導語：如何才能寫好一篇網(wǎng)絡安全基本服務，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

摘要：本文就信息安全學科實踐環(huán)節(jié)中綜合能力的培養(yǎng)進行了探索，首先分析了信息安全專業(yè)教學中實踐能力培養(yǎng)的重要性與面臨的問題，說明了編程能力提高在培養(yǎng)信息安全應用型人才的重要性，然后提出通過掌握網(wǎng)絡安全開發(fā)包提高學生編程綜合能力的培養(yǎng)途徑。

關鍵詞：人才培養(yǎng)；信息安全；編程實踐；網(wǎng)絡安全開發(fā)包

中圖分類號：G642

文獻標識碼：B

1實踐能力培養(yǎng)的重要性與面臨的問題

信息安全是一個實踐性很強的科學，目前信息安全專業(yè)的實踐教學中，除一些重點院校外，多數(shù)院校普遍存在硬件設施缺乏的問題，相關信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。此外已建設有信息安全試驗室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實驗室的硬件、軟件資源，如何更合理、有效地安排信息安全實驗環(huán)節(jié)等問題。

總地說來，目前信息安全學科的實驗環(huán)節(jié)也正經(jīng)歷從無到有再逐漸完善的過程,在已有的實踐環(huán)節(jié)中，以分析、驗證、配置型實驗為多，一般可以劃分為以下幾類:

(1) 密碼學實驗，如DES和RSA密碼算法、MD5和SHA散列算法實驗等，該類實驗通常主要以經(jīng)典算法分析與代碼實現(xiàn)為主。

(2) 網(wǎng)絡攻防實驗，如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡監(jiān)聽技術、計算機和網(wǎng)絡掃描技術、DOS攻擊與防范，以及欺騙類攻擊與防范實驗等。

(3) 系統(tǒng)安全配置實驗，如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務器安全。

(4) 計算機病毒實驗，如COM病毒、PE病毒、宏病毒和腳本病毒等實驗。

(5) 網(wǎng)絡安全設備使用實驗，包括路由器、防火墻、入侵檢測系統(tǒng)(IDS)、VPN、網(wǎng)絡安全隔離網(wǎng)閘等設備的配置與使用實驗等。

(6) 除此以外，還有根據(jù)各校實際課程需要開設的如信息隱藏、數(shù)字水印、智能卡等實驗。

通過以上實驗環(huán)節(jié)，學生可以加深對相關信息安全基本概念、理論的理解，同時也可極大地提高動手能力，但是我們認為以上分析、驗證、配置型實驗無法完全滿足對應用型人才的需求，還需要加大綜合性實驗環(huán)節(jié)。

要進行綜合性實驗，就需要加強學生編程能力的綜合培養(yǎng)。以密碼學為例，學生掌握了密碼算法相關的基本概念、理論和算法原理之后，在將來的網(wǎng)絡安全系統(tǒng)研發(fā)中會經(jīng)常碰到諸如如何對實際系統(tǒng)的消息進行加密、解密，如何對消息實現(xiàn)數(shù)字簽名，如何建立一個CA系統(tǒng)等問題。

為了解決以上這些實際問題，在實際的研發(fā)中一些專用的網(wǎng)絡安全開發(fā)包發(fā)揮了重要的作用，這些網(wǎng)絡安全開發(fā)包是指用于網(wǎng)絡安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫和算法庫，它們的主要作用是實現(xiàn)網(wǎng)絡安全研究和開發(fā)的基本功能，為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡安全服務提供編程接口，使網(wǎng)絡開發(fā)人員能夠忽略一些密碼算法的具體過程和網(wǎng)絡底層的細節(jié)，從而更專注于程序本身具體功能的設計和開發(fā)。筆者認為掌握這些專用的網(wǎng)絡安全開發(fā)包是提高學生編程綜合能力的有力的培養(yǎng)途徑，也為學生將來實際研發(fā)打下良好的基礎。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設置

要著手進行網(wǎng)絡安全編程，學生應該對必要的信息安全前序課程進行過系統(tǒng)的學習，首先應對網(wǎng)絡安全相關概

念和原理進行全面的了解，如密碼學基本知識，具體包括對稱密碼算法、公鑰密碼算法、鑒別技術和數(shù)字簽名的原理與應用，此外還應掌握黑客攻擊與防御、網(wǎng)絡安全協(xié)議、防火墻、入侵檢測技術等網(wǎng)絡安全技術。

2.2現(xiàn)有主要網(wǎng)絡安全開發(fā)工具介紹

網(wǎng)絡安全本身理論性和實踐性都很強，掌握了網(wǎng)絡安全相關基本概念、基本原理后可以運用到實際的工程中，在實際應用中，需要我們針對實際應用環(huán)境開發(fā)一些特定應用程序以提供相應的安全服務，而這時掌握一些實用的網(wǎng)絡安全編程工具就顯得猶為重要。

網(wǎng)絡安全開發(fā)工具是指用于網(wǎng)絡安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡安全研究和開發(fā)的基本功能的實現(xiàn)，為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡安全提供編程接口，為網(wǎng)絡安全服務的實現(xiàn)提供方便。

某些網(wǎng)絡安全開發(fā)工具基本上已經(jīng)實現(xiàn)了某個特定網(wǎng)絡安全服務的基本框架和基本功能，然后開發(fā)者可以在這個已經(jīng)構造好的基本框架下進行進一步的開發(fā)，這樣就為開發(fā)者節(jié)省了時間和精力，為進一步開發(fā)功能更強大的系統(tǒng)提供方便。

我們認為對一種或幾種網(wǎng)絡安全開發(fā)工具的學習是提高信息安全專業(yè)的學生編程能力的有利途徑，老師在教學中可以有針對性的對當前有代表性的幾種網(wǎng)絡安全開發(fā)工具進行講授，如表1所示，下面逐一說明：

(1) CryptoAPI：CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù)，包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲等功能。CryptoAPI在安全通信中應用十分廣泛。CryptoAPI體系架構共由五大主要部分組成：基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫管理函數(shù)(Certificate Store Functions)，簡單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構如圖1所示。(2) OpenSSL：OpenSSL是用于安全通信的著名的開放庫，也是一個開放源代碼的SSL協(xié)議的產(chǎn)品實現(xiàn)，它采用C語言作為開發(fā)語言。OpenSSL提供了建立在普通的通信層基礎上的加密傳輸層，這些功能為許多網(wǎng)絡應用和服務程序所廣泛使用。OpenSSL主要由三部分組成：密碼算法庫，SSL協(xié)議庫和OpenSSL應用程序。

① OpenSSL密碼算法庫――這是一個強大完整的密碼算法庫，是OpenSSL的基礎部分，也是很值得一般密碼安全技術人員研究的部分，它實現(xiàn)了目前大部分主流的密碼算法和標準。主要包括公開密鑰算法、對稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標準、PKCS12、PKCS7等標準。OpenSSL具備的應用程序，既能直接使用，也可以方便進行二次開發(fā)。Openssl密碼算法庫提供了8種對稱加密算法、4種非對稱的加密算法和5種信息摘要算法，雖然每種算法都定義了自己的接口函數(shù)，但是OpenSSL還使用EVP封裝了以上算法，大大提高了代碼的可重用性能。

② SSL協(xié)議庫――包含了OpenSSL實現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說明。OpenSSL實現(xiàn)的SSL是開放源代碼的，在教學中可以引導學生研究SSL協(xié)議實現(xiàn)的細節(jié)，有助于加深學生的理解。

③ OpenSSL應用程序――命令行工具，可用于加密、證書生成和簽署等。OpenSSL應用程序提供包含了大部分OpenSSL應用程序的使用和參數(shù)說明，并有部分例子。Openssl的應用程序提供了相對全面的功能，這些應用程序可通過OpenSSL的指令進行調(diào)用實現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名，SSL測試以及其他輔助配置功能。

以上這兩種網(wǎng)絡安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等，以保證數(shù)據(jù)的機密性、完整性、不可否認性以及身份鑒別的功能。

網(wǎng)絡安全開發(fā)包的種類很多，其實現(xiàn)的功能也千差萬別，以上兩種網(wǎng)絡安全開發(fā)工具是筆者在教學中所選擇的教學內(nèi)容，除了上面介紹的，在實際教學中還可以根據(jù)實際情況選擇以下網(wǎng)絡安全開發(fā)包進行教學：

(3) 網(wǎng)絡數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap

網(wǎng)絡數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個專門用來捕獲網(wǎng)絡數(shù)據(jù)的編程接口，它提供了以下的各項功能：捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包；在數(shù)據(jù)包發(fā)往應用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉；在網(wǎng)絡上發(fā)送原始的數(shù)據(jù)包；收集網(wǎng)絡通信過程中的統(tǒng)計信息。由于網(wǎng)絡數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實現(xiàn)的功能，所以Libpcap可應用到網(wǎng)絡嗅探器、網(wǎng)絡協(xié)議分析、網(wǎng)絡入侵檢測、安全掃描等網(wǎng)絡安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺下的版本。

(4) 網(wǎng)絡入侵檢測開發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個用于網(wǎng)絡入侵檢測系統(tǒng)設計的專業(yè)開發(fā)包，提供了一個網(wǎng)絡入侵檢測系統(tǒng)的基本框架和基本功能，可以快速實現(xiàn)網(wǎng)絡入侵檢測的基本功能。

(5)Crypto++

Crypto++是采用標準C++編寫而成，也是一個自由軟件，Crypto++實現(xiàn)了多種公開密鑰算法、對稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關的其它算法等等。Crypto++于1995年6月了1.0版本，目前最新的版本是Crypto++™ Library 5.5，可以適應各種常用的操作系統(tǒng)和編譯平臺。

(6) Cryptix

如果從事Java開發(fā)程序，還可以選擇Cryptix，它是Sun公司的采用Java語言的關于Java Cryptography Extension(JCE)的開放源碼的API實現(xiàn)。

2.3教學步驟和重點

網(wǎng)絡安全開發(fā)工具歸根結底是一些函數(shù)庫，它們采用了一些特定的數(shù)據(jù)結構，提供了編程接口。使用網(wǎng)絡安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結構和函數(shù)?？偟恼f來，教學重點可以從以下幾方面入手：

(1) 使學生掌握網(wǎng)絡安全開發(fā)工具的數(shù)據(jù)結構

每種網(wǎng)絡安全開發(fā)工具都使用了很多數(shù)據(jù)結構，這些數(shù)據(jù)結構在編程中都要使用到，它們是信息的載體。特別是一些典型的數(shù)據(jù)結構，他們基本上描述了開發(fā)工具的一些核心內(nèi)容，掌握它們對于理解和掌握網(wǎng)絡安全開發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡安全開發(fā)工具的輸出函數(shù)

網(wǎng)絡安全開發(fā)工具的輸出函數(shù)是一個提供給用戶的編程接口，它是開發(fā)者直接打交道的對象，也是開發(fā)者最終要掌握的對象。使用網(wǎng)絡安全開發(fā)工具歸根結底是調(diào)用網(wǎng)絡安全開發(fā)工具提供的輸出函數(shù)，所以掌握輸出函數(shù)是最重要的，也是了解網(wǎng)絡安全開發(fā)工具的目的所在。要掌握網(wǎng)絡開發(fā)工具的輸出函數(shù)，必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡安全開發(fā)工具的主要功能的逐步實現(xiàn)

以CryptoAPI為例，在掌握了其體系結構、數(shù)據(jù)結構、輸出函數(shù)后，教學中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗證、證書和證書庫管理幾個方面編程實現(xiàn)方法。

3結束語

實驗教學是信息安全專業(yè)人才培養(yǎng)的一個重要方面，本文針對信息安全實驗教學過程中編程能力的培養(yǎng)，提出利用網(wǎng)絡安全開發(fā)包編程知識的系統(tǒng)講授，提高學生在網(wǎng)絡安全領域的研發(fā)能力，為培養(yǎng)應用型人才打下良好基礎。本文的教學經(jīng)驗在本校兩屆學生中得到教學實踐，得到良好的教學效果。

參考文獻

[1] 沈昌祥. 加強信息安全學科、專業(yè)建設和人才培養(yǎng)[J]. 計算機教育,2007,(10).

[2] 張煥國,王麗娜等. 信息安全綜合實驗教程[M]. 武漢大學出版社,2005.

[3] 崔寶江. 信息安全實驗指導[M]. 北京:國防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實驗教程[M]. 天津:南開大學出版社,2007.

篇2

關鍵詞 網(wǎng)絡；信息安全；技術解析

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2011）39-0192-02

傳統(tǒng)上以防火墻作為第一道安全屏障的防范方式隨著攻擊技術的日趨成熟和手法的日趨多樣已經(jīng)不能很好的完成安全防護工作。防火墻只是一種被動防御性的網(wǎng)絡安全工具，僅僅使用防火墻是不夠的，首先，入侵者可以找到防火墻的漏洞，繞過防火墻進行攻擊。其次，防火墻對來自內(nèi)部的攻擊無能為力。它所提供的服務方式是要么都拒絕，要么都通過，而這是遠遠不能滿足用戶復雜的應用要求的。

網(wǎng)絡安全問題自從其出現(xiàn)就受到了廣泛的重視，目前，如何采用相關技術確保網(wǎng)絡安全？希望個人、企業(yè)以及政府部門應采取以下幾種技術。

1 加密機制技術

加密是一種最基本的安全機制，它能防止信息被非法讀取。加密是一種在網(wǎng)絡環(huán)境中對抗被動攻擊行之有效的安全機制。數(shù)據(jù)加密是保護數(shù)據(jù)最基本的方法。但是這種方法只能防止第三者獲取真實數(shù)據(jù)，僅僅解決了安全問題的一個方面。而且加密技術也并不是牢不可破的。

2 數(shù)據(jù)簽名機制技術

數(shù)據(jù)簽名與加密機制有點相似，一般是簽名者利用秘密密鑰（私鑰）對需要簽名的數(shù)據(jù)進行加密，驗證方利用簽名者的公開密鑰（公鑰）對簽名數(shù)據(jù)進行解密運算。此法對于密鑰的設計和加密算法有極高的要求。

訪問控制機制技術。訪問控制機制就是按照事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制一般以下面的機制為基礎：1）訪問控制數(shù)據(jù)庫；2）口令機制；3）安全標志，當它與實體（程序、數(shù)據(jù)等）有關時，可用來允許或拒絕與安全有關的訪問；4）能力表，決定主體對客體訪問的權利的憑證。

3 數(shù)據(jù)完整性機制技術

數(shù)據(jù)完整性技術可以發(fā)現(xiàn)網(wǎng)絡上傳輸?shù)臄?shù)據(jù)是否已經(jīng)被非法修改，從而使用戶預防不會被非法數(shù)據(jù)所欺騙。

4 認證機制技術

認證是以交換信息的方式來確定實體身份的一種機制，是進行存取控制所必不可少的條件，因為不知道用戶是誰，就無法判斷其存取是否合法。用于認證機制的技術如下：1）口令機制：口令一般由發(fā)送方實體提供，由接收方實體檢驗；2）安全協(xié)議機制：收發(fā)雙方事先經(jīng)過約定，按照約定的協(xié)議進行鑒定交換；3）使用密碼技術：將交換的數(shù)據(jù)進行加密，只有合法用戶方能解密，得到有意義的明文（數(shù)據(jù)）；4）使用實體的特征或?qū)嶓w所有的物件：這時常采用的技術就是指紋識別技術、視角膜識別技術和DNA識別技術等。

5 系統(tǒng)漏洞檢測技術

系統(tǒng)中漏洞的存在是系統(tǒng)受到各種安全危險的主要原因。外部黑客對系統(tǒng)的攻擊主要利用了系統(tǒng)提供的網(wǎng)絡服務中的漏洞；內(nèi)部人員作案則也是利用了系統(tǒng)內(nèi)部服務及其資源配置中所存在的漏洞；如著名的攻擊方法之一“拒絕服務攻擊”主要就是利用了系統(tǒng)中資源分配上的漏洞，長期占用有限的資源不釋放，使得其它用戶得不到系統(tǒng)應該進行的服務；或者利用服務處理上的弱點，使該服務器崩潰。因此，要保護系統(tǒng)的安全，就非常有必要消除系統(tǒng)中所存在的各種安全漏洞，而消除系統(tǒng)中的安全漏洞的第一步就是應該檢測出系統(tǒng)中是否存在各種安全漏洞，在此基礎上才能進一步考慮怎樣消除和修補那些存在的漏洞。

6 防火墻技術

在保護網(wǎng)絡安全的各種技術中，防火墻技術是目前比較好的技術，也是一種技術比較成熟的網(wǎng)絡安全技術。利用防火墻技術實現(xiàn)的軟件將定義好的安全策略轉(zhuǎn)換成具體的安全控制操作，它使得內(nèi)部網(wǎng)絡與外部網(wǎng)（主要是因特網(wǎng)）之間相互隔離、限制網(wǎng)絡互訪。按照一定的安全策略規(guī)則對其檢查網(wǎng)絡包或服務請求，來決定網(wǎng)絡之間的通信是否被允許，其中被保護的網(wǎng)絡稱為內(nèi)部網(wǎng)絡或私有網(wǎng)絡，而與內(nèi)部網(wǎng)絡或私有網(wǎng)絡相連的網(wǎng)絡則被稱為外部網(wǎng)絡或共用網(wǎng)絡。防火墻技術能有效地控制內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的互訪和數(shù)據(jù)傳送，從而實現(xiàn)了保護內(nèi)部網(wǎng)絡的信息不受外部非法授權用戶的訪問或者過濾信息的目的。防火墻的實現(xiàn)從層次上大概可以分為兩種:報文過濾和應用層網(wǎng)關。

7 IP隧道(IP Tunnel)或VPN(Virtual Private Network)技術

經(jīng)常會出現(xiàn)這種情況，一個大公司的兩個子公司相隔很遠，需要通過Internel通信。在這種情況下，就可以采用IP Tunnel或VPN來防止Internet上的黑客獲取信息，從而在Internet上形成了一個虛擬的專用網(wǎng)。

8 隔離域名服務器(Split Domain Name Server)

這種技術是通過防火墻將受保護網(wǎng)絡的域名服務器與外部網(wǎng)絡的域名服務器隔離，使得外部網(wǎng)絡的域名服務器只能看到防火墻的IP地址，無法了解受保護網(wǎng)絡的具體情況，這樣可以保護受保護網(wǎng)絡的IP地址不被外部網(wǎng)絡所獲悉。

而在當前實際應用中，建立防火墻系統(tǒng)是解決網(wǎng)絡安全問題的主要方法，基于防火墻的網(wǎng)絡安全體系結構主要有如下的3種基本結構：

1）雙宿主主機結構：這是最基本的防火墻系統(tǒng)結構。這種系統(tǒng)實質(zhì)上就是至少具有兩個網(wǎng)絡接口卡（NIC）的主機系統(tǒng)；這樣的主機還可以充當與這些網(wǎng)絡接口卡相連的若干網(wǎng)絡中間的路由器。這種結構雖然能提供很高程度的網(wǎng)絡控制，但是由于進出服務器的信息量太大，造成主機的負載較大，容易成為網(wǎng)絡瓶頸；

2）主機過濾結構：這種結構就是在堡壘主機對外通過過濾路由器連接到外部網(wǎng)絡，對內(nèi)直接連接內(nèi)部網(wǎng)絡。但入侵者一旦攻破堡壘主機，整個內(nèi)部網(wǎng)絡就危險了；

3）子網(wǎng)過濾結構：這種結構就是在主機過濾結構中增加一層周邊網(wǎng)絡的安全機制，也就是堡壘主機對外、對內(nèi)連接都要通過過濾路由器。所以相對上一種結構它又算比較完全的一種。

基于防火墻的3種基本結構可以產(chǎn)生多種變形，通過基本的結構結合起來以增強網(wǎng)絡安全。

篇3

關鍵詞：校園網(wǎng)；防火墻技術；網(wǎng)絡安全

中圖分類號：TP309

因特網(wǎng)逐年普及，各類學校對于網(wǎng)絡的使用也更是廣泛，校園網(wǎng)的建設對于教育教學具有深遠意義，因而保證其信息安全尤為必要。但是，校園網(wǎng)絡的安全問題卻著實令人堪憂，其突出的安全問題值得研究分析。所以，基于當前現(xiàn)狀，在校園網(wǎng)絡中對其安全問題實施防火墻技術是當前最為普遍的建設性技術。保護計算機信息安全，結合當前計算機安全面臨的主要威脅，當仁不讓的核心技術就是防火墻技術，同時，對防火墻技術現(xiàn)狀的分析研究，對其做出未來的發(fā)展設想也是很必然的。

1 校園網(wǎng)絡安全

1.1 校園網(wǎng)絡的安全需求

校園網(wǎng)對于網(wǎng)絡安全的需求是很高的，是全面的，通常表現(xiàn)形式為：網(wǎng)絡安全隔離，網(wǎng)絡安全漏洞；有害信息過濾等多種多樣。校園網(wǎng)絡對于其網(wǎng)絡安全正?？煽窟\行的需求是很大的，總之，校園中整個網(wǎng)絡的全面性運行的前提是需要一套科學合理的方案做支持，方案制定之后繼而合理的實施在網(wǎng)絡安全上面，這對于分析和研究校園網(wǎng)絡的安全尤其有必要。與學校而言，制定一套安全管理方案和設備配備方案是最科學的，以此來保證校園整個網(wǎng)絡的全面安全可靠運行。

1.2 校園網(wǎng)絡面對的安全威脅

針對校園網(wǎng)絡的安全威脅，總結來說，包括冒充合法用戶，病毒與惡意攻擊，非授權進行信息訪問，或是干擾系統(tǒng)正常運行等。另一方面，對校園網(wǎng)絡安全性構成威脅的還有因特網(wǎng)自身的因素，類似網(wǎng)絡資源的性質(zhì)，其資源信息良莠不齊，各式各樣，一旦沒有進行過濾篩選就放到網(wǎng)絡上，一定會造成校園網(wǎng)絡安全威脅，其中包含的大量流量資源，造成了網(wǎng)絡堵塞，緩慢不運行的上網(wǎng)速度，大量的非法內(nèi)容出入，并且對于校園生活中的青少年的身心健康造成了極大危害。

2 防火墻技術概述

2.1 包過濾類型防火墻

防火墻技術總體來講就是一系列功能不一的軟硬件組合，其功能通常包括存取，控制等，它工作的原理就是在校園網(wǎng)以及因特網(wǎng)之間進行訪問控制策略的設置，從而決定哪些內(nèi)容可被讀取，哪些內(nèi)容被控制在瀏覽頁之外，如此一來，就保護了校園網(wǎng)絡內(nèi)部非法用戶非法內(nèi)容的入侵。防火墻技術的主要目的在于對數(shù)據(jù)組進行控制，只對合法的內(nèi)容加以釋放，過濾掉網(wǎng)絡雜質(zhì)。

包過濾類型的防火墻技術工作原理是直接通過轉(zhuǎn)發(fā)報文，工作領域是IP層，這是網(wǎng)絡的底層，在合適的位置對網(wǎng)絡數(shù)據(jù)進行有選擇的過濾，有一個形象的稱號稱呼這一防火墻技術即為“通信警察”。包過濾防火墻對每一個傳入保的基本信息進行瀏覽，進行過濾，一般查詢內(nèi)容都包括源地址、協(xié)議狀態(tài)等，這些基本信息一般性情況下都能對其內(nèi)容做出大致統(tǒng)籌，然后與系統(tǒng)源設定的信息規(guī)則進行比照，指引可行性信息，攔截網(wǎng)絡垃圾。

包過濾類型的防火墻其優(yōu)點顯而易見，其選擇性過濾的功效著實對于校園網(wǎng)絡安全做出了保障，并且，這一類型的防火墻技術產(chǎn)品通常是廉價的，有效的，安全的，現(xiàn)在學校一般比較通用，這一手段的運行過程完全透明，并且其運行效率，工作性能也是很高，總體來講，就是指其性價比很是驚人。然而，其必然伴隨著不少的缺陷，尚未達到很完美的境地，類似于包過濾類型的防火墻技術不能保證絕對的安全性，對于其網(wǎng)絡欺騙行為不能進行徹底的制止，而且有些協(xié)議的數(shù)據(jù)包壓根不適合被過濾，譬如“RPC”、“X-WINDOW”等。

2.2 服務器類型防火墻

防火墻技術的主要特征就是在網(wǎng)絡周邊建立相關的監(jiān)控系統(tǒng)，以此來保障網(wǎng)絡安全，達到網(wǎng)絡可靠運行的目的，它的工作原理是通過建立一套完整的規(guī)則和系統(tǒng)策略來進行網(wǎng)絡安全檢測，繼而改變穿過防火墻的數(shù)據(jù)流，來達到保護內(nèi)部網(wǎng)絡安全的目的。由于校園網(wǎng)絡與防火墻的工作環(huán)境特別兼容，因而，學校網(wǎng)絡實現(xiàn)信息安全的一大重要保障就應當是采用實施防火墻技術。

服務器類型的防火墻就是基于服務器，服務器是一種程序，其主要形式就是客戶處理在服務器的連接請求。當服務器接收到客戶的連接意圖時，它將對此請求進行網(wǎng)絡核實，然后將處理完成的信息進行實質(zhì)性傳遞，呈現(xiàn)在真實的服務器上，最后對發(fā)出請求的客戶做出應答。

基于服務器類型的防火墻，雖然其安全性能很高，但是它對于用戶而言是封閉的，不透明的，工作時有很大的工作量，對于真實服務器的要求較高，另外，服務器通常是需要身份驗證或者是注冊的，這樣一來，就必然會影響到期工作的速度。所以，針對這一缺陷，基于服務器類型的防火墻不太適合于高速下的網(wǎng)絡監(jiān)控。總之，防火墻對于網(wǎng)絡安全性是有很大的提高作用的，并不能絕對的根除網(wǎng)絡安全問題，除此以外，對于網(wǎng)絡內(nèi)部自身攻擊或是病毒很難防御。要想保證網(wǎng)絡徹底安全，防火墻技術是核心，且需要輔以其他精準措施。

3 校園網(wǎng)絡安全方案及優(yōu)缺點

3.1 專用的硬件防火墻設備

專用的硬件防火墻設備是以最先進的網(wǎng)絡技術和安全技術為基礎的，這一類型的防火墻速度極快，將校園內(nèi)部網(wǎng)絡與外部網(wǎng)絡做出了極其有效的隔離。通過網(wǎng)絡控制，校園內(nèi)部網(wǎng)絡被允許上網(wǎng)，而校園外的網(wǎng)絡用戶就被隔離，不能直接進行網(wǎng)絡訪問，當然，也會有其他的網(wǎng)絡瀏覽方式，類似加密然后授權等，這必然有效的保護了校園網(wǎng)絡的安全性。這一方案的防火墻，其特點就是基于硬件，并與路由器做“合體”技術，路由器購置中，便自動植入了防火墻設備，以此在很大程度上保證了網(wǎng)絡安全。但是，盡管這一設備安全，快速，但是如此專業(yè)的軟硬件一體設備，其價格自然可想而知，非常昂貴。

3.2 服務器及相關防火墻軟件

服務器及相關的防火墻軟件也能夠?qū)崿F(xiàn)硬件防火墻的基本功能。采用“UNIX系統(tǒng)”以及該系統(tǒng)內(nèi)部內(nèi)核自帶的IP地址，當然也包括其中的防火墻軟件，能夠很好的實現(xiàn)硬件防火墻的基本功能。由于當下Windows 2000或是其他的操作系統(tǒng)自身存在著很多的漏洞，致使其對于IP地址的支持能力極為有限，存在著很大的局限性，對于病毒感染，或是漏洞頻出的現(xiàn)象不能很好的避免，所以對于這一安全方案，在服務器的選擇上盡量避免Windows 2000。服務器常年運行，若要保證校園網(wǎng)絡安全，其所有的出口流量等全都需要經(jīng)過這一服務器，所以方案設備配置時，一個性能高的，經(jīng)久耐用的專用服務器就顯得尤為重要了，以此加強其工作穩(wěn)定性。這一配備的投資較為節(jié)省，而且性能很好，很大程度上保證了園網(wǎng)絡安全。因而，針對以上兩種方案，學校對投資校園網(wǎng)絡建設時，結合財力，性能，需求等多種因素進行防火墻方案選擇。

4 結束語

因特網(wǎng)的迅猛發(fā)展，必然伴隨著網(wǎng)絡攻擊手段的不斷跟進，保護其安全就顯得尤為迫切，防火墻技術已經(jīng)基本能夠滿足計算機使用者對于其信息安全的需求，但是防火墻技術作為網(wǎng)絡信息安全的核心技術，它值得深入研究的課題以及項目還是很多，譬如如何對防火墻技術進行危險系數(shù)的評估等技術尚需得到研究開發(fā)，總之，防火墻技術為計算機尤其是校園網(wǎng)絡技術做出了巨大貢獻。

參考文獻：

[1]李欣.高校校園網(wǎng)絡安全探索[J].中國現(xiàn)代教育裝備，2012（10）：45-46.

[2]唐震.校園網(wǎng)絡安全管理技術研究[J].硅谷，2013（08）：33-34.

篇4

關鍵詞：醫(yī)院信息標準化建設；網(wǎng)絡安全；管理體系

由于信息化技術的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化，大大推動了醫(yī)療診斷技術水平的提升，使診斷工作更為精細化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時，其復雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時面臨多種惡意軟件入侵，對醫(yī)院網(wǎng)絡產(chǎn)生了重大的負面影響。因此，在技術水平達標的同時，還需要人工操作來確保網(wǎng)絡的安全。2018年4月，國務院印發(fā)《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡防護工程為指導，遵循“一個中心、三個防護”防護工程的基本理念，從安全信息管理服務中心體系建設工作開始，并初步構建了醫(yī)院網(wǎng)絡安全三級防護管理體系，以有效迎接新網(wǎng)絡時代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率，降低醫(yī)務人員的勞動強度，為患者及時提供便捷高質(zhì)量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看，醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平，密切各直屬科室之間的協(xié)作關系，為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險和運營成本，提高醫(yī)院的整體效益。網(wǎng)絡安全管理體系主要是廣泛指負責管理網(wǎng)絡系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡環(huán)境、安全網(wǎng)絡區(qū)域活動限制和安全網(wǎng)絡通信等網(wǎng)絡安全防護機制的管理平臺或服務區(qū)域。過去，醫(yī)院率先采取了“被動防御”安全戰(zhàn)略，并針對安全網(wǎng)絡威脅不斷采取了安全防護控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對安全威脅的監(jiān)測反應慢，難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展，各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡健康管理時代的網(wǎng)絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性，需要各部門密切配合，對醫(yī)院進行統(tǒng)一規(guī)劃，明確每一步的建設目標。但是，從醫(yī)院信息化建設的現(xiàn)狀來看，對醫(yī)院的實際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外，信息化建設沒有統(tǒng)一的規(guī)則，影響了信息化建設的工作，對新項目的實施也有一定的影響，造成了資源的浪費。

2.2網(wǎng)絡安全性較低

醫(yī)院的網(wǎng)絡安全的問題往往是高度復雜動態(tài)的，將對醫(yī)院領導和安全系統(tǒng)運營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡安全病毒和一些黑客在網(wǎng)絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素，并沒有有效地解決這些網(wǎng)絡安全上的問題。

3網(wǎng)絡安全管理體系建設原則

從醫(yī)院建設安全網(wǎng)絡管理信息中心的總體目標要求出發(fā)，在國家標準2.0級網(wǎng)絡防護的技術指導下，結合自身醫(yī)院網(wǎng)絡安全管理工作實踐經(jīng)驗，醫(yī)院首先明確了以下網(wǎng)絡安全管理原則：①安全管理與網(wǎng)絡技術支持并重，同時合理規(guī)劃醫(yī)院建設安全管理體系和網(wǎng)絡技術支持能力，用安全管理體系建設指導網(wǎng)絡技術支持能力體系建設，用網(wǎng)絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限，整合安全人力資源，提高安全管理效率，注重員工建立準確識別和有效消除快速安全網(wǎng)絡威脅的管理能力；通過集中的人力資源綜合管理和權力控制，分散對上級行政部門權力的管理限制，以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險?；谏鲜霭踩瓌t，醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡安全保障管理能力系統(tǒng)和網(wǎng)絡技術支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求，結合醫(yī)院自身的安全管理經(jīng)驗，并將實施能力作為重要標準考慮在內(nèi)，建立2.0級安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實施，醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡安全保障政策和發(fā)展策略，在此基礎上研究構建公立醫(yī)院第三級安全網(wǎng)絡管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應用于特定領域。二級安全操作和維護系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實際操作管理效果能夠滿足您的預期，并減少故障和其他行為造成的潛在安全風險。例如，確定您的服務器安全技術增強（windowsserversecuritymanual）的項目操作步驟和項目實施經(jīng)驗效果，并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求，并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護人員的工作量，提高時尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場適應性：第一層體系決定了整體網(wǎng)絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理，根據(jù)實際需要進行制定，具有較強的基本相關性和實際適用性，確保一級管理體系的基本靈活性和實際適應性；第三方操作手冊特別注重管理細節(jié)和長期實施，可根據(jù)長期實施管理效果反復迭替換代，這些都是我們確保一級管理體系長期實施管理效果的最終重要目的；四級注冊表格針對醫(yī)院在建立管理體系時，特別注重對人員安全風險的管理和控制，建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡和信息安全委員會”，作為主要決策機構。根據(jù)網(wǎng)絡標準2.0要求，管理員職位分為3個職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財產(chǎn)保密管理責任；同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求，建立促進管理體系建設持續(xù)完善改進的長效機制，確保穩(wěn)定性，實施安全管理體系的靈活性和能力，并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡安全技術能力建設

在安全維護管理體系中心建設的基礎上，醫(yī)院已經(jīng)開始研究建設安全技術管理能力，以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域，安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此，建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡的安全任務，為整個醫(yī)院網(wǎng)絡過程提供必要的醫(yī)院網(wǎng)絡安全基礎硬件設施和安全維護服務，以及足夠的自我保護能力，以確保自身在網(wǎng)絡中的安全，避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎上，采用以下方式完成安全管理建設技術能力。

5.1終端網(wǎng)絡保護

前端計算機通信系統(tǒng)的網(wǎng)絡終端擔保是整個網(wǎng)絡敏感區(qū)域的一個核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡連接，負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通?？梢詾槊總€主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡安全級別。可以從根本上對來自網(wǎng)絡連接終端的安全攻擊進行免疫，并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡運維安全設計

（1）建立檢測網(wǎng)絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡檢測安全漏洞，檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估，實現(xiàn)技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡服務降低安全風險，并提供強有力的網(wǎng)絡技術支持。（2）創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡安全管理設備、網(wǎng)絡安全管理設備、應用管理系統(tǒng)、安全事件等網(wǎng)絡日志相關信息數(shù)據(jù)進行全面的網(wǎng)絡日志相關信息分析收集和日志相關性信息分析，管理者不僅可以通過搜索和實時分析日常網(wǎng)絡使用中的記錄，正確維護日志數(shù)據(jù)，定義日志審核設備，方便員工隨時查看，并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng)，可以實時部署專門的高標準風險流量檢測分析平臺，準確快速收集用戶流量，進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為，挖掘這些可能使其隱藏的潛在危險，提供會話進程的所有數(shù)據(jù)審計處理能力，并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外，通過研究在服務區(qū)內(nèi)設立專用安全通道和具體的基礎設施安全設施，優(yōu)化全市安全設施功能整合，注重安全設施綜合利用，減少不必要的安全設備，提高安全設備維護和安全系統(tǒng)運行效率，完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對醫(yī)院基礎設施進行集中控制和建設，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此，集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡的信息資源。

6醫(yī)院構建網(wǎng)絡安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡安全發(fā)展形勢，醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成：綜合計劃和專項計劃?？傮w實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結構，確定了醫(yī)院事件預警分類管理標準，并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保，使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下，能夠有效應對網(wǎng)絡上的各種突發(fā)事件。以安全網(wǎng)絡管理中心為工作起點，對信息網(wǎng)絡保護系統(tǒng)進行了升級，提高了風險信息的準確性，與公立醫(yī)院安全信息網(wǎng)絡資源管理、網(wǎng)絡資源安全風險管理及威脅有關，建立安全網(wǎng)絡。然后，在發(fā)展安全管理能力的基礎上，圍繞“響應性”完善安全運行體系建設，提高響應速度和應對網(wǎng)絡安全威脅的能力。在技術上，嘗試將連接機制引入安全體系，開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡安全防護體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設步伐在網(wǎng)絡時代，促進了醫(yī)院網(wǎng)絡安全建設的發(fā)展。

參考文獻：

[1]胡列倫,李倩.醫(yī)院信息化建設中網(wǎng)絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網(wǎng)絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網(wǎng)絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

篇5

[關鍵詞]計算機　網(wǎng)絡安全　防范技術

一、計算機網(wǎng)絡安全的含義

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是：為系統(tǒng)數(shù)據(jù)處理建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網(wǎng)絡安全的特征

網(wǎng)絡安全應該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權用戶、實體、過程或供其利用的特性；

2.完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息；

4.可控性：對信息的傳播及內(nèi)容具有控制能力。

三、影響計算機網(wǎng)絡安全的因素

1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴重威脅、計算機犯罪等人為的破壞。

四、網(wǎng)絡安全防護措施

目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

1.漏洞掃描技術

漏洞掃描技術也就是對計算機系統(tǒng)或者其他網(wǎng)絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡安全必不可少的手段。

2.防火墻技術

防火墻技術是一種允許接入外部網(wǎng)絡，但同時又能夠識別和抵抗非授權訪問的網(wǎng)絡安全技術，用來防止非法用戶和數(shù)據(jù)進出的一種安全防范措施，是在被保護網(wǎng)絡和其他網(wǎng)絡之間限制訪問的一種設備。它的核心技術就是包過濾，大部分路由器都有這個功能，它可針對各種應用單獨設置，使用靈活，適用于互聯(lián)網(wǎng)。但是它存在著安全性較低；適用范圍窄；過濾規(guī)則是靜態(tài)的，過濾規(guī)則的維護、測試相當復雜；無法進行強電子數(shù)字簽名和強身份鑒別等缺點。

3.信息加密技術

信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數(shù)據(jù)加密技術是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內(nèi)容。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。

4.入侵檢測技術

入侵檢測技術又稱為IDS(Intrusion Detection svstem)，是近幾年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網(wǎng)絡入侵事件的技術。一旦檢測到網(wǎng)絡被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網(wǎng)絡的入侵檢測技術兩種。

5.防病毒技術

網(wǎng)絡防病毒技術是網(wǎng)絡應用系統(tǒng)設計中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速，且危害極大。并且在多任務、多用戶、多線程的網(wǎng)絡系統(tǒng)工作環(huán)境下，病毒的傳播具有相當?shù)碾S機性，從而大大增加了網(wǎng)絡防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務，采用技術上和管理上的措施。要求做到對整個網(wǎng)絡集中進行病毒防范、統(tǒng)一管理，防病毒產(chǎn)品的升級要做到無需人工干預，在預定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

6.加強網(wǎng)絡安全的人為管理

在強調(diào)技術解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用網(wǎng)絡的人員的管理。要注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內(nèi)部人員的安全防范意識。例如：

(1)對一些重要設備(如主機、服務器等)要獨立存放，并嚴格控制出入其中的人員，還要盡可能的給這些設備增加備份，以防不測發(fā)生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹慎使用他人的存儲介質(zhì)。

(4)限定網(wǎng)絡用戶的權限。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，有權訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設備執(zhí)行指定操作。根據(jù)訪問權限可將用戶分為以下幾類：

特殊用戶：即系統(tǒng)管理員；

―般用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；

審計用戶：負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。

7.數(shù)據(jù)備份

篇6

論文摘要:隨著網(wǎng)絡在社會生活中不斷普及，網(wǎng)絡安全問題越來越顯得重要。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時，也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡安全保護模式與安全保護策略進行探討。

計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息，計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。為了有效保護網(wǎng)絡安全，應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統(tǒng)總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中，主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統(tǒng)的機器，也會有不同的配置、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執(zhí)行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡安全保護。由于環(huán)境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F(xiàn)在一般采用的網(wǎng)絡安全手段包括:構建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡，運用可靠的認證方法(如一次性口令)，使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等。

在用防火墻解決網(wǎng)絡安全保護的同時，也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器，尤其是互聯(lián)網(wǎng)直接連接的機器，防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生。上面討論了各種安全保護模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網(wǎng)絡的管理問題。安全保護不能防止每一個單個事故的出現(xiàn)，它卻可以減少或避免事故的嚴重損失，甚至工作的停頓或終止。

2 安全保護策略

所謂網(wǎng)絡安全保護策略是指一個網(wǎng)絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等)，應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網(wǎng)環(huán)境下，最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理，如數(shù)據(jù)包過濾被設計成只允許需要的服務進入。在試圖執(zhí)行最小特權時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權，二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。防火墻是維護網(wǎng)絡系統(tǒng)安全的有效機制，但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻，都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結構。如使用有多個數(shù)據(jù)包過濾器的結構，各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情，過濾不同的數(shù)據(jù)包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡中，個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點，這時阻塞點則失去了作用。在網(wǎng)絡上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統(tǒng)的網(wǎng)絡中，知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng)，可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能，從而得到額外的安全保護。但這也會由于不同系統(tǒng)的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似，作為一種有效的網(wǎng)絡安全機制，網(wǎng)絡防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范，控制外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間服務訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務中，防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務通過，并可以控制用戶及其權力。2)記錄網(wǎng)絡活動:作為訪問的唯一站點，防火墻能收集記錄在被保護網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)年P于系統(tǒng)和網(wǎng)絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段，防止影響局部網(wǎng)絡安全的問題可能會對全局網(wǎng)絡造成影響。4)集中安全策略:作為信息進出網(wǎng)絡的檢查點，防火墻將網(wǎng)絡安全防范策略集中于一身，為網(wǎng)絡安全起了把關作用。

參考文獻

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報，2008，(03).

[2]趙薇娜，網(wǎng)絡安全技術與管理措施的探討[J].才智，2008，(10).

篇7

關鍵詞：電力自動化；網(wǎng)絡安全；自動化系統(tǒng)

中圖分類號：TP393 文獻標識碼：A

近年來，在電力系統(tǒng)規(guī)模不斷擴大的形勢下，電力系統(tǒng)的自動化水平也有了不同程度的提高，特別是計算機網(wǎng)絡技術的發(fā)展將電力企業(yè)的發(fā)展推向了更高峰。與此同時，在社會進步的同時，廣大消費者對電力質(zhì)量的要求也越來越高，于是電力企業(yè)的電力客戶服務質(zhì)量也不得不進一步完善，目前已經(jīng)建立了諸多電力服務質(zhì)量的相關規(guī)范，進一步滿足了人們對自身用電安全及可靠性的要求。眾所周知，安全問題是電力企業(yè)生存和發(fā)展的的基本保障，無論何時何時，一定要強調(diào)安全用電的重要性，本文將進一步分析電力自動化系統(tǒng)的網(wǎng)絡安全問題。

1電力自動化系統(tǒng)基本應用功能

對于電力企業(yè)的運作過程來講，為確證用電安全，最重要的一項任務就是了解電力自動化系統(tǒng)的功能。通常情況下，可以依據(jù)網(wǎng)絡安全防范體系設計原則，在建立電力自動化網(wǎng)絡的初期，首先要考慮整個網(wǎng)絡系統(tǒng)的可靠性及安全性，只有全面了解，操作人員工作時才能得心應手。與此同時，電力現(xiàn)場操人人員還必須掌握系統(tǒng)自動化的業(yè)務及功能，而目前自動化的功能主要有以下幾個方面。

1.1 SCADA功能

關于SCADA功能，指的是遙信及遙測數(shù)據(jù)從廠站開始就進行接收，隨后，就可以將遙調(diào)、 遙控，以及實時指令全部發(fā)送到廠站，科學合理地實現(xiàn)電力系統(tǒng)的仿真操作。

1.2 系統(tǒng)接口功能

關于系統(tǒng)接口功能，主要指的是要完成模擬屏、大屏幕和調(diào)度數(shù)據(jù)專網(wǎng)的連接事項，從而有效控制電力動自化系統(tǒng)的仿真流程。

1.3 PAS 功能

關于PAS 功能，指的是在電力操作過程中，完成一系列的基礎工作，比如網(wǎng)絡建模、 網(wǎng)絡拓撲、 負荷預報，以及電壓優(yōu)化控制等，有效實現(xiàn)電力自動化電網(wǎng)的模擬結構。

1.4 DTS及WEB服務功能

關于DTS及WEB服務功能，指在在電力操作過程中，迅速完成 DTS 和 WEB 服務功能，有效實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡的仿真效果考核事項。

不管怎么說，在電力自動化系統(tǒng)的網(wǎng)絡應用領域內(nèi)，存在大量分類，通?？梢园阉鼈儎澐譃樯a(chǎn)數(shù)據(jù)輸送及數(shù)據(jù)信息輸送，除此以外，還涉及到對外服務與音頻輸送等應用領域。具體地講，當要處理的應用系統(tǒng)不一致時，這些自動化應用系統(tǒng)對安全的要求也不盡相同，而且都與電網(wǎng)安全和遙調(diào)、遙控的關系緊密相連。也就是說，無論何種電力應用，其電力信息網(wǎng)絡都必須根據(jù)具體要求采取與其相適應的防護措施，在一這程度上保障其安全運行。

2電力自動化系統(tǒng)網(wǎng)絡安全問題

2.1 網(wǎng)絡構架

從目前的電力網(wǎng)絡相關安全防范規(guī)則來看，由于規(guī)劃不當，投入不力，電力工作人員在一定程度上無法做到安全操作電力，特別是電力自動化系統(tǒng)的網(wǎng)絡構架必須注意幾種安全問題，其基本要點如下所示。

2.1.1 物理層面

由于物理層面的安全關系著電力自動化系統(tǒng)的整個安全運營，特別是電力系統(tǒng)安全設計的根本前提。通常情況下，常見的物理層面安全因素，主要包括自然災害、人為電磁干擾、 操作失誤、 設備遭竊等諸多安全因素，也是電力系統(tǒng)物理層面進行安全管理的重點。 因此，如果要想讓電力自動化系統(tǒng)網(wǎng)絡得以安全進行，一定要重視系統(tǒng)物理層面的安全事項，特別是系統(tǒng)所有設備的安裝和基礎設施，嚴格按照相應的規(guī)程標準進行建設。

2.1.2 系統(tǒng)層面

仔細分析電力自動化系統(tǒng)的網(wǎng)絡安全，可以發(fā)現(xiàn)它的主要項目任務在于有效

保障各個主機系統(tǒng)的安全，毫無疑問，若要想從根本上保障主機系統(tǒng)的安全，電力自動化的系統(tǒng)層面和操作系統(tǒng)一定要引起相關工作人員的足夠重視，杜絕一切的安全隱患，想辦法解決一切安全問題。比如說，目前常見的主機系統(tǒng)有Linux 、Vi st a 等，這些系統(tǒng)基本上都存在系統(tǒng)漏洞和安全隱患，特別經(jīng)常被黑客或者木馬病毒入侵現(xiàn)象非常普遍，它們是影響電力自動化系統(tǒng)的網(wǎng)絡安全的主要因素。工作人員選擇安裝主機操作系統(tǒng)時，務必認真區(qū)分主機，并且要及時更新漏洞補丁、安裝殺毒軟件，避免病毒木馬入侵，科學有效地保障電力自動化系統(tǒng)的網(wǎng)絡安全。

2.1.3 網(wǎng)絡層面

對于電力自動化系統(tǒng)來講，其安全基礎則是網(wǎng)絡層面的安全，同時也是電力自動化系統(tǒng)網(wǎng)絡安全的根本保障，特別是在當代電力網(wǎng)絡管理盛行的時代，電力企業(yè)一定要非常重視。所以說，電力網(wǎng)絡的正常運行，一定要定期優(yōu)化網(wǎng)絡結構、 系統(tǒng)結構和路由器的運作事項，具體地講，會對電力自動化系統(tǒng)的網(wǎng)絡結構體系而言，分層結構使用很重要。除此以外，要是遇到規(guī)模比較大的電力調(diào)度網(wǎng)絡時，建議電力安全管理人員最好使用雙網(wǎng)結構。

2.2 殺毒軟件

關于電力自動化系統(tǒng)網(wǎng)絡的安全問題，一定不能忽視對殺毒軟件的分析研究，殺毒軟件可以有效保障電力自動化系統(tǒng)的網(wǎng)絡安全，確保其不受傷害。通常來說，要想進一步保護網(wǎng)絡不受威害，大部分情況都會在系統(tǒng)中安裝防護殺毒軟件，盡可能地將系統(tǒng)防護設置在病毒的進出口處，禁止木馬病毒破壞系統(tǒng)文檔、 電子文件和郵件等；還可以經(jīng)常檢測電力自動化系統(tǒng)中的硬盤、 光盤、 軟盤和相關服務器進行安全保護，全面保護電力自動化系統(tǒng)。同時，針對常見的“漏網(wǎng)之魚”現(xiàn)象，需要更新殺毒軟件，防止新病毒滋生蔓延。

2.3 系統(tǒng)防火墻

關于電力自動化系統(tǒng)網(wǎng)絡的安全問題，系統(tǒng)的防火墻也算其中一個需要值得重視的問題，它的安全性關系著電力自動化系統(tǒng)的整個網(wǎng)絡安全，也是保障系統(tǒng)網(wǎng)絡安全的基礎設施，可以有效過濾相關信息數(shù)據(jù)的正常交換和傳輸。詳細地講，系統(tǒng)防火墻是網(wǎng)絡信息數(shù)據(jù)進出系統(tǒng)“門口”的控制器，控制著系統(tǒng)內(nèi)部及系統(tǒng)外部的所有活動，合理地設置系統(tǒng)防火墻，可以從根本上保證電力自動化系統(tǒng)的網(wǎng)絡安全，所以，值得強調(diào)是的，電力用戶決不能怕麻煩而經(jīng)常關閉系統(tǒng)防火墻。對于系統(tǒng)防火墻的類型而言，它主要分為兩種形式，包括硬件防火墻和軟件防火墻，但是在電力自動化系統(tǒng)的應用當中，內(nèi)嵌式硬件防火墻應用較為廣泛；對于規(guī)模較大的電力自動化系統(tǒng)來說，芯片硬件防火墻也會經(jīng)常被使用到。

2.4 入侵檢測系統(tǒng)

關于電力自動化系統(tǒng)網(wǎng)絡的安全問題，入侵檢測系統(tǒng)也是常用的保護方法，簡稱之為 IDS， 它主要被用來檢查電力自動化系統(tǒng)的操作系統(tǒng)和網(wǎng)絡系統(tǒng)中存在的可疑行為，而且還能及時反應和處理這些問題。比如：記錄行為，通知網(wǎng)絡的管理員，或者切斷來源，想方設法避免系統(tǒng)被損，最終保障電力自動化系統(tǒng)的網(wǎng)絡安全。一般情況下，IDS 有兩種入侵檢測方法，即濫用檢測和異常檢測，而目前使用最多的是東軟入侵檢測系統(tǒng)，它具有實時性、 主動性、和動態(tài)性的安全防護，可以有效保護整個電力自動化系統(tǒng)網(wǎng)絡的安全。

結語

綜上所述，電力自動化是的網(wǎng)絡安全是當前電力企業(yè)必須緊抓的工作事項，盡管自動化系統(tǒng)的網(wǎng)絡安全工作的實施是復雜的和綜合性的，甚至涉及到較多區(qū)域，而且對于不同區(qū)域的安防手段和方法也是完全不同的，其復雜程度可想而知，但是我們在認真分析電力自動化是的網(wǎng)絡安全問題之后，對此項重要的電力維護工作充滿信心。為了保證電力自動化的網(wǎng)絡安全，一定要不斷提高電力網(wǎng)絡系統(tǒng)的安全防護技術，重電力操作人員的日常維護及管理工作，定期檢查安全隱患，發(fā)現(xiàn)問題有時處理，從根本上確保電力自動化系統(tǒng)網(wǎng)絡的安全運行，實現(xiàn)其社會和經(jīng)濟效益。

參考文獻

[1]馮波.試論電力自動化系統(tǒng)的網(wǎng)絡安全[J].科技創(chuàng)新與應用，2013（24）.

篇8

【關鍵詞】氣象網(wǎng)絡；安全防范；等級保護；入侵防御；審計

1.引言

目前，全省氣象寬帶網(wǎng)絡系統(tǒng)采用SDH點到點專線和VPN組網(wǎng)技術，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機關地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡技術，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關預報系統(tǒng)及其產(chǎn)品、雷達資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡系統(tǒng)中傳輸，隨著氣象部門各項氣象業(yè)務的發(fā)展，寬帶網(wǎng)絡系統(tǒng)越來越多的承擔著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務系統(tǒng)的信息傳輸任務。隨著網(wǎng)絡規(guī)模逐步擴大，網(wǎng)絡信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴重威脅業(yè)務的傳輸和數(shù)據(jù)的安全，影響氣象為防災減災服務。

因此如何保護重要氣象資料，保障氣象網(wǎng)絡與互聯(lián)網(wǎng)、外部網(wǎng)絡進行正常通信成為部署氣象信息網(wǎng)絡安全設備的首要任務。

2.網(wǎng)絡安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡安全隱患

國內(nèi)外的相關資料顯示，目前影響網(wǎng)絡系統(tǒng)安全的原因主要有四種：非授權訪問、信息泄露、拒絕服務、病毒的危害。

現(xiàn)在氣象網(wǎng)絡規(guī)模較大，大量網(wǎng)絡設備如交換機、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡中的計算機使用大量的操作系統(tǒng)和應用軟件，系統(tǒng)或軟件的漏洞會導致計算機成為氣象網(wǎng)絡的被攻擊的后門和隱患。計算機病毒是網(wǎng)絡安全最大的威脅，網(wǎng)絡環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡帶寬，對正常業(yè)務的網(wǎng)絡需求受到影響。

ARP欺騙攻擊、移動存儲設備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴重影響氣象網(wǎng)絡和信息系統(tǒng)的安全運行。

2.2 網(wǎng)絡安全現(xiàn)狀

2008年，按照國家信息安全等級保護的相關要求，省氣象局啟動了信息安全等級保護定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡安全設施薄弱，網(wǎng)絡安全防護不全面；部分人員安全意識淡薄，系統(tǒng)安全防護不到位；安全組織機構尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡僅通過部署防火墻實現(xiàn)了最基本的訪問控制，對于內(nèi)部網(wǎng)絡攻擊、網(wǎng)絡異常流量、資源非法訪問和網(wǎng)絡病毒傳播等都缺乏有效的應對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網(wǎng)絡的安全穩(wěn)定運行帶來極大的隱患。

因此需要進行網(wǎng)絡安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設管理和系統(tǒng)運維管理等基本安全管理措施。

3.網(wǎng)絡系統(tǒng)安全的防護策略

3.1 網(wǎng)絡安全的需求分析

依照等級保護中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設、同步投入運行”的三同步原則和安全技術要求，通過對省級網(wǎng)絡實際情況進行分析和信息安全建設情況調(diào)研，根據(jù)省級網(wǎng)絡結構，從網(wǎng)絡的各層次所帶來的風險進行分析，同時結合信息系統(tǒng)安全建設現(xiàn)狀，有針對性地為省級信息網(wǎng)絡系統(tǒng)提供安全保障，須加強環(huán)境、傳輸、網(wǎng)絡、主機、應用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機房選址、機房建設、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護等方面。

3.1.2 網(wǎng)絡安全需求

信息系統(tǒng)的很多風險都來自網(wǎng)絡，網(wǎng)絡防護要求建設全面的網(wǎng)絡安全基礎設施，能夠?qū)M出本安全域的信息和數(shù)據(jù)進行嚴格的控制，并能夠及時發(fā)現(xiàn)和響應各種網(wǎng)絡攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預警和響應機制，能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補丁的安裝；需要對用戶終端采用技術手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進行記錄，實現(xiàn)對服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計，并進行有效的責任認定等。

3.1.4 應用及數(shù)據(jù)安全需求

需要建立身份認證機制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應用的細粒度訪問授權。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術、七分管理”，解決信息系統(tǒng)的安全問題不應只從技術方面著手，更應加強安全管理工作。需要建立安全管理組織，制定相關安全管理制度、應急響應計劃和應急狀態(tài)下的安全保障措施等。

3.2 安全防護體系的建構

篇9

各機構必須根據(jù)自己的業(yè)務要求，自行在兩種基本的電子商務安全執(zhí)行策略中進行選擇。

IP安全是用以保護IP網(wǎng)絡上兩點間通訊的一族行業(yè)標準協(xié)議，它更被人們熟悉的名字是VPN(虛擬專用網(wǎng)絡)。IP安全在IP層提供基于加密的認證、完整性和保密服務。IP安全對于電子商務的用戶、應用程序和協(xié)議來說是透明的。由于對上層信息沒有濾過性，IP安全也缺乏網(wǎng)絡安全的幾個基本要素，包括不能提供數(shù)字簽名、不能很好的檢查和識別應用程序的數(shù)據(jù)流以便采用適當?shù)陌踩珜Σ?、不能在VPN的內(nèi)部通過應用程序認證個人用戶的身份以及不能向特定個人授權使用特定電子商務資源等。相對而言，電子商務往往需要更強健的安全支持。

對基于Web的應用程序而言，當前的安全標準是SSL(套接層安全)及其第三版——TSL(傳輸層安全)。SSL這一機制被絕大多數(shù)web瀏覽器和服務器所支持。SSL提供對私密性和完整性的保障，并支持可選的服務器認證和客戶認證。

最適合采用SSL的，是那些無需嚴格驗證用戶身份的電子商務提供者。如同IP安全一樣，瀏覽器中使用的SSL也不支持電子商務所依賴的網(wǎng)絡安全的若干基本要素，如：客戶認證迫使用戶學習在web瀏覽器中使用數(shù)字證書的復雜流程，SSL不能提供用于電子商務事務認證的數(shù)字簽名SSL的證書認證并非行業(yè)標準。絕大多數(shù)web服務器沒有提供電子商務所要求的監(jiān)視、日志記錄和存取控制認證等防護措施。

為了有效地在web框架下實現(xiàn)網(wǎng)絡安全的7點要求，下列的功能應當被補充進來：

1.增加某種輔助web瀏覽器的客戶端軟件以便更透明地使用數(shù)字證書來進行客戶認證，同時具有提供數(shù)字簽名的能力

2.增加某種輔助web服務器的服務器軟件來驗證證書、監(jiān)視和記錄日志，并實現(xiàn)在網(wǎng)頁或URL層的精細存取控制。

SSL對web瀏覽器的支持盡管并不完備，但已經(jīng)提供了web下電子商務安全的基礎框架。對于那些并非基于web的應用程序，要保證其電子商務安全性相比而言要困難得多，因為一個替代客戶端軟件必須在沒有web瀏覽器的前提下執(zhí)行其功能。有兩種途徑可以幫助我們達到目的：

1.使用由開發(fā)商提供的PKI工具包來直接編寫提供SSL支持的軟件

2.使用支持SSL的PKI中間件來代表應用程序以實現(xiàn)電子商務安全

盡管工具包具有很大的靈活性，它也有一些弱點，它的全程開發(fā)和維護要花費大量勞力，推向市場節(jié)奏較慢，要求員工精通PKI和安全開發(fā)，不兼容大型主機，應用程序局限于特定的PKI開發(fā)商的許可、解釋和協(xié)同工作，并依賴與開發(fā)商的技術支持。

因此，工具包最好用于PKI授權的廠商的商業(yè)軟件以及試驗，而并不十分適合大范圍推廣。

網(wǎng)絡安全中間件與基于web的應用程序通過瀏覽器實施SSL安全服務有類似之處，然而，此時中間件的客戶端軟件將為所有的應用程序，包括基于web的應用程序來提供SSL服務。精心實現(xiàn)的網(wǎng)絡安全中間件并不要求用戶接受過培訓或自行配置參數(shù)，同時依然能夠提供支持各種應用程序協(xié)議的網(wǎng)絡安全服務，并支持數(shù)字簽名的使用和對所有桌面程序的適度監(jiān)控。

篇10

【關鍵詞】國內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡安全問題 分析

1 引言

通常而言，唯有那些“黑客”運用我們在互聯(lián)網(wǎng)網(wǎng)絡安全技術上的漏洞或者對于資源的不良利用來進行網(wǎng)絡病毒的傳播等一系列不良的網(wǎng)絡安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡安全的范疇除了以上我們提及的病毒之外，還有黑客技術中的攔截、服務攻擊等一系列內(nèi)容。通過我們以上的分析，我們可以發(fā)現(xiàn)對于互聯(lián)網(wǎng)網(wǎng)絡安全的理解，存在一定的局限性和片面性。

對于互聯(lián)網(wǎng)網(wǎng)絡安全真是“確切”的版本應該為：互聯(lián)網(wǎng)網(wǎng)絡安全是指是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。這個定義被最大多數(shù)的專家所接受和認同。

2 國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢

根據(jù)以上我們對互聯(lián)網(wǎng)網(wǎng)絡安全的認識我們可以發(fā)現(xiàn)，針對我們現(xiàn)在的認識和理解可以講互聯(lián)網(wǎng)網(wǎng)絡安全分為以下幾個部分，分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，根據(jù)這三個部分對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢進行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全中的傳送內(nèi)容安全主要是針對節(jié)點傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點傳送安全是指，當我們在指定的節(jié)點發(fā)出的信息內(nèi)容，這個節(jié)點所發(fā)出的信息對于整個網(wǎng)絡系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡運行的控制信息。對于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡安全中，危害我們的節(jié)點傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點上的網(wǎng)絡安全設置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網(wǎng)絡的安全，甚至導致整個網(wǎng)絡安全的癱瘓以至于不能正常的使用。對于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點自身的協(xié)議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全而言，身份認證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡安全的根基，對于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡安全節(jié)點的身份認證而言，一個節(jié)點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點的位置特性，對于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點的IP特定可以了解到，一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當?shù)膫窝b，對雙方的安全造成威脅，通常造成了一定的經(jīng)濟損失。

2.3 節(jié)點網(wǎng)絡行為安全

節(jié)點網(wǎng)絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡傳輸過程和基本身份信息的安全，并沒有對一些網(wǎng)絡安全行為進行分析，在此我們對節(jié)點網(wǎng)絡行為安全進行說明。對于這種節(jié)點網(wǎng)絡行為安全通常指的是那些危害網(wǎng)絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內(nèi)進行大量的非法操作，比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網(wǎng)絡行為安全的一種，這種不良的網(wǎng)絡行為嚴重影響了網(wǎng)絡的正常運行，對網(wǎng)絡產(chǎn)生影響。對于現(xiàn)階段的網(wǎng)絡安全協(xié)議是指在20世紀末形成的網(wǎng)絡協(xié)議，并沒有將這些情況考慮到設計的過程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡安全漏洞，導致網(wǎng)絡的過度使用。

通過我們對傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全這三個部分國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全的分析有利我們對整個網(wǎng)絡安全的認識和深度理解。下面我們主要針對公共互聯(lián)網(wǎng)網(wǎng)絡安全進行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡安全

通過我們對互聯(lián)網(wǎng)網(wǎng)絡安全的三個方面進行分析，我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全

DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊，以及“嫁接”方式對我們的網(wǎng)絡節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時間內(nèi)遭到多次的惡意攻擊，經(jīng)過一段時間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網(wǎng)絡警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡安全最傳統(tǒng)的方式之一。據(jù)相關組織不完全統(tǒng)計在2013年下半年，共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素

不能忽略的網(wǎng)絡安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素。對于現(xiàn)階段存在的較多的網(wǎng)絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國外的媒體對我國的漏洞進行報道發(fā)現(xiàn)，我國的漏洞已發(fā)現(xiàn)的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當?shù)拇?，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當之大，一旦某大型網(wǎng)站受到危害，其信息將會遭到泄露。

漏洞增速快：根據(jù)我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國的網(wǎng)絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網(wǎng)絡安全漏洞是我們現(xiàn)階段網(wǎng)絡安全問題的一個重要的組成部分。

對于網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構，必須具有4個方面，如下圖1主動性的安全架構所示。

分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網(wǎng)絡、防火墻、已經(jīng)對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內(nèi)容的實時更新和安全相應、全球的網(wǎng)絡系統(tǒng)支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。

4 結論

通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析，我們發(fā)現(xiàn)對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢主要分為三個方面分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，這三個方面是影響網(wǎng)絡態(tài)勢安全的重要物理誘因；對于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對于互聯(lián)網(wǎng)網(wǎng)絡安全已經(jīng)重視了許多，但是仍然有許多地方需要改進，只有對網(wǎng)絡安全常抓不懈，才能最大限度避免網(wǎng)絡安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構的網(wǎng)絡安全事件監(jiān)測系統(tǒng)研究[A].第28次全國計算機安全學術交流會論文集[C].2013.

[2]閻婷.對奧運信息網(wǎng)絡安全保障工作的幾點體會――學習北京奧運會，寫在上海世博會前[J].信息網(wǎng)絡安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網(wǎng)絡安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡安全，2001（02）.

[4]中國國家互聯(lián)網(wǎng)應急中心：網(wǎng)絡安全威脅出現(xiàn)新特點[J].電子產(chǎn)品可靠性與環(huán)境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯(lián)網(wǎng)虛擬社會安全[J].華中科技大學學報（社會科學版），2012（02）.

[6]張凌.淺談計算機信息網(wǎng)絡安全應急處置機制建設[J].中國公共安全（學術版），2009（03）.