引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無(wú)的話題。據(jù)賽門(mén)鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè)，在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1，100億美元，而在中國(guó)，估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2，890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國(guó)家、企業(yè)團(tuán)體的高度重視。美國(guó)國(guó)防部的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》，將計(jì)算機(jī)安全劃分為四個(gè)等級(jí)，帶動(dòng)了國(guó)際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國(guó)也相繼制定了一系列信息安全管理的法規(guī)制度，包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等，并將計(jì)算機(jī)犯罪納入刑事立法體系。各國(guó)對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國(guó)的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國(guó)各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來(lái)越重視，紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展，網(wǎng)絡(luò)安全新情況、新問(wèn)題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資，但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象，例如使用telnet、http等非安全方式登錄管理設(shè)備，未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對(duì)非信息安全部門(mén)的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來(lái)越多。社會(huì)工程學(xué)是利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T(mén)藝術(shù)與學(xué)問(wèn)。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為：“社會(huì)工程學(xué)是未來(lái)10年最大的安全風(fēng)險(xiǎn)，許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的。”

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無(wú)法解決此類安全問(wèn)題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育，提高所有員工的網(wǎng)絡(luò)安全意識(shí)，使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求，又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道，保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別，又要規(guī)定事故匯報(bào)請(qǐng)示流程，保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度，及時(shí)做出決策。

1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法，例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來(lái)計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo)，或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來(lái)衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義，但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論，一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無(wú)法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度，無(wú)法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先，根據(jù)業(yè)務(wù)特點(diǎn)和安全要求，對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設(shè)置訪問(wèn)控制措施，防止越權(quán)訪問(wèn)資源。對(duì)于不同安全需求，可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問(wèn)控制等。在服務(wù)器等重要區(qū)域，可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁(yè)防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二，加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下，對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī)，采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略，強(qiáng)制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉，避免外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三，網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚，網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分，保證每位管理人員必要的操作管理權(quán)限，同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作，需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過(guò)程。

第四，以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略，或者需要開(kāi)通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無(wú)法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個(gè)大中型局域網(wǎng)中，網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門(mén)戶網(wǎng)站等的網(wǎng)絡(luò)暢通，而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng)，所以一般無(wú)法做到單人單崗，人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況，應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分，把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作，指定2～3人重點(diǎn)負(fù)責(zé)，并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來(lái)。

2.3管理層的重視和支持

首先，網(wǎng)絡(luò)安全問(wèn)題的暴露都具有滯后性，安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來(lái)，但是長(zhǎng)期持續(xù)下去必然導(dǎo)致安全問(wèn)題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈，并以制度的方式予以保證。

其次，網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門(mén)對(duì)安全的需求等基礎(chǔ)信息收集工作的開(kāi)展常需要管理層的支持和協(xié)調(diào)，網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開(kāi)管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來(lái)自外部，而是緣自內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視，例如，個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來(lái)源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督，配合網(wǎng)絡(luò)安全部門(mén)技術(shù)人員完成安全措施的部署落實(shí)，做好網(wǎng)絡(luò)安全的定期檢查工作。

篇2

2.1加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育，需要從如下幾個(gè)方面著手：（1）宏觀層面上，國(guó)家要不斷的通過(guò)輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定，強(qiáng)化對(duì)網(wǎng)絡(luò)安全的要求，并且引導(dǎo)社會(huì)認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性；（2）中觀層面上，機(jī)關(guān)、團(tuán)體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開(kāi)展網(wǎng)絡(luò)安全教育，從思想觀念、知識(shí)結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度，在具體的教育過(guò)程中，要注意搞好疏堵結(jié)合，增強(qiáng)抵御能力。（3）微觀層面上，個(gè)人要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，有目的的，有計(jì)劃的開(kāi)展網(wǎng)絡(luò)安全學(xué)習(xí)，真正的從思想觀念的高度認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)峻性。

2.2加大網(wǎng)絡(luò)安全管理力度

在現(xiàn)今的網(wǎng)絡(luò)信息化時(shí)代，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的安全管理，對(duì)于維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義。在實(shí)際的網(wǎng)絡(luò)安全管理過(guò)程中，管理者要將管理工作與自身的實(shí)際情況進(jìn)行緊密聯(lián)系，從實(shí)際管理要求出發(fā)，對(duì)系統(tǒng)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行科學(xué)研究，并探索相應(yīng)的管理手段，進(jìn)而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量。對(duì)于企業(yè)，有關(guān)的技術(shù)管理部門(mén)應(yīng)該對(duì)某些保密級(jí)別高的臺(tái)式電腦實(shí)行嚴(yán)格的網(wǎng)絡(luò)安全管理，配置必要的干擾機(jī)以及屏蔽儀等安全防護(hù)設(shè)備，并推行安全口令，口令要定期或不定期地進(jìn)行更換。如果有必要還可以對(duì)某些臺(tái)式機(jī)的網(wǎng)絡(luò)接口實(shí)施關(guān)閉管理。不僅如此，有關(guān)的管理部門(mén)還應(yīng)該經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行臨時(shí)檢測(cè)，如果發(fā)現(xiàn)存在人為的安全問(wèn)題，要對(duì)操作者進(jìn)行適當(dāng)?shù)膽吞帲砸鸩僮魅藛T對(duì)網(wǎng)絡(luò)安全管理的重視，并在以后的工作中認(rèn)真執(zhí)行相應(yīng)的安全管理。

2.3健全網(wǎng)絡(luò)安全制度

建立起嚴(yán)格的網(wǎng)絡(luò)使用制度，對(duì)于需要使用網(wǎng)絡(luò)的要經(jīng)過(guò)一定的審批程序，固定Mac和IP地址。其次，要建立信息技術(shù)安全制度，從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。以COPS所提供的數(shù)據(jù)為基礎(chǔ)，Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價(jià)的平均值，從而對(duì)網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析，總結(jié)出系統(tǒng)安全演化。但當(dāng)前建立在系統(tǒng)安全態(tài)勢(shì)的評(píng)估，主要是對(duì)某個(gè)具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評(píng)估。在現(xiàn)有的研究成果的基礎(chǔ)之上，依據(jù)IDS日志庫(kù)取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄，并綜合考察服務(wù)以及主機(jī)本身的重要性，構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢(shì)層次化定量評(píng)估模型，從服務(wù)、主機(jī)以及網(wǎng)絡(luò)3個(gè)層次評(píng)估網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。本文來(lái)自于《科技創(chuàng)新與應(yīng)用》雜志?？萍紕?chuàng)新與應(yīng)用雜志簡(jiǎn)介詳見(jiàn)

篇3

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不收偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)器不中斷。它是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)在校園管理、日常教學(xué)等方面正扮演正扮演著越來(lái)越重要的角色。在國(guó)家“校校通”工程的推動(dòng)下，許多學(xué)校都將自己的內(nèi)網(wǎng)與Internet進(jìn)行聯(lián)通，網(wǎng)絡(luò)安全逐漸成為Internet及其各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的重要問(wèn)題，網(wǎng)絡(luò)安全亦在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。網(wǎng)絡(luò)的生命在于其安全性，如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

校園網(wǎng)與Internet相連，且速度快和規(guī)模大，在享受Internet方便快捷的同時(shí)局限性面臨著遭遇攻擊的風(fēng)險(xiǎn)。高校校園網(wǎng)目前普遍使用了百M(fèi)到千M甚至萬(wàn)M實(shí)現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)的用戶群比較密集。正是由于高寬帶和用戶多的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題一般蔓延快，對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。當(dāng)前校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。

1.計(jì)算機(jī)系統(tǒng)漏洞

目前校園網(wǎng)中使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有INNT/2000、UNIX、LINUX等，這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同，例如，WINNT/2000的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等，這些漏洞個(gè)就是一個(gè)個(gè)安全隱患。

2.計(jì)算機(jī)病毒的破壞

計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、是網(wǎng)絡(luò)效率下降，甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)；二是繁殖能力強(qiáng)；三是傳染途徑廣；四是潛伏期長(zhǎng)；五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒、網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒、表現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲賬號(hào)、QQ賬號(hào)、網(wǎng)上銀行卡等賬號(hào)和密碼被盜等等，嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊包括很多方面，有黑客攻擊法、IP欺騙法、拒絕服務(wù)攻擊法和信息梗阻法。在校園網(wǎng)里普遍發(fā)生的是拒絕服務(wù)攻擊，這是因?yàn)樾@用戶集中度高、密度大為拒絕攻擊提供了天然條件。加之學(xué)生的好奇心的因素，導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高，這種攻擊不是以獲得網(wǎng)絡(luò)的控制權(quán)和信息的訪問(wèn)權(quán)為目的，而是為了使網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行。當(dāng)Web服務(wù)器或FTP服務(wù)器這些專門(mén)的網(wǎng)絡(luò)應(yīng)用服務(wù)遭到拒絕服務(wù)攻擊時(shí)，攻擊者能夠獲得并把持服務(wù)器支持的所有有用鏈接，而將服務(wù)器真正的用戶有效地關(guān)在外面。大部分拒絕服務(wù)攻擊是利用被攻擊系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)上的弱點(diǎn)，而不是利用軟件的缺陷或安全漏洞。

前述各種網(wǎng)絡(luò)安全威脅，都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。

校園網(wǎng)安全管理包括各種網(wǎng)絡(luò)安全的規(guī)章制度、安全策略、口令規(guī)則等，其主要分為對(duì)硬件的安全管理、軟件的安全管理兩部分。

1．對(duì)硬件的安全管理

硬件設(shè)備的管理，包括交換機(jī)的地址管理、主交換機(jī)的虛擬網(wǎng)劃分、路由器的設(shè)置等。在局域網(wǎng)內(nèi)，學(xué)校應(yīng)盡量采用動(dòng)態(tài)地址與靜態(tài)地址相結(jié)合的方法管理。一些重要處室應(yīng)有固定IP地址，既方便與其他終端通信，又能夠在主服務(wù)器不I作的情況下正常工作，便于校內(nèi)事務(wù)的管理和數(shù)據(jù)的傳輸、保存，其他的終端全部采用動(dòng)態(tài)地址。合理劃分虛擬網(wǎng)，使各個(gè)功能相同或相近的終端位于同一虛擬網(wǎng)下，方便它們彼此間的通訊，保證數(shù)據(jù)的安全性。

2．對(duì)軟件的安全管理

軟件管理是整個(gè)校園網(wǎng)的核心，整個(gè)校同網(wǎng)的軟件系統(tǒng)主要包括以下幾個(gè)部分：網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)殺毒軟件、網(wǎng)絡(luò)管理軟件等。其中網(wǎng)絡(luò)操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，對(duì)于Windows操作系統(tǒng)，由于使用較方便，而且在其基礎(chǔ)上開(kāi)發(fā)的各種軟件較多，故使用得較多，但系統(tǒng)的安全性相對(duì)較差。而對(duì)于Linux操作系統(tǒng)，它的穩(wěn)定性和安全性都較Windows高，不過(guò)其要求的技術(shù)條件較高且應(yīng)用軟件相對(duì)較少。一般可采用Windows2000 Server作為網(wǎng)絡(luò)操作系統(tǒng)，而服務(wù)器的配置與維護(hù)就是軟件管理的核心內(nèi)容。數(shù)據(jù)的備份及保存是非常關(guān)鍵的，可以應(yīng)用Windows 2000提供的系統(tǒng)備份功能進(jìn)行數(shù)據(jù)的備份，也可采用數(shù)據(jù)庫(kù)本身的數(shù)據(jù)備份工具將數(shù)據(jù)備份到硬盤(pán)上，也可定期將數(shù)據(jù)存儲(chǔ)到光盤(pán)上。校園網(wǎng)還需要在其他方面進(jìn)行安全設(shè)置，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全管理，如設(shè)置防火墻、設(shè)置服務(wù)器等。

總之，由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易被泄露和破壞，因此校園網(wǎng)的高效運(yùn)行更依賴于對(duì)網(wǎng)絡(luò)安全的管理、預(yù)防和維護(hù)，這樣才能提高網(wǎng)絡(luò)的利用率，保證數(shù)據(jù)的安全性，充分發(fā)揮校園網(wǎng)的作用，使其為學(xué)校的教學(xué)和管理服務(wù)。（新疆沙灣縣教師進(jìn)修學(xué)校；新疆;沙灣;832100）

參考文獻(xiàn)

篇4

Network Security Management

YANG Wei-zhong

(Shanxi Prouincial Expressway Construction Group CO, Xi'an 710054, China)

Abstract: the basic aim of network security management is to ensure availability of network and system, it involves many factors, such as personnel, hardware, software, data and documentation, laws and regulations, etc. But here we have to consider from the global network security management, but only from the point of technology introduced two kinds of typical network security management protocol. Network management, network management system for the agreement provides methods and network components. They support such as configuration management and audit and management function, the event log for diagnosis of network problems and provides tools.

Key words: network; security; management; protocol; audit

1 安全審計(jì)追蹤對(duì)確保任何網(wǎng)絡(luò)安全都起了重要的作用

它可以用來(lái)檢測(cè)一個(gè)安全策略的正確性,確認(rèn)與安全策略的一致性,幫助分析攻擊,并且收集用于攻擊者的證據(jù)。安全審計(jì)追蹤記錄了任何可疑的事件(可以產(chǎn)生一個(gè)安全警報(bào)),也可以記錄許多日常事件,如建立和終止連接、使用安全機(jī)制和訪問(wèn)敏感資源。同類或不同類的系統(tǒng)都可以檢測(cè)到被審計(jì)的事件,并由系統(tǒng)中的安全審計(jì)追蹤日志來(lái)維護(hù)。安全審計(jì)追蹤功能為將事件信息傳遞給維護(hù)日志并創(chuàng)建和恢復(fù)日志實(shí)體的系統(tǒng)提供了必要的支持。

在這里講述的主要標(biāo)準(zhǔn)是安全審計(jì)追蹤功能(1SO/IEC 10164-8)。因?yàn)楣芾硪粋€(gè)安全審計(jì)追蹤日志的機(jī)制基本上與網(wǎng)絡(luò)管理中的管理任何其他類型的事件日志一樣。該標(biāo)準(zhǔn)依賴于以下兩個(gè)標(biāo)準(zhǔn)――事件報(bào)告管理功能(1SO/IEC 10164-5)和日志控制功能(1SO/IEC 10164―6)。

通知一個(gè)安全審計(jì)追蹤的事件的過(guò)程類似于產(chǎn)生一個(gè)安全警報(bào)報(bào)告的過(guò)程。它包括一些受管對(duì)象對(duì)一個(gè)M-EVENT-REPORT的調(diào)用。一個(gè)安全審計(jì)追蹤日志可以記錄事件類型參數(shù)指示的幾乎任何管理通知,包括ISO/IECl0164―7中定義的安全警報(bào)報(bào)告通知。

安全審計(jì)追蹤功能標(biāo)準(zhǔn)另外定義了兩個(gè)特殊的通知,分別與服務(wù)報(bào)告和使用報(bào)告對(duì)應(yīng)。服務(wù)報(bào)告表明了與一些服務(wù)的提供、拒絕或恢復(fù)有關(guān)的事件。使用報(bào)告用于有安全意義的日志統(tǒng)計(jì)信息。傳遞的參數(shù)和這些事件類型基本上與安全警報(bào)報(bào)告中使用的一樣,其中包括任何M-EVENT-REPORT通用的參數(shù)和任何管理警報(bào)通用的參數(shù)。服務(wù)報(bào)告事件類型中定義了一個(gè)額外的參數(shù),稱為服務(wù)報(bào)告原因,用于表明報(bào)告的原因。這個(gè)參數(shù)是一個(gè)ASN.1對(duì)象標(biāo)識(shí)符,也就是說(shuō)任何人可以定義并注冊(cè)其值。該標(biāo)準(zhǔn)還定義了一些通用的值:服務(wù)請(qǐng)求、拒絕服務(wù)、來(lái)自服務(wù)的回答、服務(wù)失敗、服務(wù)恢復(fù)和其他原因。

審計(jì)追蹤過(guò)程的控制和從安全審計(jì)追蹤中檢索實(shí)體都獨(dú)立于上面的通知過(guò)程。它們利用了定義在其他標(biāo)準(zhǔn)中的通用過(guò)程。事件報(bào)告管理功能(1SO/IECl0164―5)為兩個(gè)系統(tǒng)之間的聯(lián)系建立了一個(gè)長(zhǎng)期的事件報(bào)告。日志控制功能(1SO/IECl0164―6)支持用于安全審計(jì)追蹤和其他目的的日志的創(chuàng)建和刪除以及這些日志記錄的檢索。

2 管理資源的訪問(wèn)控制

網(wǎng)絡(luò)管理有它自己的訪問(wèn)控制要求,有必要控制誰(shuí)能調(diào)用管理功能,誰(shuí)能創(chuàng)建、刪除、修改、或讀取管理信息。這樣的訪問(wèn)控制在任何使用網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)中都是至關(guān)重要的,因?yàn)閷?duì)網(wǎng)絡(luò)管理資源的破壞也就等于破壞了整個(gè)網(wǎng)絡(luò)。

ISO/IECl0164―9標(biāo)準(zhǔn)中講述了這種類型的訪問(wèn)控制(訪問(wèn)控制中命名了對(duì)象和屬性)。該標(biāo)準(zhǔn)給出了一個(gè)訪問(wèn)控制模型,以及支持系統(tǒng)之間傳遞訪問(wèn)控制信息所需要的信息對(duì)象定義,并使用了訪問(wèn)控制框架標(biāo)準(zhǔn)(1SO/IEC 10181―3)中的術(shù)語(yǔ)和概念模型。包括各種訪問(wèn)控制策略以及各種訪問(wèn)控制機(jī)制(如訪問(wèn)控制列表、能力、安全標(biāo)識(shí)和基于內(nèi)容的控制)。

訪問(wèn)控制決策應(yīng)用于管理操作的調(diào)用例如M-GET或M=SET。包括的體系結(jié)構(gòu)的部件。發(fā)起者是管理系統(tǒng)(或系統(tǒng)中的管理員),目標(biāo)是受管系統(tǒng)的信息資源。一個(gè)目標(biāo)可以是受管對(duì)象、受管對(duì)象的屬性、受管對(duì)象的屬性值或受管對(duì)象的行為。因此,可能為管理員提供了一個(gè)非常精確的控制級(jí),在這個(gè)控制級(jí)上管理員可以為某一目的訪問(wèn)某一管理信息。

基于訪問(wèn)控制規(guī)則來(lái)決定是允許還是拒絕訪問(wèn)請(qǐng)求。訪問(wèn)規(guī)則本身可以表示成管理信息條目并且使用CMIP協(xié)議來(lái)管理(例如,讀或?qū)?。

訪問(wèn)控制規(guī)則的三種不同類型是有區(qū)別的。一個(gè)安全區(qū)域權(quán)威機(jī)構(gòu)根據(jù)特定的發(fā)起者或發(fā)起者類(例如,區(qū)域中可辨認(rèn)的特定角色)用全局規(guī)則來(lái)保護(hù)區(qū)域中的所有對(duì)象。條目規(guī)則是用于特殊目標(biāo)的特殊規(guī)則。當(dāng)沒(méi)有合適的全局或條目規(guī)則使用時(shí),可使用缺省規(guī)則來(lái)做訪問(wèn)決策。

當(dāng)有許多規(guī)則用于一個(gè)特定的訪問(wèn)請(qǐng)求時(shí),這些規(guī)則的優(yōu)先級(jí)如下:

① 拒絕訪問(wèn)的全局規(guī)則;

② 拒絕訪問(wèn)的條目規(guī)則;

③ 允許訪問(wèn)的全局規(guī)則;

④ 允許訪問(wèn)的條目規(guī)則;

⑤ 缺省規(guī)則。

一個(gè)訪問(wèn)控制規(guī)則能夠基于安全策略所要求的任何決策過(guò)程。一個(gè)規(guī)則的說(shuō)明書(shū)中包含了許多要素,如:

① 訪問(wèn)的許可:指明是與拒絕服務(wù)有關(guān)還是與允許訪問(wèn)有關(guān)的規(guī)則;

② 發(fā)起者列表:可應(yīng)用的發(fā)起者列表,以訪問(wèn)控制列表、能力、或安全標(biāo)簽形式表示;

③ 目標(biāo)列表(只用于條目規(guī)則):可用的目標(biāo)(例如,受管對(duì)象,屬性和屬性值)和作用在這些目標(biāo)上的操作的列表;

④ 時(shí)間表:指明這些規(guī)則使用的時(shí)間點(diǎn)(如只能在規(guī)定的上班時(shí)間,或從星期一到星期五);

⑤ 狀態(tài)條件:指明使用規(guī)則的受管對(duì)象的屬性的狀態(tài)(例如,在系統(tǒng)處于診斷狀態(tài)時(shí)才可用);

⑥ 認(rèn)證內(nèi)容:當(dāng)要認(rèn)證發(fā)起者時(shí),指明需要認(rèn)證的等級(jí)。

訪問(wèn)控制決策過(guò)程如下:首先,需要驗(yàn)證伴隨訪問(wèn)請(qǐng)求出現(xiàn)的任何訪問(wèn)控制信息。需要標(biāo)識(shí)發(fā)起者和目標(biāo)使用的任何訪問(wèn)規(guī)則的身份,并根據(jù)他們的全局/條目/缺省的意義進(jìn)行歸組。然后根據(jù)優(yōu)先級(jí)的限制來(lái)使用這些規(guī)則。

使用規(guī)則的方法取決于所使用的特定的訪問(wèn)控制機(jī)制。在訪問(wèn)控制列表機(jī)制中,將發(fā)起者的標(biāo)識(shí)符與使用的訪問(wèn)控制列表進(jìn)行比較。在能力機(jī)制中,將發(fā)起者提供的能力與規(guī)則中陳述的能力進(jìn)行比較。在基于標(biāo)識(shí)的機(jī)制中,將與發(fā)起者相關(guān)的標(biāo)識(shí)與規(guī)則所識(shí)別的標(biāo)識(shí)集進(jìn)行比較。還需使用基于內(nèi)容的檢測(cè),如時(shí)間表、狀態(tài)條件或認(rèn)證級(jí)別。作出訪問(wèn)決策后,就有其他一系列的行為發(fā)生。決策使用的信息需要暫時(shí)保存起來(lái)用于以后為相同的發(fā)起者作決策(這樣的信息被稱為保留的訪問(wèn)控制決策信息或保留的ADI)。與目標(biāo)有關(guān)的訪問(wèn)控制信息需要修改,例如如果管理操作導(dǎo)致受管對(duì)象的建立或刪除。由于依賴于安全策略,因此也有必要生成一個(gè)安全警報(bào)和安全審計(jì)追蹤通知。

如果訪問(wèn)被拒絕,則有各式各樣的方式來(lái)應(yīng)答發(fā)起者。安全策略規(guī)定了下列類型的應(yīng)答:指示出拒絕訪問(wèn)的錯(cuò)誤、沒(méi)有響應(yīng)、錯(cuò)誤的響應(yīng)(例如,發(fā)起者看起來(lái)已經(jīng)允許訪問(wèn))或中斷相關(guān)的應(yīng)用。

為支持上面的過(guò)程,需要遠(yuǎn)程管理(例如,創(chuàng)建、更新)來(lái)存儲(chǔ)用于決策訪問(wèn)控制的信息。為此,標(biāo)準(zhǔn)提供了幾個(gè)受管對(duì)象類和屬性類型定義,用于表示訪問(wèn)控制規(guī)則和支持信息結(jié)構(gòu)。這些定義能夠使用ISO/IEC l0164―1中定義的過(guò)程來(lái)遠(yuǎn)程控制訪問(wèn)控制信息。

參考文獻(xiàn):

篇5

在信息化社會(huì)建設(shè)的進(jìn)程中，網(wǎng)絡(luò)的應(yīng)用和開(kāi)發(fā)已成為衡量一個(gè)國(guó)家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志，網(wǎng)絡(luò)的作用和地位越來(lái)越重要。網(wǎng)絡(luò)為信息交換、存儲(chǔ)和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開(kāi)放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利，信息利用更加快捷高效，網(wǎng)絡(luò)的服務(wù)性和需求日益提高，社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)。然而，也正是網(wǎng)絡(luò)開(kāi)放、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性，網(wǎng)絡(luò)信息遭受來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，越來(lái)越被重視。就其本質(zhì)而言，網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過(guò)各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)（信息）的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個(gè)完整的體系，其防護(hù)主要包含技術(shù)方面和管理方面，二者相互補(bǔ)充，缺一不可。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手，更要注重網(wǎng)絡(luò)安全管理工作。本文試對(duì)網(wǎng)絡(luò)安全管理存在的問(wèn)題簡(jiǎn)要分析，并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施。

1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因

1.1 現(xiàn)狀

經(jīng)過(guò)長(zhǎng)期的努力，我國(guó)在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門(mén)的加強(qiáng)法制信息安全管理機(jī)構(gòu)，出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，顯示我國(guó)基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升，政府網(wǎng)站安全事件顯著減少。其中，2011年我國(guó)大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù)，互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對(duì)滯后，加之人們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)存有誤區(qū)，網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮，釣魚(yú)網(wǎng)站數(shù)量持續(xù)增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲(chóng)變化多、更專業(yè)，其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明，我國(guó)2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多，網(wǎng)上銀行面臨的釣魚(yú)威脅、手機(jī)惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長(zhǎng)態(tài)勢(shì)。其中，2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)。

1.2 主要原因

1.2.1 網(wǎng)絡(luò)安全意識(shí)淡薄。

網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多，既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問(wèn)題造成；也有人為因素造成。但是一些企事業(yè)單位機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤區(qū)，過(guò)度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御，把防范的重點(diǎn)放在外部，忽視從內(nèi)外結(jié)合上，技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系；對(duì)網(wǎng)絡(luò)管理制度、管理隊(duì)伍建設(shè)重視不夠；網(wǎng)絡(luò)工作人員和用戶安全意識(shí)淡薄，導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問(wèn)題時(shí)有發(fā)生。大量的調(diào)查表明，因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中，至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑拢渲?5%是可以通過(guò)正確的信息安全配置管理來(lái)消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障。

1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全是以安全技術(shù)為支撐，以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入，網(wǎng)絡(luò)信息安全管理工作有所改進(jìn)，但是由于沒(méi)有及早認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理的重要性，網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國(guó)安全管理法規(guī)制度建設(shè)不健全。相對(duì)網(wǎng)絡(luò)信息發(fā)展，我們?cè)诰W(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展，難于滿足網(wǎng)絡(luò)信息發(fā)展的需要，不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理?xiàng)l塊分割，各管理部門(mén)之間缺乏有效的溝通和聯(lián)系，網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo)，極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡。從整體而言，網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè)，網(wǎng)絡(luò)安全管理的人才無(wú)論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要。

2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議

2.1 重視管理在網(wǎng)絡(luò)安全的作用

加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手，有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實(shí)證明，僅從防火墻、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要，盡管目前已經(jīng)有成百上千種的安全產(chǎn)品，但人們?nèi)匀辉絹?lái)越感覺(jué)不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)、法規(guī)制度建設(shè)，加強(qiáng)網(wǎng)絡(luò)技術(shù)、市場(chǎng)和人員等管理。

2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度

法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段。經(jīng)過(guò)長(zhǎng)期的努力，我國(guó)在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門(mén)的加強(qiáng)法制信息安全管理機(jī)構(gòu)，出臺(tái)了一系列信息安全技術(shù)標(biāo)準(zhǔn)。但是，與信息技術(shù)發(fā)展比較，我們的信息安全管理工作相對(duì)落后，加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性，使有關(guān)部門(mén)在打擊網(wǎng)絡(luò)犯罪的過(guò)程中面臨無(wú)法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全，做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為，規(guī)范網(wǎng)絡(luò)信息與資源的管理制度，切實(shí)做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強(qiáng)思想上網(wǎng)絡(luò)安全意識(shí)建設(shè)，文化和法制等部門(mén)在社會(huì)主要加大基本網(wǎng)絡(luò)安全知識(shí)的普及。同時(shí)加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)的宣傳，要求網(wǎng)絡(luò)用戶在思想上要引起高度重視，既要他們認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的概念與危害，增強(qiáng)法律意識(shí)；也要增進(jìn)他們的自我安全意識(shí)，主動(dòng)規(guī)避風(fēng)險(xiǎn)，最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。

2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提，安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上，尋求最有效的安全措施。第一，明確本網(wǎng)絡(luò)的開(kāi)放性要求和安全性要求，尋求二者的均衡點(diǎn)，對(duì)兩者間有矛盾的根據(jù)實(shí)際情況決定取舍。第二，對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。第三，要建立全網(wǎng)統(tǒng)一、有效的身份識(shí)別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級(jí)管理的授權(quán)原則，未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問(wèn)、引用和使用。第四，建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制。對(duì)信息、傳輸和使用等，需要有較全面的審計(jì)、記錄的機(jī)制，以便于事后的調(diào)查和處理。第五，制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案，一旦網(wǎng)絡(luò)安全事故發(fā)生，能在第一時(shí)間予以控制，防止事態(tài)的擴(kuò)大，減少損失。

參考文獻(xiàn)：

篇6

引言

目前電力系統(tǒng)改革在不斷的深入，已經(jīng)由原來(lái)的工業(yè)體制轉(zhuǎn)變?yōu)槭袌?chǎng)方向，隨著網(wǎng)絡(luò)信息系統(tǒng)的建立，電力企業(yè)的管理水平和生產(chǎn)效率得到了大幅提升。但隨著網(wǎng)絡(luò)科技的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)越來(lái)越引起人們的關(guān)注，如何將網(wǎng)絡(luò)信息技術(shù)更好的利用，如何更好地利用網(wǎng)絡(luò)信息技術(shù)服務(wù)于電力企業(yè)，已經(jīng)成為目前所亟待解決的問(wèn)題。

一、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.缺乏完善的制度建設(shè)和信息化結(jié)構(gòu)

在電力公司中，并沒(méi)有充分意識(shí)到信息部門(mén)的重要性，有些電力部門(mén)甚至沒(méi)有配備專門(mén)的機(jī)構(gòu)，崗位和制度也沒(méi)有規(guī)范的建立和執(zhí)行。由于很多是在生產(chǎn)技術(shù)部門(mén)下，附屬著信息部門(mén)，有的僅僅是設(shè)置一個(gè)信息化負(fù)責(zé)人員，造成了信息化結(jié)構(gòu)和制度建設(shè)的不健全。作為一項(xiàng)系統(tǒng)工程，信息化建設(shè)必須由各個(gè)部門(mén)的協(xié)調(diào)配合，通過(guò)專門(mén)的信息化結(jié)構(gòu)來(lái)推動(dòng)，以適應(yīng)新形式下的需求。

2.電力企業(yè)的網(wǎng)絡(luò)信息安全存在許多風(fēng)險(xiǎn)

2.1是網(wǎng)絡(luò)安全結(jié)構(gòu)不合理，這種現(xiàn)象主要表現(xiàn)為核心交換系統(tǒng)安排不合理，沒(méi)有對(duì)網(wǎng)絡(luò)用戶進(jìn)行分級(jí)處理，致使所有的用戶對(duì)信息的處理地位都是相同的，即任何人都能對(duì)網(wǎng)絡(luò)安全造成影響；

2.2是來(lái)自互聯(lián)網(wǎng)的威脅，目前，大部分的電力企業(yè)的網(wǎng)絡(luò)都與互聯(lián)網(wǎng)連接，這樣在方便企業(yè)內(nèi)部員工進(jìn)行信息瀏覽的同時(shí)，互聯(lián)網(wǎng)上的所有用戶都能訪問(wèn)，給電力企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)了很大的潛在威脅；

2.3是來(lái)自與企業(yè)內(nèi)部的影響，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的廣泛應(yīng)用，導(dǎo)致了越來(lái)越多的企業(yè)內(nèi)部重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，這樣為非法用戶竊取企業(yè)信息提供了便利，造成企業(yè)內(nèi)部信息混亂，破壞企業(yè)的正常經(jīng)營(yíng)秩序。

3.網(wǎng)絡(luò)病毒的威脅

隨著自動(dòng)化技術(shù)的發(fā)展，要求在調(diào)通中心、變電站、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越頻繁，對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)格要求。而另一方面，隨著計(jì)算機(jī)普及，病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護(hù)體系不健全的情況下，來(lái)自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，攻破電力系統(tǒng)二次安全防護(hù)網(wǎng)絡(luò)，導(dǎo)致電力一次系統(tǒng)事故或大面積停電事故。

4.管理人員技術(shù)水平低

電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，也不能及時(shí)修理。

5.電力企業(yè)的安全意識(shí)不強(qiáng)

電力企業(yè)通常重視的是網(wǎng)絡(luò)的利用效率，在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作學(xué)習(xí)的時(shí)候，只關(guān)注其運(yùn)行的效率，疏于對(duì)其信息的安全性的保護(hù)管理，并且沒(méi)有投入專項(xiàng)的資金和管理人員對(duì)網(wǎng)絡(luò)信息安全進(jìn)行定期的維護(hù)，甚至即使出現(xiàn)問(wèn)題，也懶得去理，這樣就導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的安全性一直處于被動(dòng)的隱患狀態(tài)。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

1.防病毒侵入技術(shù)

防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入，進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù)，保證其能夠有效正常地運(yùn)行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō)，通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件，對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理，并創(chuàng)建合理的管理體制，以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理，同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段，這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。

2.防火墻技術(shù)

防火墻原意是指建筑物里用來(lái)防止火災(zāi)蔓延的隔離墻，在這里引申為保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道防護(hù)墻。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，實(shí)際上是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運(yùn)行的軟硬件有機(jī)的組成，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑的人侵?jǐn)_。其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信，只允許授權(quán)的通訊。本質(zhì)上，它是一種訪問(wèn)控制技術(shù)，也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信，控制進(jìn)出兩個(gè)方向的通信并且只允許授權(quán)的通訊。防火墻在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。它用來(lái)防止外部網(wǎng)上的各類危險(xiǎn)傳播到某個(gè)受保護(hù)網(wǎng)內(nèi)。保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全網(wǎng)絡(luò)的入侵。

防火墻是一組由路由器、主機(jī)和軟件等構(gòu)成的有機(jī)組合，它是一種保護(hù)裝置，用來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶的秘密。一個(gè)典型的防火墻由包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)、電路層網(wǎng)關(guān)等構(gòu)成。如圖1.

圖1.典型防火墻網(wǎng)絡(luò)構(gòu)成圖

3.身份認(rèn)證技術(shù)

身份認(rèn)證是指用戶必須提供它是誰(shuí)的證明，是與密碼技術(shù)密不可分的。它是網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)機(jī)制之一。在安全的網(wǎng)絡(luò)通信中，涉及各方必須通過(guò)某種形式的身份認(rèn)證機(jī)制來(lái)證明他們的身份，驗(yàn)證用戶的身份與所宣稱的是否一致，然后才能實(shí)現(xiàn)對(duì)不同用戶的訪問(wèn)控制和記錄。身份認(rèn)證技術(shù)是為主機(jī)或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用，同時(shí)使得非法用戶無(wú)法訪問(wèn)高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。

在實(shí)際認(rèn)證過(guò)程中可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority)即證書(shū)授權(quán)的意思。在網(wǎng)絡(luò)中，所有客戶的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名，該證書(shū)內(nèi)含公開(kāi)密鑰，每一個(gè)客戶都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書(shū)，同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的一類應(yīng)用。

如今，隨著電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展，在電力營(yíng)銷(xiāo)、物質(zhì)采購(gòu)、客戶服務(wù)等領(lǐng)域，電力電子商務(wù)得到了迅速發(fā)展，并越來(lái)越成為電力企業(yè)信息網(wǎng)絡(luò)將來(lái)發(fā)展得趨勢(shì)。而網(wǎng)上交易的安全性是當(dāng)前發(fā)展電子商務(wù)的關(guān)鍵，在網(wǎng)上電子交易中，數(shù)字證書(shū)就將成為參與網(wǎng)上交易活動(dòng)的各方的“身份證”，每次交易時(shí)，都要通過(guò)數(shù)字證書(shū)對(duì)各方的身份進(jìn)行驗(yàn)證，因此研究身份認(rèn)證技術(shù)對(duì)電力電子商務(wù)的安全就顯得很有意義了。

4.虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

擬局域網(wǎng)技術(shù)簡(jiǎn)稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的 LAN 合理的分成幾個(gè)不同的區(qū)域，促使每一個(gè) VLAN 都能夠滿足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個(gè)工作站上都有特定的LAN網(wǎng)段，每一個(gè)VLAN中的信息都不能和其他的 VLAN 上的信息進(jìn)行交換，這種技術(shù)能夠有效地控制信息的流動(dòng)，并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化，從而提高網(wǎng)絡(luò)信息的安全性。

5.信息備份技術(shù)

電力系統(tǒng)的所有信息在進(jìn)行傳輸之前，都應(yīng)該進(jìn)行備份，并且備份也要按等級(jí)進(jìn)行，根據(jù)數(shù)據(jù)的重要程度，對(duì)信息進(jìn)行分級(jí)備份，將這些備份信息進(jìn)行統(tǒng)一管理，并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查，以確保其可用性和準(zhǔn)確性，以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候，因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。

結(jié)束語(yǔ)

對(duì)于電力行業(yè)來(lái)講，電力系統(tǒng)信息網(wǎng)絡(luò)安全占據(jù)著重要的地位，有各種各樣的因素會(huì)影響到電力系統(tǒng)信息網(wǎng)絡(luò)安全，所以加強(qiáng)信息網(wǎng)絡(luò)安全工作就顯得至關(guān)重要。不斷發(fā)展的計(jì)算機(jī)技術(shù)，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供了必要的技術(shù)保障和支撐，因此我們應(yīng)該將各種技術(shù)充分利用起來(lái)，為電力網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行營(yíng)造一個(gè)安全的環(huán)境，確保電力的正常供應(yīng)，為社會(huì)經(jīng)濟(jì)的發(fā)展提供強(qiáng)有力的技術(shù)支撐。

參考文獻(xiàn)：

[1]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

[2]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].華北電力大學(xué),2013.

[3]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2013.

篇7

一、影響網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)系統(tǒng)因素。由于網(wǎng)絡(luò)系統(tǒng)處于一個(gè)監(jiān)管乏力的狀態(tài)，沒(méi)有相應(yīng)的專業(yè)人員進(jìn)行管理。通過(guò)一條網(wǎng)線或者無(wú)線連接，每個(gè)用戶都可以在互聯(lián)網(wǎng)上沒(méi)有約束的活動(dòng)，所以個(gè)人信息或者企業(yè)信息可能在不經(jīng)意間就暴露給別人，這樣就造成了信息的泄漏。另外網(wǎng)絡(luò)系統(tǒng)本身存在著許多漏洞，這些漏洞在被擁有相關(guān)技術(shù)的人員利用之后，可以對(duì)別人的信息以及網(wǎng)絡(luò)使用上造成一定的損害。（2）病毒、木馬以及黑客攻擊。通過(guò)病毒、木馬和黑客攻擊很容易使本就脆弱的安全系統(tǒng)受到毀滅性的打擊從而使更多的信息暴露在互聯(lián)網(wǎng)上，信息技術(shù)本身就是防御與攻擊并存，所以在信息技術(shù)的發(fā)展上不可能只發(fā)展防御技術(shù)，這樣就為黑客提供了便利條件[2]。（3）用戶原因。由于用戶本身缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)私人信息或者重要信息的保護(hù)不夠，或者對(duì)加密信息的泄漏造成別人輕易進(jìn)入系統(tǒng)，對(duì)信息安全造成破壞。

二、常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題

（1）網(wǎng)絡(luò)物理層安全隱患。通過(guò)對(duì)網(wǎng)絡(luò)物理層實(shí)施電磁干擾、通訊線路破壞以及對(duì)物理設(shè)備進(jìn)行監(jiān)聽(tīng)可以竊取網(wǎng)絡(luò)上傳播的信息。這里不僅可以針對(duì)傳輸線路，甚至還包括交換機(jī)、路由器以及網(wǎng)絡(luò)終端等[3]。（2）網(wǎng)絡(luò)層安全隱患。在對(duì)計(jì)算機(jī)進(jìn)行安全配置過(guò)程中，可能由于疏忽造成安全策略等級(jí)不夠，或者網(wǎng)絡(luò)設(shè)備在啟用時(shí)安全策略設(shè)置等級(jí)過(guò)低都可能對(duì)網(wǎng)絡(luò)安全造成影響，埋下隱患。（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個(gè)底層軟件系統(tǒng)，負(fù)責(zé)協(xié)調(diào)軟硬件的合理運(yùn)行，但只要是軟件就會(huì)存在漏洞，這個(gè)漏洞是不可避免的，只是有沒(méi)有人發(fā)現(xiàn)而已。比如說(shuō)近階段微軟宣布停止對(duì)windows XP系統(tǒng)的補(bǔ)丁更新，就意味著以后windows XP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標(biāo)。（4）網(wǎng)絡(luò)數(shù)據(jù)安全隱患。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，有很多都是通過(guò)明文傳輸，這就增加了數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。還有一部分簡(jiǎn)單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡(jiǎn)直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復(fù)雜的技術(shù)，通過(guò)IP欺騙非常容易截取數(shù)據(jù)。

三、網(wǎng)絡(luò)安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡(luò)安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實(shí)用性。通過(guò)安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過(guò)一定的方案實(shí)施，在信息傳遞過(guò)程中進(jìn)行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個(gè)模塊的協(xié)調(diào)工作。（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會(huì)對(duì)安全策略進(jìn)行詳細(xì)描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語(yǔ)言包括以下三種：RDL語(yǔ)言、SPL語(yǔ)言和Ponder語(yǔ)言。（3）策略機(jī)制。在設(shè)計(jì)與實(shí)現(xiàn)策略機(jī)制時(shí)進(jìn)行相應(yīng)的分析是重中之重，這里對(duì)目標(biāo)一致性以及防止冗余有重要的作用，從而提高安全策略的實(shí)用性。同時(shí)可以解決策略沖突問(wèn)題，一般包括形式?jīng)_突、應(yīng)用沖突和服務(wù)沖突；采用的解決方法包括手動(dòng)解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進(jìn)行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預(yù)。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級(jí)，設(shè)置安全策略的優(yōu)先級(jí)為最高，如果發(fā)生與安全策略沖突的情況，直接解除當(dāng)前情況，執(zhí)行系統(tǒng)最高安全級(jí)。

四、總結(jié)

通過(guò)以上分析，網(wǎng)絡(luò)安全管理最基本的是用戶要有足夠的網(wǎng)絡(luò)安全意識(shí)，只有這樣才能保證不會(huì)由于基礎(chǔ)信息泄漏而產(chǎn)生網(wǎng)絡(luò)安全隱患。其次就是加強(qiáng)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，通過(guò)技術(shù)與軟硬件相結(jié)合的方式增加服務(wù)器的處理能力，同時(shí)對(duì)相應(yīng)的安全管理軟件和硬件正確的使用可以應(yīng)對(duì)更多的攻擊形式，這樣才能有效管理網(wǎng)絡(luò)安全，為用戶提供高質(zhì)量的安全服務(wù)。

參 考 文 獻(xiàn)

篇8

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來(lái)了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以看到安全威脅一直存在，并給用戶帶來(lái)了很大的損失，帳號(hào)竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問(wèn)題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事，在開(kāi)放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識(shí)參差不齊，很多用戶安全意識(shí)薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號(hào)、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國(guó)遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門(mén)事件、路由器后門(mén)事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國(guó)經(jīng)濟(jì)帶來(lái)了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿論影響，不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開(kāi)始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全主要問(wèn)題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對(duì)員工的安全教育不到位，考核問(wèn)責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存，竊取核心機(jī)密進(jìn)行出賣(mài)，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來(lái)了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過(guò)上述的歸納，網(wǎng)絡(luò)安全無(wú)時(shí)不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營(yíng)的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無(wú)法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來(lái)嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開(kāi)展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識(shí)薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問(wèn)責(zé)機(jī)制，對(duì)員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識(shí)，形成問(wèn)責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制，營(yíng)造分清氣正的網(wǎng)絡(luò)安全運(yùn)營(yíng)環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問(wèn)者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對(duì)操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級(jí)，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過(guò)利用硬件和軟件技術(shù)結(jié)合來(lái)防范網(wǎng)絡(luò)安全攻擊。通過(guò)對(duì)不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過(guò)建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過(guò)防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過(guò)濾，同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問(wèn)，防止非法的登入、連接與訪問(wèn)。建立詳細(xì)的安全審計(jì)日志，對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對(duì)不安全的軟件進(jìn)行訪問(wèn)攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)。通過(guò)采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過(guò)鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同時(shí)收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過(guò)多個(gè)節(jié)點(diǎn)時(shí)，通過(guò)節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn)，提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)，能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)中，有的是要訪問(wèn)文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制，分門(mén)別類的進(jìn)行訪問(wèn)控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡(jiǎn)單的網(wǎng)絡(luò)病毒可以通過(guò)殺毒軟件可以進(jìn)行識(shí)別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別，此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫(kù)進(jìn)行更新，不斷擴(kuò)大病毒庫(kù)，這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí)，通過(guò)良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過(guò)硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國(guó)家需要在職業(yè)技術(shù)院校開(kāi)展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來(lái)說(shuō)非常欠缺，需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過(guò)硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來(lái)之于自然因素，例如火災(zāi)、地震、磁盤(pán)損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很?chē)?yán)重，基本失去了恢復(fù)的可能，通過(guò)建立容災(zāi)備份機(jī)制，特別是磁盤(pán)的備份如熱備、冷備等，對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識(shí)，要從軟和硬兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國(guó)家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國(guó)家的安全管理理念與方式，，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及有效防范措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015:164-165.

篇9

在網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的發(fā)展背景下，對(duì)其進(jìn)行維護(hù)與管理也成為了促進(jìn)其持續(xù)發(fā)展的重要內(nèi)容。網(wǎng)絡(luò)管理是計(jì)算機(jī)技術(shù)當(dāng)中的一個(gè)重要組成部分，網(wǎng)絡(luò)管理水平的高低，直接影響著網(wǎng)絡(luò)運(yùn)行的效率。一般網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)通信過(guò)程當(dāng)中的服務(wù)以及信息處理過(guò)程當(dāng)中所需要的各種活動(dòng)進(jìn)行一個(gè)監(jiān)督、組織和控制，創(chuàng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)營(yíng)環(huán)境。其主要目的就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，提供有序、正常的網(wǎng)絡(luò)服務(wù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全因素

（一）計(jì)算機(jī)軟件的固有缺陷

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，各種軟件是支撐其多元化、多層次運(yùn)行的重要基礎(chǔ)，由于軟件的開(kāi)發(fā)方式、研究水平等因素的影響，容易造成計(jì)算機(jī)軟件在開(kāi)發(fā)階段就存在漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)在正常運(yùn)行的過(guò)程中，因?yàn)檫@些存在漏洞、缺陷而發(fā)生嚴(yán)重的故障。

（二）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的特性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著開(kāi)放性以及共享性的特點(diǎn)，這就使得計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中，容易遭受網(wǎng)絡(luò)病毒的攻擊，給用戶造成損失。例如在今年我國(guó)出現(xiàn)的一種極為惡性的計(jì)算機(jī)病毒“勒索病毒”， 他是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播病毒文件，一旦計(jì)算機(jī)被感染后，除非裝機(jī)，不然就只能通過(guò)給黑客發(fā)送比特幣來(lái)花錢(qián)解鎖，對(duì)計(jì)算機(jī)程序以及計(jì)算機(jī)系統(tǒng)造成極為嚴(yán)重的破壞。

（三）黑客攻擊

互聯(lián)網(wǎng)技術(shù)的深入與普及，造就了一些電腦高手，也造就了一些電腦黑客。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅極為顯著。他們的侵往往入網(wǎng)絡(luò)服務(wù)器，利用木馬程序等多種手段損壞與竊取用戶的信息與數(shù)據(jù)，給用戶帶來(lái)極大的損失。

三、企業(yè)網(wǎng)絡(luò)安全管理的措施

（一）設(shè)置科學(xué)的加密方式

企業(yè)的信息資源安全直接受到數(shù)據(jù)安全性能的影響，因此人們應(yīng)該重點(diǎn)關(guān)注數(shù)據(jù)安全工作。其中的數(shù)據(jù)加密技術(shù)能夠在一定程度上?_保企業(yè)數(shù)據(jù)不被其他人隨意查看或者篡改，保護(hù)數(shù)據(jù)的安全。

（二）充分發(fā)揮防火墻的作用提升企業(yè)網(wǎng)絡(luò)安全管理水平

要想認(rèn)真做好網(wǎng)絡(luò)安全工作，我們應(yīng)該充分發(fā)揮防火墻的自身作用，通過(guò)分開(kāi)企業(yè)的內(nèi)部網(wǎng)和外部網(wǎng)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理水平的提升。防火墻在企業(yè)的內(nèi)部網(wǎng)及外部網(wǎng)進(jìn)行通信過(guò)程中起到了關(guān)鍵性的作用，能夠有效保護(hù)網(wǎng)絡(luò)邊界設(shè)備，還能減少外部網(wǎng)絡(luò)用戶利用非法手段進(jìn)行內(nèi)部網(wǎng)絡(luò)獲取信息的發(fā)生率。此外，防火墻還能夠?qū)ζ髽I(yè)的內(nèi)部或外部網(wǎng)絡(luò)站點(diǎn)進(jìn)行阻擋或攻擊，限制IP的流量，還能提前設(shè)施訪問(wèn)控制，把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低；還能識(shí)別一些被授權(quán)的用戶，讓其順利進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對(duì)于沒(méi)有授權(quán)的用戶就無(wú)法進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，非法入侵人員要想獲取企業(yè)資料就要突破防火墻，因此防火墻的存在意義重大。

（三）把企業(yè)網(wǎng)絡(luò)安全管理工作放在重要位置

篇10

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來(lái)，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚(yú)攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢(qián)。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

3.網(wǎng)絡(luò)蠕蟲(chóng)

網(wǎng)絡(luò)蠕蟲(chóng)是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲(chóng)的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問(wèn)題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過(guò)聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說(shuō)，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問(wèn)題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問(wèn)題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

篇11

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患

目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型，傳輸協(xié)議通常為T(mén)CP／IP協(xié)議，站點(diǎn)以CSMA／CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)所接受，同時(shí)又無(wú)法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲在該以太網(wǎng)上的所有信息，對(duì)偵聽(tīng)到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒(méi)有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員

企業(yè)大多都沒(méi)自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的基礎(chǔ)活動(dòng)，但是這些活動(dòng)也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒(méi)有設(shè)置郵件過(guò)濾系統(tǒng)。對(duì)郵件的監(jiān)督和管理都不完善，同時(shí)，這也不符合國(guó)家對(duì)安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無(wú)法及時(shí)有效地解決。

(四)網(wǎng)絡(luò)病毒的肆虐。只要連通網(wǎng)絡(luò)便不可避免的會(huì)受到病毒的侵襲。一旦沾染病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多審要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

二、加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理

(一)建立健全企業(yè)關(guān)于絡(luò)安全的規(guī)章制度

只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開(kāi)展。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書(shū)面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對(duì)違反制度的人員要進(jìn)行嚴(yán)歷處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為

企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)上作指派兩到三入共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志，通過(guò)問(wèn)志來(lái)清楚的發(fā)現(xiàn)有無(wú)外來(lái)人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對(duì)策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來(lái)。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方麗的知識(shí)。

(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以任何兩有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng)，也是目前國(guó)際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問(wèn)的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)計(jì)算機(jī)的數(shù)據(jù)拒之門(mén)外，限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全日標(biāo)，設(shè)置有效的安全過(guò)濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的訪問(wèn)；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址。供防火墻識(shí)別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地迸行文件或打印機(jī)等資源的共享。

(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過(guò)外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

篇12

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前，網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問(wèn)題是網(wǎng)絡(luò)通訊安全問(wèn)題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Internet上網(wǎng)絡(luò)系統(tǒng)既要開(kāi)放，又要安全，以至于從技術(shù)方面講安全問(wèn)題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問(wèn)題。從Internet的角度看，對(duì)網(wǎng)絡(luò)的威脅主要來(lái)自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽(tīng)、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統(tǒng)本身的問(wèn)題，各種應(yīng)用服務(wù)存在安全問(wèn)題。特別是近年來(lái)學(xué)校網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，已經(jīng)嚴(yán)重威脅到廣大師生的使用安全，因此，我們要加強(qiáng)校園網(wǎng)絡(luò)的安全管理。

二、校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介和主要威脅

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書(shū)館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng)．一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入，使學(xué)校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式．在教學(xué)、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。

校園網(wǎng)常見(jiàn)的風(fēng)險(xiǎn)威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅，外部用戶可能通過(guò)郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)；外來(lái)的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS／DDOS攻擊，入侵等惡意破壞行為，有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；它的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。其次，拒絕服務(wù)攻擊目前越來(lái)越普遍，不少開(kāi)始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器；它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子。用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無(wú)法進(jìn)行正常工作。最后，校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，也給校園網(wǎng)帶來(lái)威脅。

三、網(wǎng)絡(luò)通訊安全的管理策略

（一）通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行，如實(shí)行個(gè)人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問(wèn)。校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來(lái)提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制，自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù)，達(dá)到所設(shè)定的數(shù)值，該賬戶將被自動(dòng)鎖定，確保網(wǎng)絡(luò)安全。

同時(shí)校園計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理，建立事件的審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備，其他工作人員未經(jīng)允許不得隨意更改配置；對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志，減少內(nèi)部工作人員的誤操作而引起的故障。對(duì)于學(xué)生，應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育，提高學(xué)生的法律意識(shí)，防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

（二）建立一整套安全防護(hù)體系

1.防火墻。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾，以限制訪問(wèn)特定的因特網(wǎng)端口號(hào)，而其余則被堵塞，這一點(diǎn)要求它必須是唯一的人口點(diǎn)。用來(lái)阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

2.端口控制機(jī)制。計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問(wèn)時(shí)。端口對(duì)其進(jìn)行身份探查，當(dāng)確定其身份和法后才允許訪問(wèn)校園網(wǎng)。

3.加密技術(shù)。在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中，采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法，兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書(shū)等技術(shù)，可以使通信安全得到保證。

4.封鎖系統(tǒng)安全漏洞。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載．許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能．對(duì)于校園網(wǎng)管理過(guò)程中，要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序，封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用，可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)校園網(wǎng)資源進(jìn)行非法訪問(wèn)和有關(guān)操作。

（三）建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時(shí)，限制非法用戶入侵，保證數(shù)據(jù)的安全，特別應(yīng)制定和做好身份驗(yàn)證和訪問(wèn)授權(quán)限制。為了識(shí)別并證實(shí)用戶，系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符，提供一種驗(yàn)證手段，來(lái)驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過(guò)口令、卡片密鑰、簽名或指紋來(lái)實(shí)現(xiàn)，通過(guò)身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之，校園網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段，加強(qiáng)對(duì)人與物的管理，才能達(dá)到預(yù)期的目的，為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的校園系統(tǒng)，是各大校園競(jìng)相努力的目標(biāo)。

參考文獻(xiàn)：

篇13

一、網(wǎng)絡(luò)安全問(wèn)題

在實(shí)際應(yīng)用過(guò)程中，遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問(wèn)題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問(wèn)，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在：物理層的安全，資源共享的訪問(wèn)控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問(wèn)，假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問(wèn)題

對(duì)于外網(wǎng)造成的安全問(wèn)題，使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過(guò)部署入侵檢測(cè)系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁(yè)的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁(yè)被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。

入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問(wèn)題

病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫(xiě)入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫(xiě)入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來(lái)說(shuō)，安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫(kù)（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開(kāi)管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開(kāi)啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開(kāi)審核策略，這個(gè)也非常重要，必須開(kāi)啟。

2．?dāng)?shù)據(jù)庫(kù)（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過(guò)濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測(cè)工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽(tīng)，也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。

除了上面說(shuō)的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；