施隔離后各個(gè)區(qū)域能滿足相應(yīng)的管理需求。第四，接入網(wǎng)安全區(qū)，在接入網(wǎng)安全問(wèn)題處理過(guò)程中，由于越來(lái)越多的病毒會(huì)導(dǎo)致二層協(xié)議受到漏洞影響，校園接入網(wǎng)絡(luò)的布點(diǎn)較多，人員組成較為復(fù)雜，針對(duì)端口環(huán)路問(wèn)題要進(jìn)行集中管理和層級(jí)化處理，確保相應(yīng)的安全性得到有效維護(hù)。

3 校園網(wǎng)認(rèn)證系統(tǒng)的安全體系

3.1校園網(wǎng)認(rèn)證系統(tǒng)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施

在校園網(wǎng)認(rèn)證系統(tǒng)建立和運(yùn)行過(guò)程中，要對(duì)校園網(wǎng)認(rèn)證安全風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估。

其一，應(yīng)用層面對(duì)的安全風(fēng)險(xiǎn)，主要包括病毒木馬攻擊、緩沖區(qū)溢出問(wèn)題、逆向工程問(wèn)題、注冊(cè)表供給問(wèn)題以及社交工程問(wèn)題等。攻擊依賴關(guān)系中主要是ARP攻擊、Sniffer攻擊以及病毒直接攻擊等。針對(duì)上述問(wèn)題，技術(shù)人員要提高程度的安全性，并且確保學(xué)生能提高安全防護(hù)意識(shí)，而對(duì)于ARP攻擊項(xiàng)目，需要應(yīng)用高安全性加密算法取代弱加密算法，并且寶恒用戶登錄信息不會(huì)存儲(chǔ)在注冊(cè)表內(nèi)。

其二，表示層、會(huì)話層、傳輸層的安全風(fēng)險(xiǎn)，主要是來(lái)自URL的編碼攻擊、會(huì)話劫持問(wèn)題以及DOS攻擊等，依賴的是Sniffer攻擊，需要技術(shù)人員針對(duì)相關(guān)問(wèn)題進(jìn)行集中的技術(shù)升級(jí)和綜合處理。

其三，傳輸層的安全風(fēng)險(xiǎn)，主要是來(lái)自于IP地址的攻擊，需要技術(shù)人員針對(duì)相應(yīng)適配結(jié)構(gòu)安裝有效的防火墻。

其四，數(shù)據(jù)鏈路層的安全風(fēng)險(xiǎn)，主要是來(lái)自于ARP攻擊，依賴關(guān)系是Sniffer攻擊，利用相應(yīng)的ARP地址綁定能有效的應(yīng)對(duì)相關(guān)問(wèn)題，建構(gòu)更加有效的管理系統(tǒng)。

其五，物理層的安全風(fēng)險(xiǎn)，主要是Sniffer攻擊以及直接攻擊，針對(duì)上訴問(wèn)題，需要技術(shù)人員利用相應(yīng)的手段對(duì)POST進(jìn)行有效消除，并且去掉數(shù)據(jù)中的MAC地址密文，以保證有效地減少秘鑰泄露問(wèn)題，并且要指導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防護(hù)意識(shí)。

3.2校園網(wǎng)認(rèn)證系統(tǒng)的接入層安全設(shè)計(jì)

在校園網(wǎng)絡(luò)系統(tǒng)中，接入層是和用戶終端相連的重要結(jié)構(gòu)，在實(shí)際認(rèn)證系統(tǒng)建立過(guò)程中，由于接入層的交換機(jī)需要承受終端的流量攻擊，因此，技術(shù)人員需要對(duì)其進(jìn)行集中處理和綜合管控，確保其設(shè)計(jì)參數(shù)和應(yīng)用結(jié)構(gòu)的有效性。

其一，利用ARP欺騙技術(shù)，對(duì)于相應(yīng)的緩存信息進(jìn)行集中處理和綜合維護(hù)，并且保證相應(yīng)參數(shù)結(jié)構(gòu)不會(huì)對(duì)網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生影響，也能針對(duì)ARP攻擊進(jìn)行有效應(yīng)對(duì)，從而建立切實(shí)有效的防御體系，借助修改攻擊目標(biāo)的ARPcache表實(shí)現(xiàn)數(shù)據(jù)處理，從而提高校園網(wǎng)認(rèn)證系統(tǒng)的安全性。

其二，用戶身份認(rèn)證部署結(jié)構(gòu)，為了更好地滿足校園網(wǎng)的安全需求，要積極落實(shí)有效的管理模式，由于接入用戶識(shí)別和認(rèn)證體系存在問(wèn)題，需要對(duì)網(wǎng)絡(luò)接入控制模型進(jìn)行集中處理和綜合管控，提高認(rèn)證結(jié)構(gòu)資源維護(hù)機(jī)制的同時(shí)，確保相應(yīng)認(rèn)證結(jié)構(gòu)得以有效處理。

3.3校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)出口安全設(shè)計(jì)

校園網(wǎng)認(rèn)證系統(tǒng)建立過(guò)程中，出口安全設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全體系中較為重要的項(xiàng)目參數(shù)結(jié)構(gòu)，需要技術(shù)人員針對(duì)其網(wǎng)絡(luò)通道進(jìn)行系統(tǒng)化分析和綜合處理，確保安全設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)和外部資源結(jié)構(gòu)之間建立有效的平衡態(tài)關(guān)系，并對(duì)性能問(wèn)題和內(nèi)網(wǎng)訪問(wèn)速度，并對(duì)光纖服務(wù)器進(jìn)行綜合分析。

3.4校園網(wǎng)認(rèn)證系統(tǒng)的網(wǎng)絡(luò)核心層安全策略

網(wǎng)絡(luò)核心層是交換網(wǎng)絡(luò)的核心元件，也是安全策略得到有效落實(shí)的基本方式，核心層設(shè)計(jì)要對(duì)其通信安全進(jìn)行集中處理，并有效配置ACL策略，對(duì)其進(jìn)行訪問(wèn)控制，從而保證端口過(guò)濾得到有效管理。在核心層管理過(guò)程中，要對(duì)VLAN進(jìn)行有效劃分，也要對(duì)安全訪問(wèn)控制列表進(jìn)行有效配置，對(duì)不同子網(wǎng)區(qū)域之間的訪問(wèn)權(quán)限進(jìn)行有效管理，為了進(jìn)一步提高關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)系統(tǒng)的獨(dú)立，從而保證網(wǎng)絡(luò)管理系統(tǒng)和隔離系統(tǒng)的優(yōu)化，實(shí)現(xiàn)有效的數(shù)據(jù)交互，確保訪問(wèn)權(quán)限得到有效分類，也為系統(tǒng)整體監(jiān)督管理的優(yōu)化奠定堅(jiān)實(shí)基礎(chǔ)，并且積極落實(shí)相應(yīng)的配置方案。只有對(duì)病毒端口進(jìn)行集中過(guò)濾，才能保證網(wǎng)路端口的掃描和傳播模型進(jìn)行分析，有效處理病毒傳遞路徑，保證訪問(wèn)控制列表的有效性，真正落實(shí)病毒端口過(guò)濾的管理路徑，保證管理維度和管理控制模型的有序性。

4 結(jié)束語(yǔ)

總而言之，校園網(wǎng)認(rèn)證系統(tǒng)的管理問(wèn)題需要得到有效解決，結(jié)合組織結(jié)構(gòu)和網(wǎng)絡(luò)多樣性進(jìn)行系統(tǒng)升級(jí)，并針對(duì)地理區(qū)域特征和網(wǎng)絡(luò)基礎(chǔ)設(shè)施等特征建構(gòu)系統(tǒng)化處理模型，對(duì)于突發(fā)性網(wǎng)絡(luò)需求以及校園網(wǎng)網(wǎng)絡(luò)堵塞等問(wèn)題進(jìn)行集中處理和綜合管控，從根本上提高校園網(wǎng)網(wǎng)絡(luò)維護(hù)和管理效率。在提高各層次網(wǎng)絡(luò)安全性的同時(shí)，積極建構(gòu)更加安全的校園網(wǎng)認(rèn)證系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)管理項(xiàng)目的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 杜民.802.1x和web/portal認(rèn)證協(xié)同打造校園網(wǎng)認(rèn)證系統(tǒng)[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，10（6）：104-107.

[2] 馮文健，郭小鋒.利用RouterOS Hotspot認(rèn)證架構(gòu)低成本校園網(wǎng)認(rèn)證系統(tǒng)[J].柳州師專學(xué)報(bào)，2016，24（3）：131-133.

篇10

近幾年越來(lái)越多的人開(kāi)始加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，使得網(wǎng)絡(luò)安全技術(shù)得到了非常發(fā)展，越來(lái)越多的新技術(shù)開(kāi)始投入到實(shí)際應(yīng)用中，從而使得網(wǎng)絡(luò)更加安全。因此，下面我們就網(wǎng)絡(luò)安全的構(gòu)成和影響因素進(jìn)行深入的分析和研究。

1.1網(wǎng)絡(luò)安全構(gòu)成

就國(guó)內(nèi)互聯(lián)網(wǎng)的實(shí)際情況來(lái)看，當(dāng)前網(wǎng)絡(luò)安全主要是由以下幾個(gè)方面來(lái)構(gòu)成：一是網(wǎng)絡(luò)實(shí)體安全，也就是計(jì)算所處的物理環(huán)境和設(shè)施的安全性，以及計(jì)算機(jī)一些附屬設(shè)備的安全，如外設(shè)、網(wǎng)絡(luò)傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡(luò)操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡(luò)中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡(luò)安全管理，主要是網(wǎng)絡(luò)運(yùn)行中對(duì)突發(fā)事件所進(jìn)行的安全處理，其中包括計(jì)算機(jī)安全技術(shù)的使用和網(wǎng)絡(luò)安全管理制度體系的構(gòu)建等。

1.2網(wǎng)絡(luò)機(jī)密性

從網(wǎng)絡(luò)所具有的特征方面來(lái)看，網(wǎng)絡(luò)安全包含著五個(gè)最為基本的構(gòu)成要素：一是機(jī)密性。即保證信息數(shù)據(jù)在未授權(quán)的情況下不暴露給沒(méi)有權(quán)限的進(jìn)程與實(shí)體；二是完整性。即只有具有權(quán)限的人可以對(duì)信息數(shù)據(jù)進(jìn)行修改，并對(duì)信息數(shù)據(jù)是否經(jīng)過(guò)篡改做出判斷；三是可使用性。具有權(quán)限的實(shí)體可以對(duì)信息數(shù)據(jù)開(kāi)展訪問(wèn)，網(wǎng)絡(luò)攻擊者不能在占有所有資源的情況下對(duì)具有權(quán)限者的工作造成阻礙；四是可控性。即可以對(duì)授權(quán)范圍中的行為方式以及信息流向進(jìn)行有效控制；五是可審查性。對(duì)已經(jīng)存在的網(wǎng)絡(luò)安全問(wèn)題提供有價(jià)值的、可調(diào)查的手段和依據(jù)。

1.3影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)所面臨的安全威脅來(lái)自于多個(gè)方面，其中主要包括以下幾點(diǎn)：一是網(wǎng)絡(luò)能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價(jià)值，同時(shí)也形成了對(duì)網(wǎng)絡(luò)黑客的吸引力；二是計(jì)算機(jī)系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡(luò)入侵時(shí)刻存在可能性。計(jì)算機(jī)系統(tǒng)本身的體系結(jié)構(gòu)安全性欠缺，尤其是操作系統(tǒng)程度允許動(dòng)態(tài)連接的特點(diǎn)也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)在實(shí)現(xiàn)共享的基礎(chǔ)上也具有了危險(xiǎn)性與不安全性，如具有權(quán)限的用戶超出自身權(quán)限對(duì)數(shù)據(jù)進(jìn)行修改，沒(méi)有權(quán)限的用戶通過(guò)繞過(guò)安全審核來(lái)對(duì)信息資源進(jìn)行竊取等；四是系統(tǒng)中的應(yīng)用服務(wù)協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當(dāng)前計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)硬件造成破壞，并可以通過(guò)網(wǎng)絡(luò)對(duì)多臺(tái)計(jì)算機(jī)造成破壞。隨著計(jì)算機(jī)病毒種類、數(shù)量的增長(zhǎng)以及病毒變種和機(jī)理的演變，病毒的檢測(cè)和查殺具有了更多的難度；六是網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)配置經(jīng)常發(fā)生變化并且具有十分復(fù)雜的特點(diǎn)，如果配置不當(dāng)則容易造成安全漏洞的產(chǎn)生；七是相關(guān)人員在網(wǎng)絡(luò)系統(tǒng)安全方面欠缺認(rèn)識(shí)與重視，沒(méi)有針對(duì)網(wǎng)絡(luò)安全問(wèn)題采取有針對(duì)性的措施。

2防火墻技術(shù)

隨著人們對(duì)網(wǎng)絡(luò)安全重視程度的不斷提高，人們研究出越來(lái)越多的措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全，而防火墻技術(shù)是其中最具代表性、最常用的一種方式，因此，下面我們就對(duì)防火墻技術(shù)的概念、原理、分類進(jìn)行深入的分析和研究，以便能夠充分發(fā)揮會(huì)防火墻自身的作用和價(jià)值。

2.1防火墻技術(shù)概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢(shì)的墻壁，引申為在網(wǎng)絡(luò)安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡(luò)中引申意義就像原意一樣，主要的功能就是防止外部的危險(xiǎn)進(jìn)入到內(nèi)部進(jìn)而造成損害，并隔離網(wǎng)絡(luò)防止損害的擴(kuò)散。防火墻既可以隔絕外界干擾，又可以限制險(xiǎn)情蔓延，還可以保證內(nèi)部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進(jìn)行工作的方式也是不一樣的，通常情況下防火墻的主要構(gòu)成是硬件和軟件設(shè)備，究其根本，防火墻最初的作用是為了保護(hù)內(nèi)部數(shù)據(jù)資源的安全，這是一種訪問(wèn)控制技術(shù)，可以通過(guò)各種方式來(lái)對(duì)因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，當(dāng)然。如果有需要的話還可以對(duì)因特網(wǎng)中的不同部分進(jìn)行分離。

2.2防火墻工作原理及特性

對(duì)于已經(jīng)調(diào)試好的防火墻，既可以最大限度的做好監(jiān)控?cái)?shù)據(jù)流量和篩選網(wǎng)絡(luò)信息數(shù)據(jù)的工作，當(dāng)然還可以對(duì)未通過(guò)并試圖通過(guò)其他非正當(dāng)手段進(jìn)行數(shù)據(jù)連接的行為進(jìn)行及時(shí)的記錄，并為管理員進(jìn)行跟蹤和管理的依據(jù)。主流高品質(zhì)的防火墻通常有以下幾個(gè)特征：所有通過(guò)因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過(guò)防火墻的檢測(cè)、通過(guò)防火墻檢測(cè)并得到允許的數(shù)據(jù)信息才可以進(jìn)入內(nèi)部網(wǎng)絡(luò)、通過(guò)防火墻的所有信息流量活動(dòng)還有信息記錄都必須記錄下來(lái)、具有發(fā)現(xiàn)檢測(cè)預(yù)報(bào)的功能、防火墻應(yīng)該擁有破解各類惡意攻擊的本領(lǐng)和能力。

2.3主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們?cè)趯?duì)防火墻進(jìn)行分類時(shí)，主要是通過(guò)其不同功能來(lái)進(jìn)行的，其主要有以下幾種類型：一是，應(yīng)用型防火墻。該種類型主要是由于防火墻服務(wù)不同的對(duì)象、選擇的服務(wù)方式不同來(lái)進(jìn)行的，通過(guò)編寫相應(yīng)的程序，從而為各個(gè)對(duì)象提供相應(yīng)的服務(wù)，這就能夠在最大程度上確保應(yīng)用信息得到有效監(jiān)控的作用；二是，包過(guò)濾器防火墻，該種類型主要是在傳輸方面得到廣泛應(yīng)用。其主要功能是有效檢測(cè)和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進(jìn)而將有用的信息傳輸?shù)狡鋵?duì)應(yīng)的目的地；三是，復(fù)合型防火墻，是由最基礎(chǔ)的集成電路為結(jié)構(gòu)，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測(cè)防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個(gè)整體的監(jiān)測(cè)機(jī)制，能夠做到精確區(qū)分各個(gè)連接狀態(tài)的不同因素。

3主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

總的來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是依據(jù)防火墻進(jìn)行網(wǎng)絡(luò)的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計(jì)算機(jī)網(wǎng)絡(luò)安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡(luò)安全的解讀自然就會(huì)有很多個(gè)不同的版本，舉個(gè)淺顯易懂的例子：大多數(shù)網(wǎng)絡(luò)使用者通常都是簡(jiǎn)單的認(rèn)為網(wǎng)絡(luò)安全就是在自己運(yùn)用網(wǎng)絡(luò)進(jìn)行活動(dòng)的時(shí)候自身的信息不會(huì)被竊聽(tīng)或者是篡改，但是對(duì)于網(wǎng)絡(luò)供應(yīng)商們來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全除了上述的含義，還應(yīng)該擁有保護(hù)硬件設(shè)備的功能，還應(yīng)該有出現(xiàn)意外事故進(jìn)行自我修復(fù)回復(fù)通信功能的作用。

3.1加密

信息的加密過(guò)程一般是這樣的：先由信息發(fā)送者進(jìn)行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過(guò)使用自身?yè)碛械陌踩罔€進(jìn)行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個(gè)措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術(shù)中的加密技術(shù)，能夠從根本上確保網(wǎng)絡(luò)安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內(nèi)部進(jìn)行有效的傳遞和共享。因此，加密技術(shù)已經(jīng)在當(dāng)前我國(guó)很多企業(yè)的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

3.2身份的驗(yàn)證

網(wǎng)絡(luò)用戶得到授權(quán)之后，信息的發(fā)送者和接受者之間就會(huì)聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會(huì)大大減少信息泄露的風(fēng)險(xiǎn)，大幅度降低第三方非法用戶的參與導(dǎo)致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測(cè)病毒、清理病毒三個(gè)主要方面。

（1）在網(wǎng)絡(luò)建設(shè)中，安裝防火墻進(jìn)行數(shù)據(jù)信息的控制室時(shí)遵循一定的規(guī)則和條件的，構(gòu)建成功后就會(huì)擁有一道相對(duì)安全的信息保護(hù)屏障用于保護(hù)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行的數(shù)據(jù)交流，保護(hù)不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡(luò)的方式，通過(guò)路由器進(jìn)行網(wǎng)絡(luò)連接的方式通常擁有一個(gè)C類IP地址，服務(wù)器主要類型是WWW、Email等。該網(wǎng)絡(luò)必然會(huì)先進(jìn)行主干網(wǎng)的連接，訪問(wèn)主干網(wǎng)絡(luò)信息資源，不允許其他的服務(wù)訪問(wèn)。然后，會(huì)進(jìn)行IP地址的詳細(xì)檢查工作，并對(duì)信息訪問(wèn)記錄進(jìn)行存儲(chǔ)，這些都是為了防止其他非法訪問(wèn)和不正當(dāng)方式的盜用。

4結(jié)論