開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)安全論文，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)安全論文:Honeynet技術(shù)下校園網(wǎng)絡(luò)安全論文

1校園網(wǎng)網(wǎng)絡(luò)中存在的問(wèn)題

隨著網(wǎng)絡(luò)應(yīng)用的深入，學(xué)院校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出，大量的網(wǎng)絡(luò)病毒攻擊校園網(wǎng)絡(luò)，比如網(wǎng)絡(luò)釣魚(yú)、僵尸網(wǎng)絡(luò)等。主要的安全隱患有以下幾種：

（1）計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問(wèn)題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

（3）來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

（4）校園網(wǎng)內(nèi)部的攻擊。

2Honeynet技術(shù)在校園網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

根據(jù)學(xué)院實(shí)際情況和校園網(wǎng)總體設(shè)計(jì)需求，為了更好地防御校園網(wǎng)中的各類(lèi)網(wǎng)絡(luò)木馬、病毒（僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú)等），部署了Honeynet系統(tǒng)，但由于整個(gè)校園內(nèi)部網(wǎng)絡(luò)威脅較為嚴(yán)重，各種病毒較為猖獗，校園網(wǎng)常被病毒感染，因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊。為了更好地采集信息，充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護(hù)中的主動(dòng)防御功能，將Honeynet系統(tǒng)放到黑客容易訪(fǎng)問(wèn)到的地方。根據(jù)實(shí)際校園環(huán)境的要求，筆者部署一個(gè)帶有不同操作系統(tǒng)的Honeynet，這個(gè)蜜網(wǎng)存在著各種各樣的漏洞，以吸引攻擊者進(jìn)行有效的訪(fǎng)問(wèn)，從而獲取訪(fǎng)問(wèn)信息的和其日志記錄并加以深入分析和研究。通過(guò)使用虛擬軟件（VMWare）和物理計(jì)算機(jī)建立一個(gè)混合虛擬Honeynet，從而減少了物理計(jì)算機(jī)的需要。宿主主機(jī)的二個(gè)網(wǎng)卡設(shè)置：一個(gè)是設(shè)置作為虛擬控制機(jī)，并通過(guò)虛擬網(wǎng)橋連接Honeywall，另一個(gè)設(shè)置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設(shè)為192.168.1.2，而把eth2的IP設(shè)為192.168.1.3，這樣管理機(jī)和虛擬Honeypot就不在同一個(gè)網(wǎng)段上，保證了管理機(jī)的安全性。在本次Honeynet系統(tǒng)中所有主機(jī)都可以通過(guò)ssh或MYSQL連通”firewall”；所有主機(jī)都可以連接到Honeynet系統(tǒng)；Honeynet允許連接到任意主機(jī)；除次之外，所有的通信都被攔截，同時(shí)防火墻允許通過(guò)的數(shù)據(jù)均被記錄。當(dāng)完成對(duì)虛擬Honeynet系統(tǒng)的配置后，需要對(duì)其進(jìn)行測(cè)試，看是否能夠正常運(yùn)行，首先測(cè)試虛擬機(jī)蜜罐和宿主主機(jī)之間的網(wǎng)絡(luò)連接，包括（1）宿主主機(jī)和蜜罐上通過(guò)互相ping對(duì)方的IP地址測(cè)試網(wǎng)絡(luò)連通性，經(jīng)測(cè)試網(wǎng)絡(luò)連通性正常。（2）在Honeynet網(wǎng)關(guān)上監(jiān)聽(tīng)I(yíng)CMPping包是否通過(guò)外網(wǎng)口和內(nèi)網(wǎng)口。 通過(guò)測(cè)試后，說(shuō)明虛擬機(jī)蜜罐和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接（通過(guò)Honeynet網(wǎng)關(guān)eth0和eth1所構(gòu)成的網(wǎng)橋）沒(méi)有問(wèn)題。對(duì)Honeynet網(wǎng)關(guān)的遠(yuǎn)程管理進(jìn)行測(cè)試，需要使用SecureCRT軟件，遠(yuǎn)程ssh連接Honeynet網(wǎng)關(guān)管理口，經(jīng)過(guò)測(cè)試表示該虛擬Honeynet可用。

3結(jié)束語(yǔ)

通過(guò)部署校園Honeynet，防御校園網(wǎng)絡(luò)的黑客攻擊，深入了解攻擊者對(duì)網(wǎng)絡(luò)的攻擊行為，了解其對(duì)網(wǎng)絡(luò)攻擊的方法、步驟以及產(chǎn)生的數(shù)據(jù)現(xiàn)象；從而獲取攻擊者的行為記錄，分析黑客攻擊強(qiáng)度和技術(shù)能力；通過(guò)記錄分析，了解當(dāng)前常見(jiàn)黑客攻擊手法，有針對(duì)性的保護(hù)系統(tǒng)；為以后的教學(xué)和科研提供最原始的資料；對(duì)技術(shù)人員的安全水平有了進(jìn)一步的提高，從根本上提高校園網(wǎng)網(wǎng)絡(luò)防御能力。

作者：李巧君 李壘 單位：河南工業(yè)職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)工程系

網(wǎng)絡(luò)安全論文:電力信息理論下網(wǎng)絡(luò)安全論文

1電力信息網(wǎng)絡(luò)安全的理論及安全風(fēng)險(xiǎn)分析

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展，我國(guó)的電力企業(yè)在新的階段取得了矚目的成就，國(guó)家的有關(guān)部門(mén)以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問(wèn)題有著很高的重視度，故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門(mén)在國(guó)家信息安全防護(hù)框架下，在2002年開(kāi)始了電力系統(tǒng)信息安全示范工程，針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級(jí)以及種類(lèi)的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全，它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶(hù)端計(jì)算機(jī)等這些設(shè)備，在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等，這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn)，信息傳輸完整性風(fēng)險(xiǎn)，信息傳輸機(jī)密性以及不可抵賴(lài)性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問(wèn)題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來(lái)看，還存在著諸多的問(wèn)題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng)，最為突出的就是用戶(hù)的安全意識(shí)有待加強(qiáng)，系統(tǒng)登陸口令比較的簡(jiǎn)單，有的甚至是將賬號(hào)以及密碼借給他人使用，對(duì)電力信息資源的共享以及管理不理性，這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤(pán)致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來(lái)了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒(méi)有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒(méi)有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來(lái)愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問(wèn)題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問(wèn)題采取防范措施時(shí)，要能夠從實(shí)際出發(fā)，首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng)，對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過(guò)教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí)，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來(lái)創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問(wèn)題加以解決。再者就是對(duì)安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪(fǎng)問(wèn)加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè)，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過(guò)程中要進(jìn)行加密處理，要保證信息的保密性，針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽(tīng)和盜取信息數(shù)據(jù)。另外還可以通過(guò)防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問(wèn)題進(jìn)行防范，安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器優(yōu)秀防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過(guò)在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過(guò)MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門(mén)的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3結(jié)語(yǔ)

總而言之，在對(duì)電力信息網(wǎng)絡(luò)安全進(jìn)行防范的過(guò)程中要針對(duì)具體的問(wèn)題進(jìn)行應(yīng)對(duì)，處在當(dāng)前的發(fā)展階段，電力系統(tǒng)的正常運(yùn)轉(zhuǎn)對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展以及人們的生活有著密切關(guān)系，所以在信息網(wǎng)絡(luò)方面進(jìn)行加強(qiáng)是保障電力系統(tǒng)正常運(yùn)轉(zhuǎn)的重要前提。在未來(lái)的電力企業(yè)的發(fā)展過(guò)程中，要能夠?qū)㈦娏π畔⒕W(wǎng)絡(luò)安全管理得到有效的加強(qiáng)，如此才能夠創(chuàng)建穩(wěn)定安全的網(wǎng)絡(luò)化信息環(huán)境。

作者：益雯君 張振武 方方 單位：國(guó)網(wǎng)陜西省電力公司銅川供電公司

網(wǎng)絡(luò)安全論文:網(wǎng)絡(luò)安全醫(yī)院信息化管理論文

1醫(yī)院信息化管理過(guò)程中暴露的各種網(wǎng)絡(luò)安全隱患

以C/S為架構(gòu)基礎(chǔ)的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了對(duì)醫(yī)院各個(gè)部門(mén)的廣泛覆蓋，大量聯(lián)網(wǎng)的計(jì)算機(jī)在相同的時(shí)間段內(nèi)同時(shí)運(yùn)行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導(dǎo)致各類(lèi)業(yè)務(wù)空前依賴(lài)網(wǎng)絡(luò)。各大醫(yī)院，依靠互聯(lián)網(wǎng)實(shí)現(xiàn)了聯(lián)接，并實(shí)現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進(jìn)了醫(yī)院網(wǎng)絡(luò)越來(lái)越開(kāi)放，這樣就使得發(fā)生網(wǎng)絡(luò)攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，勢(shì)必會(huì)使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無(wú)法估計(jì)的損失。醫(yī)院信息化管理過(guò)程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全三大方面。就系統(tǒng)安全來(lái)說(shuō)，具體涉及操作系統(tǒng)安全與物理安全、還有應(yīng)用程序安全；數(shù)據(jù)安全涉及數(shù)據(jù)防護(hù)的安全、數(shù)據(jù)本身的安全；在網(wǎng)絡(luò)攻防手段與技術(shù)等顯著發(fā)展的影響下，網(wǎng)絡(luò)安全越來(lái)越復(fù)雜、多樣，新舊安全威脅同時(shí)存在。通常而言，網(wǎng)絡(luò)安全問(wèn)題涉及四大方面，即技術(shù)、物理、應(yīng)用服務(wù)、產(chǎn)品。受人為操作出現(xiàn)錯(cuò)誤或失誤、自然災(zāi)害、各類(lèi)計(jì)算機(jī)攻擊行為影響，造成的計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，都屬于物理方面；研發(fā)設(shè)計(jì)的信息產(chǎn)品有一定的缺陷存在，或者引進(jìn)使用、日常維護(hù)信息技術(shù)，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術(shù)方面的；軟件操作系統(tǒng)、硬件設(shè)備、應(yīng)用程序中，被植入惡意代碼或隱藏后門(mén)等帶形成的安全威脅都屬于產(chǎn)品方面的；網(wǎng)絡(luò)終端與網(wǎng)絡(luò)實(shí)現(xiàn)連接以后，面對(duì)的各種安全問(wèn)題，像非法入侵、病毒感染，黑客攻擊、違規(guī)操作、間諜軟件等，導(dǎo)致主機(jī)遭遇劫持、系統(tǒng)網(wǎng)絡(luò)中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶(hù)隱私遭到盜竊等，均屬于應(yīng)用服務(wù)方面。

2新形勢(shì)背景下應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題基本策略

醫(yī)院網(wǎng)絡(luò)安全會(huì)直接影響到醫(yī)療業(yè)務(wù)能否正常開(kāi)展，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的要想實(shí)現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運(yùn)行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

2.1安全策略

為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運(yùn)行，實(shí)施雙機(jī)熱備、雙機(jī)容錯(cuò)的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對(duì)主機(jī)系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時(shí)對(duì)于突發(fā)事件防控具有顯著的作用；針對(duì)主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線(xiàn)路出現(xiàn)故障的時(shí)候，通過(guò)冗余線(xiàn)路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時(shí)要對(duì)業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實(shí)施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個(gè)途徑對(duì)外泄漏，防止外部網(wǎng)成為非法用戶(hù)利用的工具，進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開(kāi)非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲(chǔ)設(shè)備或機(jī)房發(fā)生故障，也能保證信息系統(tǒng)運(yùn)行較快恢復(fù)正常運(yùn)行；在權(quán)限方面實(shí)行分級(jí)管理，防止發(fā)生越權(quán)訪(fǎng)問(wèn)的情況、防止數(shù)據(jù)被修改，針對(duì)數(shù)據(jù)庫(kù)建立專(zhuān)項(xiàng)的審計(jì)日志，實(shí)時(shí)審計(jì)關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

2.2技術(shù)手段

網(wǎng)絡(luò)安全問(wèn)題日益多樣化，而且越來(lái)越復(fù)雜，所以依靠技術(shù)手段對(duì)網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對(duì)以往被動(dòng)防護(hù)的局面轉(zhuǎn)換，提高預(yù)防的主動(dòng)性。因?yàn)獒t(yī)院在網(wǎng)絡(luò)架構(gòu)上實(shí)行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對(duì)在安全要求上，內(nèi)網(wǎng)的要求相對(duì)而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行體檢、修復(fù)危險(xiǎn)項(xiàng)、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對(duì)非法用戶(hù)、不安全的服務(wù)予以過(guò)濾，能夠及時(shí)探測(cè)、報(bào)警網(wǎng)絡(luò)攻擊行為等，對(duì)惡意入侵有效防控；還可以通過(guò)對(duì)專(zhuān)業(yè)的入侵檢測(cè)系統(tǒng)部署，對(duì)防火墻存在的缺陷有效彌補(bǔ)，將眾多關(guān)鍵點(diǎn)在網(wǎng)絡(luò)中設(shè)置，利用檢測(cè)安全日志、行為、審計(jì)數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)掌握，并做好應(yīng)對(duì)；也可以對(duì)安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

3結(jié)語(yǔ)

保障網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術(shù)手段等角度，對(duì)醫(yī)院信息系統(tǒng)安全全面加強(qiáng)。但是醫(yī)院的網(wǎng)絡(luò)安全實(shí)際上只是相對(duì)來(lái)說(shuō)的，絕對(duì)的安全是不存在的，所以要立足于自身的實(shí)際特點(diǎn)，在實(shí)踐過(guò)程中持續(xù)完善優(yōu)化，這樣才會(huì)保障網(wǎng)絡(luò)安全防護(hù)體系行之有效，提升醫(yī)院信息化管理效率。

作者：李冠宏 單位：徐州醫(yī)學(xué)院附屬第三醫(yī)院

網(wǎng)絡(luò)安全論文:電力系統(tǒng)網(wǎng)絡(luò)安全論文

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的基本特征及實(shí)現(xiàn)要點(diǎn)分析

1.1信息網(wǎng)絡(luò)安全的基本特征

（1）相對(duì)性。安全系統(tǒng)是相對(duì)的，換而言之便是沒(méi)有絕對(duì)的安全系統(tǒng)；同時(shí)，操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對(duì)性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過(guò)程中，不一樣的配置會(huì)產(chǎn)生全新的問(wèn)題，一般的安全測(cè)評(píng)只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應(yīng)用等。（3）時(shí)效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來(lái)其安全性將會(huì)面臨考驗(yàn)。（4）復(fù)雜性。對(duì)于信息安全來(lái)說(shuō)，屬于一項(xiàng)較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓(xùn)及教育密不可分，大致上分析便知其復(fù)雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時(shí)間的不確定性、攻擊手段及目標(biāo)的不確定性等。

1.2信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

（1）需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)，對(duì)于系統(tǒng)遭到破壞、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避。（2）對(duì)于外部非法入侵行為需采取有效防止措施，同時(shí)加強(qiáng)內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識(shí)得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問(wèn)題，例如行為管理的脆弱性，又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識(shí)到問(wèn)題的基礎(chǔ)上，制定有效的改善策略，進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究

2.1防火墻技術(shù)

電力系統(tǒng)當(dāng)中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進(jìn)一步對(duì)出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制，同時(shí)自身還具備比較強(qiáng)的攻擊能力。另外，它還是提供信息安全服務(wù)的重要基礎(chǔ)，也能夠使信息網(wǎng)絡(luò)更具安全性。近年來(lái)，防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。

2.2NAT技術(shù)

應(yīng)用NAT技術(shù)，能夠讓一個(gè)機(jī)構(gòu)里的全部用戶(hù)以有限的合法IP地址為途徑，進(jìn)一步對(duì)Internet進(jìn)行訪(fǎng)問(wèn)，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏，進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。

2.3防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具，能夠?qū)ξ募M(jìn)行自動(dòng)更新，讓管理及服務(wù)作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機(jī)制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢(shì)，為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。

2.4網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指對(duì)原有的數(shù)據(jù)或明文文件通過(guò)某種特定算法進(jìn)行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應(yīng)的密鑰后才可顯示出原來(lái)的內(nèi)容，通過(guò)此途徑為數(shù)據(jù)的安全性提供保障，同時(shí)使數(shù)據(jù)更具完整性及保密性。

2.5指紋認(rèn)證技術(shù)

對(duì)于電力系統(tǒng)來(lái)說(shuō)，其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)，即為指紋認(rèn)證技術(shù)。基于電力信息網(wǎng)絡(luò)管理過(guò)程中，把具有合法特質(zhì)的用戶(hù)指紋存入指紋數(shù)據(jù)庫(kù)當(dāng)中。使用指紋技術(shù)，便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是，把用戶(hù)的密鑰與用戶(hù)指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中，用戶(hù)在應(yīng)用密鑰時(shí)通過(guò)自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取。

2.6數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用，同時(shí)通過(guò)數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用。數(shù)據(jù)加密技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)進(jìn)行限制的技術(shù)，在加密設(shè)備與密鑰加密過(guò)程中會(huì)產(chǎn)生密文，把密文向原始明文還原的過(guò)程為解密，是基于加密處理的反向處理，但是對(duì)于解密者來(lái)說(shuō)，需使用同樣類(lèi)型的加密設(shè)備及密鑰，才能夠進(jìn)一步對(duì)密文進(jìn)行有效解密。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

通過(guò)防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器，使非授權(quán)用戶(hù)入侵網(wǎng)絡(luò)的情況得到有效防止，進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心，能夠?qū)τ脩?hù)起到權(quán)限控制作用，并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制。通過(guò)防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進(jìn)一步保證了信息的完整性。通過(guò)VPN與加密系統(tǒng)，保證了信息不會(huì)泄露給沒(méi)有獲得授權(quán)的實(shí)體，進(jìn)而使信息更具保密性。另外，利用入侵檢測(cè)及日志服務(wù)器，能夠?yàn)榫W(wǎng)絡(luò)安全問(wèn)題提供檢測(cè)方面的有效依據(jù)，使信息實(shí)現(xiàn)可審查的特征，進(jìn)一步充分保證了信息的可靠性及安全性。

4結(jié)束語(yǔ)

通過(guò)本課題的探究，認(rèn)識(shí)到電力系統(tǒng)網(wǎng)絡(luò)安全還存在一些較為明顯的問(wèn)題，如信息化建設(shè)步伐較為緩慢及病毒的侵害等。對(duì)于電力系統(tǒng)信息網(wǎng)絡(luò)來(lái)說(shuō)，它不僅是一項(xiàng)技術(shù)，而且還是一項(xiàng)較為復(fù)雜的系統(tǒng)工程。該項(xiàng)系統(tǒng)工程需要技術(shù)、管理及策略作為依據(jù)。在現(xiàn)代化背景下，信息網(wǎng)絡(luò)安全仍有很大進(jìn)步及改善的空間，因此做好電力系統(tǒng)信息網(wǎng)絡(luò)安全研究工作便有著實(shí)質(zhì)性的作用。對(duì)于電力系統(tǒng)工作人員來(lái)說(shuō)，需要充分解決電力信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)所遭遇的阻力及不利因素，進(jìn)一步完善電力信息網(wǎng)絡(luò)安全工作。

作者：方方 益雯君 張振武 單位：國(guó)網(wǎng)陜西省電力公司銅川供電公司

網(wǎng)絡(luò)安全論文:安全防范管理中校園網(wǎng)絡(luò)安全論文

1校園網(wǎng)安全威脅因素

校園網(wǎng)作為因特網(wǎng)的重要組成部分，為教學(xué)提供了極大的方便。由于管理和使用等因素，校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞，另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，木馬安裝程序也越來(lái)越精密，不但影響公共網(wǎng)絡(luò)，也給校園網(wǎng)的安全帶來(lái)極大的沖擊。學(xué)生作為主要操作者，缺乏專(zhuān)業(yè)的技術(shù)，因此容易出現(xiàn)操作失誤現(xiàn)象。另外，學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改，或者進(jìn)入不安全網(wǎng)頁(yè)，導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外，校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問(wèn)題和管理風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用問(wèn)題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫(kù)安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善，將導(dǎo)致操作系統(tǒng)存在致命的安全隱患，這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理，以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降，出現(xiàn)安全漏洞，影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上，確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上，由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響，管理安全隱患十分明顯。目前，校園網(wǎng)安全管理依然是人在管理，管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高，管理制度不明確。要解決這一問(wèn)題，就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。

2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過(guò)程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力，降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)優(yōu)秀交換機(jī)之間，其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查，控制非法連接，從而提高被訪(fǎng)問(wèn)網(wǎng)頁(yè)的安全系數(shù)。在優(yōu)秀交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計(jì)算機(jī)防火墻的合理應(yīng)用

計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過(guò)防火墻的建立，可攔截存在安全隱患的網(wǎng)頁(yè)。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對(duì)通過(guò)防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè)，處理存在安全隱患的信息，禁止其通過(guò)，這一原理使得防火墻具有安裝方便，效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中，防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實(shí)現(xiàn)了二者之間的隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn)，可對(duì)這一拓?fù)溥M(jìn)行調(diào)整，將防火墻放置于優(yōu)秀交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對(duì)網(wǎng)絡(luò)的影響，同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)，使流經(jīng)防火墻的流量降低，實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)，網(wǎng)絡(luò)木馬的類(lèi)型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起，一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來(lái)進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對(duì)校園網(wǎng)絡(luò)的外用，尤其是針對(duì)出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專(zhuān)用通道，也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來(lái)越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過(guò)交換機(jī)的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過(guò)程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案，具體表現(xiàn)為以下幾個(gè)方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率，優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì)，也可以聯(lián)動(dòng)設(shè)計(jì)，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪(fǎng)問(wèn)權(quán)限，便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲(chǔ)技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來(lái)實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4總結(jié)

校園網(wǎng)在為教學(xué)提供方便的同時(shí)，其安全也值得重視。基于校園網(wǎng)安全防護(hù)的復(fù)雜性和科技的快速發(fā)展，其安全防范技術(shù)也逐漸增強(qiáng)。本文提出了校園網(wǎng)網(wǎng)絡(luò)安全防范方案其中主要研究了計(jì)算機(jī)系統(tǒng)的防病毒處理。取得了一定的效果，但具有一定的問(wèn)題需要解決。其中包括檢測(cè)與防護(hù)之間的聯(lián)動(dòng)如何實(shí)現(xiàn)，防護(hù)策略如何更新等。校園網(wǎng)的安全防護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整體安全具有十分重要的作用，實(shí)現(xiàn)這一系統(tǒng)安全是教學(xué)中的主要任務(wù)。雖然很多學(xué)校開(kāi)始重視互聯(lián)網(wǎng)的安全防護(hù)，構(gòu)建了較為完善的防護(hù)制度，出臺(tái)了具體的防護(hù)措施。但計(jì)算機(jī)黑客攻擊時(shí)刻存在，并且病毒對(duì)計(jì)算機(jī)造成的毀壞越來(lái)越大，如何構(gòu)建一套積極可行的校園網(wǎng)安全防護(hù)手段是學(xué)校計(jì)算機(jī)管理人員的主要任務(wù)。

作者：楊海亮 單位：青海警官職業(yè)學(xué)院

網(wǎng)絡(luò)安全論文:三網(wǎng)融合技術(shù)下網(wǎng)絡(luò)安全論文

一、三網(wǎng)融合技術(shù)對(duì)網(wǎng)絡(luò)安全工作的要求

三網(wǎng)融合是將互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)和有線(xiàn)電視網(wǎng)絡(luò)從原本分離的狀態(tài)整合到一起，實(shí)現(xiàn)網(wǎng)絡(luò)三合一。三種網(wǎng)絡(luò)以多媒體子系統(tǒng)為優(yōu)秀，從網(wǎng)絡(luò)、業(yè)務(wù)和終端三個(gè)角度進(jìn)行網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)已經(jīng)成為人類(lèi)生活的一部分，三網(wǎng)融合，會(huì)使現(xiàn)實(shí)生活更為便捷，在三網(wǎng)融合技術(shù)的帶動(dòng)下，網(wǎng)絡(luò)虛擬社會(huì)逐漸形成。三網(wǎng)融合對(duì)網(wǎng)絡(luò)安全監(jiān)管工作提出要求，技術(shù)的升級(jí)必然要求管理的創(chuàng)新。公安系統(tǒng)在維護(hù)社會(huì)秩序的同時(shí)還要重視網(wǎng)絡(luò)社會(huì)的秩序管理，現(xiàn)實(shí)社會(huì)和虛擬社會(huì)的并行進(jìn)步，各個(gè)警種在技術(shù)上交織共通，快速適應(yīng)三網(wǎng)融合后的網(wǎng)絡(luò)社會(huì)，尤其是虛擬網(wǎng)絡(luò)社會(huì)，及時(shí)了解虛擬網(wǎng)絡(luò)社會(huì)的管理規(guī)則，分析信息社會(huì)的發(fā)展態(tài)勢(shì)，制定相應(yīng)的管理制度。網(wǎng)絡(luò)安全監(jiān)管是公安系統(tǒng)的重要工作。隨著三網(wǎng)融合技術(shù)的出現(xiàn)，公安機(jī)關(guān)更要通過(guò)更新監(jiān)管理念，創(chuàng)新監(jiān)管手段來(lái)解決三網(wǎng)融合帶來(lái)的網(wǎng)絡(luò)安全監(jiān)管問(wèn)題。網(wǎng)安部門(mén)要提前對(duì)工作人員網(wǎng)絡(luò)培訓(xùn)和考核，要求全員能夠應(yīng)用網(wǎng)絡(luò)技術(shù)對(duì)虛擬社會(huì)全方位監(jiān)控和管理，明確網(wǎng)絡(luò)法律和職權(quán)分工，網(wǎng)上和網(wǎng)下工作同步展開(kāi)，形成網(wǎng)絡(luò)安全工作的體制和機(jī)制，認(rèn)清當(dāng)前的社會(huì)融合趨勢(shì)，各個(gè)警種之間協(xié)調(diào)工作，從組織上和技術(shù)上應(yīng)對(duì)三網(wǎng)融合后的信息社會(huì)。

二、三網(wǎng)融合后網(wǎng)絡(luò)安全監(jiān)管工作重點(diǎn)

第一，從高處著手，全局著眼，建立新一代全國(guó)網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)。網(wǎng)絡(luò)不受行政規(guī)劃界限，全國(guó)統(tǒng)一管理，跨區(qū)域、跨省市協(xié)調(diào)合作，全面實(shí)現(xiàn)全國(guó)性的網(wǎng)絡(luò)安全監(jiān)管。第二，以地級(jí)市為基本單位，明確機(jī)構(gòu)職責(zé)，至上而下延伸管理工作。第三，以現(xiàn)代化和社會(huì)化的管理手段創(chuàng)新和完善網(wǎng)絡(luò)安全管理制度，樹(shù)立以人為本的監(jiān)管理念。建立虛擬身份實(shí)名制的信息登記制度，一旦出現(xiàn)問(wèn)題能夠從現(xiàn)實(shí)身份著手調(diào)查和懲處。第四，在網(wǎng)絡(luò)上應(yīng)用現(xiàn)實(shí)社會(huì)的管理模式，實(shí)現(xiàn)顯示身份和虛擬身份的對(duì)接，在虛擬網(wǎng)絡(luò)上建立網(wǎng)絡(luò)社區(qū)的警務(wù)室，以現(xiàn)實(shí)社會(huì)的標(biāo)準(zhǔn)來(lái)規(guī)范網(wǎng)絡(luò)社會(huì)。處理好公安部門(mén)、政府部門(mén)和網(wǎng)絡(luò)信息機(jī)構(gòu)的關(guān)系，明確各自職能，在網(wǎng)絡(luò)安全監(jiān)管方面協(xié)調(diào)一致，形成規(guī)范化制度約束，實(shí)施社會(huì)化管理制度。動(dòng)員社會(huì)各界力量參與網(wǎng)絡(luò)安全監(jiān)管工作中來(lái)，選取有責(zé)任感的社會(huì)成員在網(wǎng)絡(luò)上擔(dān)任監(jiān)管角色，成立網(wǎng)絡(luò)安全社區(qū)監(jiān)管辦公室，尤其大量培養(yǎng)青年管理人才對(duì)網(wǎng)絡(luò)安全進(jìn)行隨時(shí)監(jiān)督。三網(wǎng)融合后，網(wǎng)絡(luò)力量會(huì)大于現(xiàn)實(shí)社會(huì)的動(dòng)員力量，網(wǎng)絡(luò)組織對(duì)于網(wǎng)絡(luò)安全的重要性凸現(xiàn)出來(lái)，網(wǎng)絡(luò)組織的成立起到保障國(guó)家安全，維護(hù)社會(huì)穩(wěn)定的重要作用。三網(wǎng)融合后的網(wǎng)絡(luò)必須由政府進(jìn)行積極引導(dǎo)，任何影響力大的言論都不能淹沒(méi)政府的聲音，這就需要公安機(jī)關(guān)采取措施使網(wǎng)絡(luò)不能脫離監(jiān)管視野。一是做好網(wǎng)絡(luò)安全監(jiān)管基本工作，對(duì)網(wǎng)民摸底調(diào)查，各地基層的公安系統(tǒng)核對(duì)網(wǎng)民信息實(shí)名制，上報(bào)地方網(wǎng)民注冊(cè)數(shù)量，以社區(qū)為單位統(tǒng)計(jì)網(wǎng)民個(gè)人信息。二是對(duì)群眾開(kāi)展網(wǎng)絡(luò)安全教育，提高群眾對(duì)網(wǎng)絡(luò)毒害的警惕性，大力宣傳社會(huì)主義優(yōu)秀價(jià)值觀堅(jiān)持愛(ài)國(guó)愛(ài)黨，相信黨和國(guó)家，抵制網(wǎng)絡(luò)負(fù)面輿論，參與維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。對(duì)煽動(dòng)群眾不滿(mǎn)情緒、歪曲黨政事實(shí)、傳播反動(dòng)事件的人員嚴(yán)加管理，必要時(shí)按照登記的實(shí)名實(shí)施跟蹤抓捕，在網(wǎng)絡(luò)上宣傳正能量，對(duì)敏感人群用正面思想加以引導(dǎo)。培養(yǎng)網(wǎng)絡(luò)領(lǐng)袖引領(lǐng)時(shí)代新風(fēng)，從技術(shù)上和管理上維護(hù)網(wǎng)絡(luò)內(nèi)容積極向上。三網(wǎng)融合后的安全監(jiān)管的對(duì)象應(yīng)該是人與人之間的行為。公安機(jī)關(guān)實(shí)行網(wǎng)絡(luò)監(jiān)管主要還是對(duì)人的網(wǎng)絡(luò)行為進(jìn)行監(jiān)管，每個(gè)網(wǎng)絡(luò)人都有其現(xiàn)實(shí)身份，網(wǎng)絡(luò)監(jiān)管針對(duì)的就是網(wǎng)民的現(xiàn)實(shí)身份。三網(wǎng)融合需要建立網(wǎng)絡(luò)信任體系，網(wǎng)絡(luò)信任體系所依靠的就是身份認(rèn)證和身份識(shí)別。大多數(shù)網(wǎng)站都需要用真實(shí)身份注冊(cè)，再用手機(jī)或郵箱驗(yàn)證確認(rèn)身份。在網(wǎng)上經(jīng)營(yíng)開(kāi)店都需要進(jìn)行實(shí)名認(rèn)證，這就是建立網(wǎng)絡(luò)信任的通行證，但在大多數(shù)網(wǎng)絡(luò)領(lǐng)域并沒(méi)有實(shí)施網(wǎng)絡(luò)實(shí)名認(rèn)證，網(wǎng)絡(luò)實(shí)名認(rèn)證的普遍應(yīng)用應(yīng)該是現(xiàn)代網(wǎng)絡(luò)體系的發(fā)展趨勢(shì)。網(wǎng)絡(luò)信任體系的建設(shè)符合社會(huì)化管理的基本要求，三網(wǎng)融合發(fā)展必然要求建立起網(wǎng)絡(luò)信任，網(wǎng)上和網(wǎng)下兩個(gè)社會(huì)需要信任機(jī)制來(lái)關(guān)聯(lián)，網(wǎng)絡(luò)信任體系能夠反映網(wǎng)民的真實(shí)信息，從而約束網(wǎng)絡(luò)行為，便于公安部門(mén)網(wǎng)絡(luò)管理。

三、三網(wǎng)融合技術(shù)的現(xiàn)代應(yīng)用

三網(wǎng)融合的技術(shù)先進(jìn)在于簡(jiǎn)化線(xiàn)路，用一根網(wǎng)線(xiàn)代替過(guò)去每根線(xiàn)只連接一種網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的普及，每個(gè)家庭都需要接入網(wǎng)線(xiàn)，三網(wǎng)融合可以大量縮減接入的網(wǎng)線(xiàn)數(shù)量。網(wǎng)民的注冊(cè)信息可以通過(guò)小區(qū)物業(yè)來(lái)提供。以居住小區(qū)為單位，可以使網(wǎng)民信息的真實(shí)性得到確認(rèn)和保障，小區(qū)物業(yè)本身就有該小區(qū)居民的真實(shí)信息，通過(guò)物業(yè)與公安機(jī)關(guān)的數(shù)據(jù)庫(kù)聯(lián)網(wǎng)，減輕了公安機(jī)關(guān)統(tǒng)計(jì)信息數(shù)據(jù)的工作量，對(duì)人口摸底調(diào)查工作提供條件。政府放權(quán)進(jìn)行社會(huì)治理，小區(qū)的警務(wù)室承擔(dān)了保證小區(qū)安全的責(zé)任，網(wǎng)民的注冊(cè)信息匯總于物業(yè)，經(jīng)過(guò)警務(wù)室查審，信息準(zhǔn)確度高，管理集中方便，可以開(kāi)拓社會(huì)治理新局面。三網(wǎng)融合對(duì)網(wǎng)絡(luò)防護(hù)技術(shù)提出了更高的要求。三網(wǎng)融合的實(shí)質(zhì)是將語(yǔ)音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)和視頻業(yè)務(wù)的融合在一起。相應(yīng)的，融合后的網(wǎng)絡(luò)技術(shù)也要隨著發(fā)生變化。以IP協(xié)議、IMS技術(shù)、IP/MPLS技術(shù)為優(yōu)秀的三網(wǎng)融合技術(shù)路線(xiàn)根據(jù)網(wǎng)絡(luò)的不斷發(fā)展及時(shí)調(diào)整，創(chuàng)新安全管理制度和管理技術(shù)，圍繞三網(wǎng)融合技術(shù)架構(gòu)，創(chuàng)新網(wǎng)絡(luò)安全防御。首先是終端融合，將電視屏、電腦屏和手機(jī)屏三合一，三網(wǎng)融合突顯了終端安全的重要性，終端安全影響著整個(gè)網(wǎng)絡(luò)的安全。這樣要求我們制定終端安全優(yōu)秀計(jì)劃，給予終端標(biāo)準(zhǔn)的安全配置，將終端安全問(wèn)題出現(xiàn)的可能性降低，一直以來(lái)，我國(guó)缺少終端安全配置標(biāo)準(zhǔn)，對(duì)終端設(shè)備對(duì)國(guó)外技術(shù)有很大依賴(lài)，在這一領(lǐng)域出現(xiàn)了很多安全問(wèn)題，三網(wǎng)融合可以借鑒美國(guó)優(yōu)秀配置計(jì)劃，研制出適合我國(guó)網(wǎng)絡(luò)發(fā)展的終端優(yōu)秀配置計(jì)劃，保證國(guó)家網(wǎng)絡(luò)安全。公安機(jī)關(guān)在終端安全配置計(jì)劃方面可以根據(jù)實(shí)際的網(wǎng)絡(luò)安全監(jiān)管情況制定我國(guó)的終端安全計(jì)劃。第一是制定終端安全配置標(biāo)準(zhǔn)指南。按照我國(guó)的政策標(biāo)準(zhǔn)和用戶(hù)的實(shí)際需求，從用戶(hù)權(quán)限、網(wǎng)絡(luò)密碼、端口、服務(wù)等方面提出安全管理策略的指南，重點(diǎn)對(duì)操作系統(tǒng)和應(yīng)用軟件實(shí)施管理，制定出適合本國(guó)國(guó)情的安全配置策略。第二是協(xié)調(diào)信息技術(shù)相關(guān)單位研發(fā)終端安全配置標(biāo)配工具，比如測(cè)試工具、應(yīng)用程序兼容性、安全內(nèi)容自動(dòng)化協(xié)議檢查工具等。三是進(jìn)行標(biāo)準(zhǔn)的驗(yàn)證與試點(diǎn)，包括有效性測(cè)試、一致性測(cè)試和試點(diǎn)應(yīng)用驗(yàn)證等。三網(wǎng)融合要求對(duì)視頻內(nèi)容加以監(jiān)控，電視網(wǎng)絡(luò)的融入決定了未來(lái)網(wǎng)絡(luò)社會(huì)視頻信息量的增大，針對(duì)視頻網(wǎng)絡(luò)發(fā)展趨勢(shì)必須提早研發(fā)出視頻信息監(jiān)管技術(shù)，比如對(duì)視頻信息的自動(dòng)監(jiān)控系統(tǒng)，對(duì)不良視頻的過(guò)濾與屏蔽，監(jiān)督視頻異常等，公安部門(mén)利用視頻監(jiān)控技術(shù)對(duì)視頻信息安全監(jiān)控管理。我國(guó)要研發(fā)出信息網(wǎng)絡(luò)屏障，對(duì)我國(guó)的重要信息加密，以防敵對(duì)勢(shì)力盜取重要信息，或利用網(wǎng)絡(luò)渠道傳播暴力色情等違法內(nèi)容。三網(wǎng)融合后的網(wǎng)絡(luò)視頻信息會(huì)逐年增長(zhǎng)，視頻信息監(jiān)控成為當(dāng)前網(wǎng)絡(luò)技術(shù)的重點(diǎn)和難點(diǎn)。視頻網(wǎng)絡(luò)防御技術(shù)要基于視頻和音頻搜索，提取有害視頻，做出一幀圖像或一段視頻按照有害視頻的特征和描述匹配識(shí)別，提取約減，采取矢量分析，流媒體協(xié)議分析等，并對(duì)技術(shù)加以攻關(guān)，爭(zhēng)取快速實(shí)現(xiàn)視頻自動(dòng)識(shí)別和自動(dòng)屏蔽。應(yīng)對(duì)當(dāng)前無(wú)邊界的網(wǎng)絡(luò)發(fā)展趨勢(shì)，建立集中的安全服務(wù)中心。高度整合計(jì)算和存儲(chǔ)資源，打破物理邊界，安全服務(wù)要重點(diǎn)放在整個(gè)云計(jì)算的安全防護(hù)上。當(dāng)前的網(wǎng)絡(luò)存儲(chǔ)資源、計(jì)算資源等形態(tài)都為虛擬化做出了重要支撐，嘗試建設(shè)以虛擬化為支撐的安全防護(hù)體系，以虛擬化技術(shù)為基礎(chǔ)合理分配計(jì)算資源和存儲(chǔ)資源，用虛擬化之間的邏輯隔離為云計(jì)算服務(wù)商提供按需服務(wù)，實(shí)現(xiàn)子站群之間的信息安全。

四、結(jié)語(yǔ)

在公有云和私有云內(nèi)部分別建立安全中心，主要功能為防病毒和漏洞，在兩種云之間建立信息交換的安全通道，利用云計(jì)算技術(shù)解決整合資源、提高效率的問(wèn)題，促進(jìn)網(wǎng)站群建設(shè)的發(fā)展。

作者：楊君普 單位：中共遼寧省委黨校

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)安全論文

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是將計(jì)算機(jī)及其設(shè)備實(shí)施置于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，通過(guò)利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險(xiǎn)因素的威脅，使計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全一般都包括兩個(gè)方面，分為物理安全和邏輯安全。物理安全指的是計(jì)算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計(jì)算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體分類(lèi)，采取科學(xué)的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃，影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證，但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對(duì)計(jì)算機(jī)管理的有效控制，影響計(jì)算機(jī)的正常秩序。

2.3計(jì)算機(jī)安全意識(shí)不足

在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪(fǎng)問(wèn)權(quán)限有嚴(yán)格的規(guī)范，使得計(jì)算機(jī)的訪(fǎng)問(wèn)權(quán)限的訪(fǎng)問(wèn)范圍不段擴(kuò)大，容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息。可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在，只要將相關(guān)的竊聽(tīng)裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對(duì)其的管理控制。通過(guò)建立健全安全管理體制，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶(hù)接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為，尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計(jì)算機(jī)殺毒軟件

時(shí)代的不斷發(fā)展，促使計(jì)算機(jī)病毒也在不斷地更新，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計(jì)算機(jī)造成無(wú)法挽回的后果。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星，可以有效地防止計(jì)算機(jī)病毒的侵襲，保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計(jì)算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶(hù)對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計(jì)算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計(jì)算機(jī)病毒殺毒軟件，及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí)，要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來(lái)，防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶(hù)入侵計(jì)算機(jī)系統(tǒng)，在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾，提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單，將所有的密碼、口令信息都記錄在防火墻上，另外對(duì)計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)都要經(jīng)過(guò)防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略，在開(kāi)放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)，一定要特別注意密碼的保護(hù)功能，針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則：首先盡量不要使用同一個(gè)密碼，避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能，這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用，只允許一部分人有訪(fǎng)問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)的權(quán)限。在進(jìn)行訪(fǎng)問(wèn)時(shí)，最先有相應(yīng)的用戶(hù)名和密碼，只有輸入正確服務(wù)器才會(huì)顯示下一步的訪(fǎng)問(wèn)操作，申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過(guò)程中，如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候，則被視為非法入侵，隨之會(huì)有警報(bào)進(jìn)行預(yù)警，計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容是復(fù)雜的，包含技術(shù)、設(shè)備、安全等多個(gè)方面，很容易受到來(lái)自外界不利因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是將安全操作技術(shù)、防火墻技術(shù)、密碼保護(hù)措施以及訪(fǎng)問(wèn)權(quán)限設(shè)置等多種技術(shù)綜合運(yùn)用的系統(tǒng)，在不斷地改進(jìn)管理和技術(shù)的基礎(chǔ)之上更好地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。并且要依據(jù)國(guó)家法律法規(guī)的相關(guān)規(guī)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行規(guī)范和管理，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全奠定堅(jiān)實(shí)的基礎(chǔ)。

作者：何炎 強(qiáng)立新 單位：陜西廣電網(wǎng)絡(luò)傳媒集團(tuán)股份有限公司榆林分公司

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)防范措施及網(wǎng)絡(luò)安全論文

1現(xiàn)階段存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是指通過(guò)采取相關(guān)措施來(lái)保障計(jì)算機(jī)以及計(jì)算機(jī)信息資源和網(wǎng)絡(luò)資源不受自然和人為等其他有害因素的威脅、影響以及危害，其中主要涉及計(jì)算機(jī)軟硬件以及系統(tǒng)中所存放的資料數(shù)據(jù)的安全性，保證不受偶然因素以及惡意破壞的影響。與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也不是固定不變的，隨著計(jì)算機(jī)使用者角度的不斷變化，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也隨之變化。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題不僅不利于計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步與發(fā)展，同時(shí)也為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息的公開(kāi)性以及計(jì)算網(wǎng)絡(luò)信息安全之間是存在很大矛盾的，兩者很難共處。網(wǎng)絡(luò)信息的公開(kāi)性拓寬了信息的共享渠道，給眾多網(wǎng)民帶來(lái)了更豐富的娛樂(lè)以及生活方式，但同時(shí)也給網(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)更大的壓力，很多的網(wǎng)絡(luò)安全問(wèn)題是無(wú)法避免的。通常情況下，導(dǎo)致信息網(wǎng)絡(luò)安全的因素既包括客觀因素也包括主觀認(rèn)識(shí)不足的因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷、漏洞以及計(jì)算機(jī)使用者技術(shù)等問(wèn)題都有可能引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

1.1計(jì)算機(jī)自身存在的病毒問(wèn)題

在計(jì)算機(jī)編程以及程序中，所插入的能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或者是程序代碼，它主要是影響計(jì)算機(jī)正常使用并且具有自我復(fù)制功能。計(jì)算機(jī)病毒一般都具有破壞力大、傳播性強(qiáng)以及潛伏期長(zhǎng)的特點(diǎn)。一旦計(jì)算機(jī)遭受了病毒的侵害，就會(huì)帶來(lái)難以彌補(bǔ)的損失。蠕蟲(chóng)病毒以及宏病毒是目前較為常見(jiàn)的計(jì)算機(jī)病毒。

1.2計(jì)算機(jī)黑客的非法攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)信息訪(fǎng)問(wèn)中，往往會(huì)存在一些計(jì)算機(jī)黑客利用計(jì)算機(jī)系統(tǒng)中存在的不足以及自身所具備的一些計(jì)算機(jī)技巧對(duì)計(jì)算機(jī)信息進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫(kù)資料以及對(duì)資源信息進(jìn)行篡改。除此之外計(jì)算機(jī)黑客也可以通過(guò)破壞計(jì)算機(jī)的系統(tǒng)平臺(tái)來(lái)破壞系統(tǒng)所具備的功能。

1.3計(jì)算機(jī)自然威脅

隨著使用時(shí)間的增長(zhǎng)，計(jì)算機(jī)的某些功能也會(huì)出現(xiàn)一定的損壞，這就會(huì)阻礙一些正常的計(jì)算機(jī)網(wǎng)絡(luò)瀏覽。除此之外計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到計(jì)算機(jī)所處環(huán)境、光纖老化以及自然災(zāi)害等客觀上存在的威脅，如果達(dá)到一定程度這些問(wèn)題也有可能會(huì)誘發(fā)安全事故。

1.4計(jì)算機(jī)使用者非主觀威脅

計(jì)算機(jī)使用過(guò)程中，由于使用者的不當(dāng)操作也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一定的威脅。有些網(wǎng)民因?yàn)閷?duì)于網(wǎng)絡(luò)安全防范意識(shí)的缺乏，無(wú)法采取正確的網(wǎng)絡(luò)安全防范措施，就會(huì)在計(jì)算機(jī)指令輸入時(shí)出現(xiàn)偏差。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1計(jì)算機(jī)自身管理使用

2.1.1計(jì)算機(jī)中安裝網(wǎng)絡(luò)防護(hù)軟件

為了從源頭上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，需要在計(jì)算機(jī)中進(jìn)行網(wǎng)絡(luò)防護(hù)軟件的安裝，只有這樣才能夠有效的實(shí)現(xiàn)計(jì)算機(jī)的安全防護(hù)。在計(jì)算機(jī)中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護(hù)軟件，不僅能夠隨時(shí)的將一些不經(jīng)常使用的信息端口關(guān)閉，同時(shí)對(duì)于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用。

2.1.2計(jì)算機(jī)使用過(guò)程中及時(shí)進(jìn)行補(bǔ)丁下載

在計(jì)算機(jī)使用過(guò)程中，需要及時(shí)的進(jìn)行相應(yīng)的補(bǔ)丁下載。如果在網(wǎng)絡(luò)使用中，不及時(shí)的下載一些相應(yīng)的補(bǔ)丁，就會(huì)大大的提高系統(tǒng)的被入侵的可能性。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相應(yīng)補(bǔ)丁的及時(shí)下載，不僅能夠有效的彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患。在計(jì)算機(jī)使用中可以安裝一些專(zhuān)門(mén)的漏洞掃描器，例如tiger、COPS等軟件，同時(shí)也可以應(yīng)用一些計(jì)算機(jī)防護(hù)軟件，以便能夠及時(shí)的進(jìn)行計(jì)算機(jī)軟件掃描以及漏洞補(bǔ)丁的下載。

2.1.3及時(shí)進(jìn)行計(jì)算機(jī)數(shù)據(jù)資料備份

計(jì)算機(jī)使用過(guò)程中，對(duì)于計(jì)算機(jī)中的數(shù)據(jù)信息及時(shí)的進(jìn)行備份在一定程度上也能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的損失。在計(jì)算機(jī)使用過(guò)程中，及時(shí)的將一些重要信息進(jìn)行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱(chēng)為計(jì)算機(jī)數(shù)據(jù)庫(kù)備份。通過(guò)數(shù)據(jù)庫(kù)的備份，當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí)，用戶(hù)可以通過(guò)數(shù)據(jù)內(nèi)容的拷貝來(lái)重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡(jiǎn)單的規(guī)避風(fēng)險(xiǎn)的措施，同時(shí)也是有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施。

2.1.4應(yīng)用計(jì)算機(jī)加密技術(shù)

通過(guò)較為專(zhuān)業(yè)的計(jì)算機(jī)手段對(duì)一些重要的文件進(jìn)行加密便是通常所說(shuō)的加密技術(shù)。計(jì)算機(jī)加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)。采用計(jì)算機(jī)加密技術(shù)是有效進(jìn)行規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的重要舉措。用戶(hù)簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲(chǔ)以及完整性的三種鑒別。在整個(gè)加密文件中用戶(hù)簽名技術(shù)是非常關(guān)鍵的，在使用中用戶(hù)可以通過(guò)簽名技術(shù)來(lái)進(jìn)行電子文檔的驗(yàn)證以及辨認(rèn)，同時(shí)通過(guò)此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性。

2.2計(jì)算機(jī)個(gè)人管理

通過(guò)對(duì)計(jì)算機(jī)個(gè)人管理來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)主要是是指：通過(guò)計(jì)算機(jī)使用者進(jìn)行自我約束將有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅；另外是指通過(guò)對(duì)他人進(jìn)行有效的約束來(lái)降低計(jì)算機(jī)網(wǎng)路完全的威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與整個(gè)社會(huì)的安全與進(jìn)步是有很大關(guān)聯(lián)的，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個(gè)社會(huì)的安全防護(hù)。

2.2.1加大教育投入，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才

加大教育投入，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才是非常有必要的。人才以及技術(shù)是計(jì)算機(jī)使用的關(guān)鍵，通過(guò)計(jì)算機(jī)專(zhuān)業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境，同時(shí)也能夠?qū)σ恍┎环ǖ挠?jì)算機(jī)信息盜用者起到一種震懾作用。

2.2.2強(qiáng)化計(jì)算機(jī)使用者的安全防護(hù)意識(shí)，加強(qiáng)內(nèi)部管理

計(jì)算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù)，提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問(wèn)題隱患，是非常有必要的。在計(jì)算機(jī)使用過(guò)程中首先使用者應(yīng)該對(duì)于網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)，只有網(wǎng)絡(luò)安全防護(hù)意識(shí)提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意。除此之外在計(jì)算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置，計(jì)算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼，同時(shí)密碼也應(yīng)該夠長(zhǎng)，不容易被破解，密碼也需要進(jìn)行定期的更換。因此在計(jì)算機(jī)使用中需要采取有效的計(jì)算機(jī)人員管理辦法，只有不斷增強(qiáng)計(jì)算機(jī)人員的安全防護(hù)意識(shí)，才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生存在其固有的客觀性，在計(jì)算機(jī)使用中樹(shù)立較好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，能夠有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生。在計(jì)算機(jī)的使用過(guò)程中，通過(guò)采用多種有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，將在一定程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全指數(shù)。

作者：強(qiáng)立新 何炎 單位：陜西廣電網(wǎng)絡(luò)傳媒集團(tuán)股份有限公司榆林分公司

網(wǎng)絡(luò)安全論文:態(tài)勢(shì)感知體系下網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知的由來(lái)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是針對(duì)網(wǎng)絡(luò)安全隱患提出的新型技術(shù)，其研究歷史也是由來(lái)已久。20世紀(jì)90年代，網(wǎng)絡(luò)安全態(tài)勢(shì)感知是由Bass等網(wǎng)絡(luò)信息專(zhuān)家首次提出，通過(guò)為了深入研究這項(xiàng)技術(shù)，借鑒了空中交通監(jiān)管態(tài)勢(shì)感知，并其中的理論知識(shí)和相關(guān)技術(shù)運(yùn)用到網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢(shì)安全態(tài)勢(shì)感知體系中，并為其發(fā)展創(chuàng)造了良好的開(kāi)端。進(jìn)入到21世紀(jì)初期，網(wǎng)絡(luò)安全態(tài)勢(shì)感知引入了SILK系統(tǒng)，其作用規(guī)模性的監(jiān)測(cè)對(duì)網(wǎng)路安全態(tài)勢(shì)感知。同時(shí)，很多網(wǎng)絡(luò)信息計(jì)算方面的專(zhuān)家對(duì)以后網(wǎng)絡(luò)安全的發(fā)展方向作出了預(yù)測(cè)，使網(wǎng)絡(luò)安全隱患處在了一個(gè)可控的范圍內(nèi)。根據(jù)目前我國(guó)網(wǎng)絡(luò)安全實(shí)際情況，關(guān)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系正做著積極地研究，但其實(shí)際應(yīng)用的普及度還亟待提高。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系結(jié)構(gòu)

（1）體系主要技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)安全信息的管理有著很好的效果，其效果的實(shí)現(xiàn)是結(jié)合了多種網(wǎng)絡(luò)網(wǎng)信息安全技術(shù)，比如防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等技術(shù)，其作用主要表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的實(shí)時(shí)檢測(cè)和快速預(yù)警。通過(guò)實(shí)時(shí)檢測(cè)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知可以對(duì)正在運(yùn)行的網(wǎng)路安全情況進(jìn)行相應(yīng)的評(píng)估，同時(shí)也可以預(yù)測(cè)網(wǎng)絡(luò)以后一定時(shí)間的變化趨勢(shì)。

（2）體系組成部分

網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系可以劃分成四個(gè)部分。第一部分是特征提取，該層的主要作用是通過(guò)防火墻、入侵檢測(cè)系統(tǒng)、防病毒、流控、日志審計(jì)等系統(tǒng)整理并刪選網(wǎng)絡(luò)系統(tǒng)中眾多的數(shù)據(jù)信息，然后從中提取系統(tǒng)所需要的網(wǎng)絡(luò)安全態(tài)勢(shì)信息；第二部分是安全評(píng)估，該部分屬于網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的優(yōu)秀部分，其作用是分析第一部分所提出的信息，然后結(jié)合體系中其他網(wǎng)絡(luò)安全技術(shù)（防火墻、入侵檢測(cè)系統(tǒng)等）評(píng)估網(wǎng)絡(luò)信息安全的運(yùn)行狀況，給出評(píng)估模型、漏洞掃描和威脅評(píng)估；第三個(gè)部分就是態(tài)勢(shì)感知，這一部分的作用是識(shí)別網(wǎng)絡(luò)安全評(píng)估的信息和信息源，然后明確雙方之間存在的聯(lián)系，同時(shí)根據(jù)評(píng)估的結(jié)果形成安全態(tài)勢(shì)圖，借此來(lái)確定網(wǎng)絡(luò)安全受威脅的程度，并直觀反映出網(wǎng)絡(luò)安全實(shí)時(shí)狀況和發(fā)展趨勢(shì)的可能性；最后一部分是預(yù)警系統(tǒng)，這個(gè)部分是結(jié)合安全態(tài)勢(shì)圖，對(duì)網(wǎng)絡(luò)運(yùn)行中可能受到的安全威脅進(jìn)行快速的預(yù)警，方便安全管理人員可以及時(shí)的檢查網(wǎng)絡(luò)安全的運(yùn)行狀況，然后通過(guò)針對(duì)性的處理措施解決網(wǎng)絡(luò)安全隱患。

3網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)

（1）數(shù)據(jù)挖掘技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的成熟，網(wǎng)絡(luò)中的信息量也在不斷增多，同時(shí)又需要對(duì)這些數(shù)據(jù)進(jìn)行快速的分析。針對(duì)這種問(wèn)題，數(shù)據(jù)挖掘技術(shù)就應(yīng)運(yùn)而生，其目的是在大量的安全態(tài)勢(shì)信息中找出有價(jià)值且能使用的數(shù)據(jù)模式，以便檢測(cè)不確定的攻擊因素和自動(dòng)創(chuàng)建檢測(cè)模型。數(shù)據(jù)挖掘廣義上理解就是挖掘網(wǎng)絡(luò)中眾多的信息，但挖掘出來(lái)的信息是人們所需要的，而按照專(zhuān)業(yè)人士的解釋?zhuān)瑪?shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的、規(guī)律的、人們事先未知的，但又有潛在有用的并且最終可理解的信息和知識(shí)的非平凡過(guò)程。其中提出的信息和知識(shí)由可以轉(zhuǎn)換為概念、模式、規(guī)則、規(guī)律等形式。在知識(shí)的發(fā)現(xiàn)中數(shù)據(jù)挖掘是非常重要的環(huán)節(jié)，目前這項(xiàng)技術(shù)開(kāi)始逐漸進(jìn)入到網(wǎng)絡(luò)安全領(lǐng)域，并與入侵檢測(cè)系統(tǒng)進(jìn)行了結(jié)合，其中運(yùn)用的分析方法主要包含4種，即關(guān)聯(lián)分析、聚類(lèi)分析、分類(lèi)分析以及序列模式分析。關(guān)聯(lián)分析的作用是挖掘各種數(shù)據(jù)存在的某種聯(lián)系，就是通過(guò)給定的數(shù)據(jù)，挖掘出支持度和可信度分別大于用戶(hù)給定的最小支持度和最小可信的關(guān)聯(lián)規(guī)則。序列模式分析與關(guān)聯(lián)分析類(lèi)似，但其分析更多的是數(shù)據(jù)之間的前后聯(lián)系，即使通過(guò)給定的數(shù)據(jù)，找出最大序列，而這個(gè)序列必須是用戶(hù)指定，且屬于最小支持度。分類(lèi)分析對(duì)集中的數(shù)據(jù)進(jìn)行分析和歸類(lèi)，并根據(jù)數(shù)據(jù)的類(lèi)別分別設(shè)置不同的分析模型，然后再分類(lèi)其它數(shù)據(jù)庫(kù)的數(shù)據(jù)或者信息記錄，一般用的比較多的模型主要包括神經(jīng)網(wǎng)絡(luò)模型、貝葉斯分類(lèi)模型和決策樹(shù)模型。聚類(lèi)分析與分類(lèi)分析都是屬于數(shù)據(jù)的分類(lèi)，但兩者的區(qū)別在于前者不需要對(duì)類(lèi)進(jìn)行提前定義，其分類(lèi)是不確定的。具體細(xì)分下來(lái)聚類(lèi)分析法又包括以密度為基礎(chǔ)的分類(lèi)、模糊聚類(lèi)、動(dòng)態(tài)聚類(lèi)。關(guān)聯(lián)分析與序列分析大多用在模式的發(fā)展以及特征的構(gòu)建，分類(lèi)分析與聚類(lèi)分析大多用在模型構(gòu)建完成之后的檢測(cè)環(huán)節(jié)。現(xiàn)階段，雖然數(shù)據(jù)挖掘已應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，也具備較好的發(fā)展趨勢(shì)，但使用過(guò)程中還是有一些問(wèn)題需要解決。比如，獲得數(shù)據(jù)挖掘需要的數(shù)據(jù)途徑較少，數(shù)據(jù)挖掘的信息量過(guò)大，效率較低，費(fèi)時(shí)又費(fèi)力，難以實(shí)現(xiàn)實(shí)時(shí)性。

（2）信息融合技術(shù)

信息融合技術(shù)也叫做數(shù)據(jù)融合技術(shù)，或者是多傳感器數(shù)據(jù)融合，它是處理多源數(shù)據(jù)信息的重要工具和方法，其作用的原理是將各種數(shù)據(jù)源的數(shù)據(jù)結(jié)合在一起然后再進(jìn)行形式化的描述。就信息論而言，相比于單源的數(shù)據(jù)信息，多源數(shù)據(jù)信息在提供信息量具有更好的優(yōu)勢(shì)。信息融合的概念在很早以前就提出，而由于近些年高級(jí)處理技術(shù)和高效處理硬件的應(yīng)用，信息的實(shí)時(shí)融和逐漸成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域研究的新趨勢(shì)，其研究的重點(diǎn)就是對(duì)海量的多源信息的處理。正是基于這種研究，信息融合技術(shù)的理論研究以及實(shí)際應(yīng)用取得顯著的效果。就信息融合的標(biāo)準(zhǔn)而言，美國(guó)數(shù)據(jù)融合專(zhuān)家組成立之初就進(jìn)行了相應(yīng)的工作，且創(chuàng)建了數(shù)據(jù)融合過(guò)程的通用模型，也就是JDL模型，該模型是目前數(shù)據(jù)融合領(lǐng)域常用的概念模型。這個(gè)模型主要有四個(gè)關(guān)于數(shù)據(jù)融合處理的過(guò)程，即目標(biāo)提取、態(tài)勢(shì)提取、威脅提取和過(guò)程提取。這些過(guò)程在劃分上并不是根據(jù)事件的處理流程，每個(gè)過(guò)程也并沒(méi)有規(guī)定的處理順序，實(shí)際應(yīng)用的時(shí)候，這些過(guò)程通常是處于并行處理的狀態(tài)。目標(biāo)提取就是利用各種觀測(cè)設(shè)備，將不同的觀測(cè)數(shù)據(jù)進(jìn)行收集，然后把這些數(shù)據(jù)聯(lián)合在一起作為描述目標(biāo)的信息，進(jìn)而形成目標(biāo)趨勢(shì)，同時(shí)顯示該目標(biāo)的各種屬性，如類(lèi)型、位置和狀態(tài)等。態(tài)勢(shì)提取就是根據(jù)感知態(tài)勢(shì)圖的結(jié)果將目標(biāo)進(jìn)行聯(lián)系，進(jìn)而形成態(tài)勢(shì)評(píng)估，或者將目標(biāo)評(píng)估進(jìn)行聯(lián)系。威脅提取就是根據(jù)態(tài)勢(shì)評(píng)估的結(jié)果，將有可能存在威脅的建立威脅評(píng)估，或者將這些結(jié)果與已有的威脅進(jìn)行聯(lián)系。過(guò)程提取就是明確怎樣增強(qiáng)上述信息融合過(guò)程的評(píng)估能力，以及怎樣利用傳感器的控制獲得最重要的數(shù)據(jù)，最后得出最大限度提高網(wǎng)絡(luò)安全評(píng)估的能力。

（3）信息可視化技術(shù)

信息可視化技術(shù)就是利用計(jì)算機(jī)的圖像處理技術(shù)，把數(shù)據(jù)信息變?yōu)閳D像信息，使其能夠以圖形或者圖像的方式顯示在屏幕上，同時(shí)利用交互式技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息的處理。在計(jì)算技術(shù)不斷發(fā)展的條件下，信息可視化的的研究也得到了不斷的開(kāi)拓。目前信息可視化研究的領(lǐng)域不再局限于科學(xué)計(jì)算數(shù)據(jù)的研究，工程數(shù)據(jù)以及測(cè)量數(shù)據(jù)同樣也實(shí)現(xiàn)了信息的可視化。利用信息可視化技術(shù)，可以有效地得知隱藏在數(shù)據(jù)信息中的規(guī)律，使網(wǎng)路信息的處理能獲得可靠的依據(jù)。就計(jì)算機(jī)安全而言，目前網(wǎng)絡(luò)安全設(shè)備在顯示處理信息結(jié)果上，只是通過(guò)簡(jiǎn)單的文字描述或者圖表形式，而其中的關(guān)鍵信息常常很難被提取出來(lái)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的主要作用就是通過(guò)融合和分類(lèi)多源信息數(shù)據(jù)，使網(wǎng)絡(luò)安全里人員在進(jìn)行決策和采取措施時(shí)能及時(shí)和找準(zhǔn)切入點(diǎn)。這就需要將態(tài)勢(shì)感知最后得出的結(jié)果用可視化的形式顯示計(jì)算機(jī)系統(tǒng)中，充分發(fā)揮人類(lèi)視覺(jué)中感知和處理圖像的優(yōu)勢(shì)，從而保證網(wǎng)絡(luò)的安全狀態(tài)能得到有效地監(jiān)控以及預(yù)測(cè)。故而，作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的關(guān)鍵技術(shù)，可視化技術(shù)的發(fā)展以及實(shí)際應(yīng)用有了顯著的效果，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的攻擊威脅和流量信息發(fā)揮重要的作用。同時(shí)，可視化技術(shù)的主要作用就是將態(tài)勢(shì)感知的結(jié)果以人們便于認(rèn)識(shí)的形式呈現(xiàn)出來(lái)，那么就需要考慮到態(tài)勢(shì)信息的及時(shí)性和直觀性，最后顯示的形式不能太過(guò)復(fù)雜。此外，未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系中可視化技術(shù)，還需要解決怎樣把具有攻擊威脅的信息與網(wǎng)絡(luò)流量信息進(jìn)行一定的聯(lián)系，且為了加強(qiáng)顯示信息的時(shí)效性和規(guī)模性，還需要制定相關(guān)的標(biāo)準(zhǔn)，保證安全態(tài)勢(shì)的顯示能規(guī)范統(tǒng)一。

4金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型實(shí)例分析

對(duì)金稅工程網(wǎng)絡(luò)安全需求為牽引，通過(guò)數(shù)據(jù)挖掘深入感知IT資源（采集的要素信息），構(gòu)建出金稅工程網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。模型分解可分解為要素信息采集、事件歸一化、事件預(yù)處理、態(tài)勢(shì)評(píng)估、業(yè)務(wù)評(píng)估、預(yù)警與響應(yīng)、流程處理、用戶(hù)接口（態(tài)勢(shì)可視化）、歷史數(shù)據(jù)分析九個(gè)部分。

（1）要素信息采集：

信息采集對(duì)象包括資產(chǎn)、拓?fù)洹⑷觞c(diǎn)、性能、事件、日志等。

（2）事件歸一化：

對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化、歸一化、并對(duì)原始事件的屬性進(jìn)行擴(kuò)展。

（3）事件預(yù)處理：

也是對(duì)采集上來(lái)的各種要素信息進(jìn)行事件標(biāo)準(zhǔn)化和歸一化處理。事件預(yù)處理尤其是指采集具有專(zhuān)項(xiàng)信息采集和處理能力的分布式模塊。

（4）態(tài)勢(shì)評(píng)估：

包括關(guān)聯(lián)分析、態(tài)勢(shì)分析、態(tài)勢(shì)評(píng)價(jià)，優(yōu)秀是事件關(guān)聯(lián)分析。關(guān)聯(lián)分析就是要使用采用數(shù)據(jù)融合（Da?taFusion）技術(shù)對(duì)多源異構(gòu)數(shù)據(jù)從時(shí)間、空間、協(xié)議等多個(gè)方面進(jìn)行關(guān)聯(lián)和識(shí)別。態(tài)勢(shì)評(píng)估的結(jié)果是形成態(tài)勢(shì)評(píng)價(jià)報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖，借助態(tài)勢(shì)可視化為管理員提供輔助決策信息，同時(shí)為更高階段的業(yè)務(wù)評(píng)估提供輸入。

（5）業(yè)務(wù)評(píng)估：

包括業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響評(píng)估，還包括業(yè)務(wù)合規(guī)審計(jì)。業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估主要采用面向業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估方法，通過(guò)業(yè)務(wù)的價(jià)值、弱點(diǎn)和威脅情況得到量的出業(yè)務(wù)風(fēng)險(xiǎn)數(shù)值；業(yè)務(wù)影響評(píng)估主要分析業(yè)務(wù)的實(shí)際流程，獲知業(yè)務(wù)中斷帶來(lái)的實(shí)際影響，從而找到業(yè)務(wù)對(duì)風(fēng)險(xiǎn)的承受程度。

（6）預(yù)警與響應(yīng)：

態(tài)勢(shì)評(píng)估和業(yè)務(wù)評(píng)估的結(jié)果都可以送入預(yù)警與響應(yīng)模塊，一方面借助態(tài)勢(shì)可視化進(jìn)行預(yù)警展示，另一方面，送入流程處理模塊進(jìn)行流程化響應(yīng)與安全風(fēng)險(xiǎn)運(yùn)維。

（7）流程處理：

主要是指按照運(yùn)維流程進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程。安全管理體系中，該功能是由獨(dú)立的運(yùn)維管理系統(tǒng)擔(dān)當(dāng)。

（8）用戶(hù)接口（態(tài)勢(shì)可視化）：

實(shí)現(xiàn)安全態(tài)勢(shì)的可視化、交互分析、追蹤、下鉆、統(tǒng)計(jì)、分布、趨勢(shì)，等等，是用戶(hù)與系統(tǒng)的交互接口。態(tài)勢(shì)感知系統(tǒng)的運(yùn)行需要用戶(hù)的主動(dòng)參與，而不是一個(gè)自治系統(tǒng)。

（9）歷史數(shù)據(jù)分析：

這部分實(shí)際上不屬于態(tài)勢(shì)感知的范疇。我們已經(jīng)提到，態(tài)勢(shì)感知是一個(gè)動(dòng)態(tài)準(zhǔn)實(shí)時(shí)系統(tǒng)，他偏重于對(duì)信息的實(shí)時(shí)分析和預(yù)測(cè)。在安全管理系統(tǒng)中，除了具備態(tài)勢(shì)感知能力，還具備歷史數(shù)據(jù)挖掘能力。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全隱患是阻礙網(wǎng)絡(luò)正常運(yùn)行的重要因素，如何才能減少安全隱患危害性，關(guān)鍵是加強(qiáng)對(duì)網(wǎng)絡(luò)信息的管理和分析。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)中的數(shù)據(jù)挖掘技術(shù)和信息融合技術(shù)可以有效地管理信息，且利用可視化技術(shù)可以方便管理人員發(fā)現(xiàn)信息中的規(guī)律，可以及時(shí)的預(yù)防和采取針對(duì)性處理網(wǎng)絡(luò)中安全隱患問(wèn)題。

作者：陳娜 單位：蘭州工業(yè)學(xué)院

網(wǎng)絡(luò)安全論文:中小學(xué)校園網(wǎng)絡(luò)安全論文

一、校園網(wǎng)絡(luò)安全方面存在的問(wèn)題

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶(hù)是在校學(xué)生，他們對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。對(duì)網(wǎng)絡(luò)新技術(shù)充滿(mǎn)好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁(yè)和訪(fǎng)問(wèn)陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會(huì)傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時(shí)，也面臨著來(lái)自internet攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價(jià)值的信息，然后通過(guò)自動(dòng)探測(cè)網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問(wèn)題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專(zhuān)業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過(guò)校園網(wǎng)直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無(wú)意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿(mǎn)足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求。

（五）校園網(wǎng)維護(hù)存在問(wèn)題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊，同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng)，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識(shí)，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會(huì)的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個(gè)信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵(lì)制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專(zhuān)業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力；

4）學(xué)校其它專(zhuān)業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育，普及非計(jì)算機(jī)專(zhuān)業(yè)師生信息安全知識(shí)的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對(duì)學(xué)生實(shí)施上網(wǎng)行為管理

在教學(xué)開(kāi)放網(wǎng)絡(luò)的同時(shí)，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁(yè)關(guān)鍵詞過(guò)濾；過(guò)濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪(fǎng)問(wèn)，一旦學(xué)生訪(fǎng)問(wèn)不允許訪(fǎng)問(wèn)的網(wǎng)站時(shí)，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實(shí)現(xiàn)域用戶(hù)身份認(rèn)證的過(guò)程

在校園網(wǎng)提供更高層次服務(wù)時(shí)，對(duì)于用戶(hù)身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶(hù)進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶(hù)假如想要訪(fǎng)問(wèn)外網(wǎng)都需要進(jìn)行用戶(hù)認(rèn)證。對(duì)非法接入的用戶(hù)和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語(yǔ)

中小學(xué)校校園網(wǎng)絡(luò)的安全管理問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全員動(dòng)員，全方位進(jìn)行管理。只有如此才能有效地防范網(wǎng)絡(luò)的不良影響，才能使校園網(wǎng)絡(luò)真正服務(wù)于教育，使中小學(xué)生在網(wǎng)絡(luò)的世界中得到更有益的知識(shí)。

作者：錢(qián)凱超 單位：紹興市上虞區(qū)職業(yè)教育中心

網(wǎng)絡(luò)安全論文:計(jì)算機(jī)防范網(wǎng)絡(luò)安全論文

1入侵預(yù)防技術(shù)

1.1將入侵預(yù)防技術(shù)同入侵檢測(cè)技術(shù)進(jìn)行對(duì)比

以往用到的入侵檢測(cè)產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對(duì)攻擊的存在性進(jìn)行研究。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)，網(wǎng)管員一般都會(huì)讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上，從而就會(huì)沒(méi)有時(shí)間對(duì)影響網(wǎng)絡(luò)的攻擊類(lèi)型進(jìn)行研究。除此之外，因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動(dòng)，就很容易因?yàn)槿肭謾z測(cè)的一些誤動(dòng)作導(dǎo)致防火墻出現(xiàn)誤動(dòng)作，最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。所以說(shuō)，入侵檢測(cè)技術(shù)難以發(fā)揮主動(dòng)防范的功能，那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)。和入侵檢測(cè)產(chǎn)品相比較而言，入侵預(yù)防技術(shù)具有的不同之處是：入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防，預(yù)防可以滲透到應(yīng)用層，并且能夠識(shí)別并攔截XSS、SQL注入、后門(mén)、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動(dòng)地對(duì)服務(wù)器和桌面系統(tǒng)加以保護(hù)，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

1.2入侵預(yù)防技術(shù)包含的原理

入侵預(yù)防技術(shù)能夠自動(dòng)定義正當(dāng)行為和可疑行為，這樣的話(huà)，只要有企圖做出超出預(yù)期范圍的行為舉動(dòng)，入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來(lái)，對(duì)郵件服務(wù)器、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言，建議入侵預(yù)防置于服務(wù)器之前、防火墻之后。

2防范病毒的技術(shù)

將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為：較強(qiáng)的攻擊隱藏性、加強(qiáng)的繁殖能力、廣泛的傳染途徑、較長(zhǎng)的潛伏時(shí)間、較大的破壞能力同時(shí)還具有很強(qiáng)的針對(duì)性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門(mén)攻擊方式、“固化”式方式以及無(wú)線(xiàn)電方式等，對(duì)這些病毒進(jìn)行防范的技術(shù)主要有：第一，有效管理病毒客戶(hù)端。第二，有效控制郵件傳播。第三，有效地過(guò)濾來(lái)自磁介質(zhì)的一些有害信息。第四，將多層次以及多級(jí)別的防病毒系統(tǒng)建立起來(lái)，從而實(shí)現(xiàn)全面對(duì)病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對(duì)病毒庫(kù)進(jìn)行升級(jí)，并且進(jìn)行定期查殺。

3防火墻技術(shù)

要使網(wǎng)絡(luò)安全問(wèn)題得以解決，防火墻技術(shù)是一種主要的手段。一般情況下，防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的，主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，它可以防止外部網(wǎng)絡(luò)信息對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶(hù)訪(fǎng)問(wèn)。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，在掃描的過(guò)程中就能夠有效地過(guò)濾一些攻擊，關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信，并對(duì)木馬進(jìn)行封鎖，能夠禁止一些來(lái)自特殊網(wǎng)站的訪(fǎng)問(wèn)，能夠禁止非法闖入者的入侵，還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來(lái)并加以統(tǒng)計(jì)。但是，防火墻技術(shù)也是存在著局限性的，一般來(lái)說(shuō)，它只能對(duì)外部攻擊進(jìn)行防范，不能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范。在進(jìn)行實(shí)際工作的時(shí)候，網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來(lái)進(jìn)行使用，這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性。因?yàn)椋阑饓Φ奈恢檬窃趦?nèi)外網(wǎng)之間，因此，只要有問(wèn)題出現(xiàn)，就會(huì)對(duì)通訊造成嚴(yán)重的影響。建議防火墻技術(shù)設(shè)置冗余，避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響。

4漏洞掃描技術(shù)

漏洞掃描技術(shù)的主要功能在于對(duì)系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測(cè)出來(lái)。第一種方法是端口掃描法。這種方法是利用對(duì)端口進(jìn)行掃描得知目標(biāo)主機(jī)的開(kāi)啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)，并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)加以匹配，這樣一來(lái)，就能夠查看出漏洞是否存在。第二種方法是對(duì)黑客的攻擊方法進(jìn)行模擬。利用對(duì)黑客攻擊進(jìn)行模擬的這種方法，測(cè)試安全漏洞。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫(kù)的特征匹配方法。建議依照專(zhuān)家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫(kù)，除了要依照某種標(biāo)準(zhǔn)對(duì)漏洞庫(kù)進(jìn)行設(shè)計(jì)之外，還需要使漏洞庫(kù)當(dāng)中的信息具有簡(jiǎn)易性、有效性以及完整性等特點(diǎn)，這樣一來(lái)，即便是用戶(hù)自己也可以很輕易地添加漏洞庫(kù)的配置，進(jìn)而做到及時(shí)更新漏洞庫(kù)。

5結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一種能夠持續(xù)發(fā)展的綜合性技術(shù)，它所涉及的范圍是比較廣泛的，比如數(shù)據(jù)信息安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全還有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的硬件安全等。然而，在當(dāng)前的信息產(chǎn)業(yè)和通信產(chǎn)業(yè)都獲得快速發(fā)展的大背景下，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用和研究也應(yīng)該做到與時(shí)俱進(jìn)，堅(jiān)持不懈地對(duì)更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)加以研究和探討，并且有效地將其應(yīng)用于網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中，避免使用計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)信息交流的安全性以及資源的共享性，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠更好地服務(wù)于人們的日常生活和工作。

作者：劉軍 單位：中石化天津分公司信息檔案管理中心

網(wǎng)絡(luò)安全論文:云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全論文

1“云計(jì)算”內(nèi)含及其特點(diǎn)

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型，其目的是以共享為構(gòu)架并通過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者．云計(jì)算可以使得每個(gè)用戶(hù)感覺(jué)聯(lián)網(wǎng)的計(jì)算機(jī)是一個(gè)分時(shí)系統(tǒng)，用戶(hù)可以根據(jù)需求訪(fǎng)問(wèn)計(jì)算機(jī)以及存儲(chǔ)系統(tǒng)，它具有以下特點(diǎn):(1)對(duì)用戶(hù)終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計(jì)算功能和存儲(chǔ)功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)．

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，可以說(shuō)，“云計(jì)算”是無(wú)處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問(wèn)題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問(wèn)題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶(hù)提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心，使得用戶(hù)可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問(wèn)題而煩惱．這是因?yàn)椋霸朴?jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過(guò)計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來(lái)構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來(lái)保證用戶(hù)數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶(hù)的數(shù)據(jù)存儲(chǔ)在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪(fǎng)問(wèn)和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶(hù)在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶(hù)信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶(hù)可以在使用時(shí)通過(guò)其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對(duì)于使用者的用戶(hù)端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶(hù)接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過(guò)大量的網(wǎng)狀客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測(cè)，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作，從而避免下一個(gè)使用者或是客戶(hù)端的感染操作，保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性．而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過(guò)用戶(hù)的授權(quán)使用情況下，信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)，授權(quán)用戶(hù)可以采取必要的手段加以核查和控制，維護(hù)信息和數(shù)據(jù)的安全性．總之，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤┑奈ｋU(xiǎn)，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù)．

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問(wèn)題

對(duì)于一般用戶(hù)來(lái)說(shuō)，所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無(wú)法獲取和處理，不能進(jìn)行操作，甚至是束手無(wú)策．并且由于技術(shù)層面的原因，其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開(kāi)放性和可見(jiàn)性的原因而存在大量的安全性問(wèn)題，對(duì)于一些虛假地址和虛假標(biāo)識(shí)是無(wú)法識(shí)別和甄別的．

3．2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題

“云計(jì)算”還沒(méi)有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計(jì)算”當(dāng)成了攻擊對(duì)象．此外，很多駐留在用戶(hù)PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊，這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問(wèn)題的重要原因之一．

3．3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問(wèn)題

目前，在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，立法機(jī)關(guān)還沒(méi)有針對(duì)其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施．可見(jiàn)，這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，這也是我國(guó)網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來(lái)限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施．

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4．1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，并要切實(shí)地加強(qiáng)這種防范意識(shí)的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開(kāi)始，這是保障網(wǎng)絡(luò)安全的門(mén)戶(hù)和基礎(chǔ)，也是防范第三方不明用戶(hù)或是黑客侵襲的第一道防線(xiàn)．并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)，防止非授權(quán)的訪(fǎng)問(wèn)和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控．其實(shí)，只要用戶(hù)具有最起碼或是最基本的安全常識(shí)和一些簡(jiǎn)單的基本電腦安全操作習(xí)慣，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高．例如，用戶(hù)要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用，或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等，這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識(shí)的手段．此外，用戶(hù)還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無(wú)法恢復(fù)的問(wèn)題．

4．2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力

例如，對(duì)于計(jì)算機(jī)本身來(lái)說(shuō)，用戶(hù)一定要注意防火墻和其它保護(hù)屏障的使用，而這種保護(hù)措施要盡快更新，可以引用一些諸如鑒別授權(quán)機(jī)制、多級(jí)虛擬專(zhuān)業(yè)防護(hù)墻等，使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性，確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來(lái)保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性．可以說(shuō)，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造，這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶(hù)更好地服務(wù)．因此，要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力．

4．3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問(wèn)題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，對(duì)于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來(lái)不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式，它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù)．“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問(wèn)題中的服務(wù)器可以起到一種緩沖性作用，它可以對(duì)于內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng)IP得到節(jié)省，并對(duì)訪(fǎng)問(wèn)網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段．此外，對(duì)于“云計(jì)算”服務(wù)商來(lái)說(shuō)，采用分權(quán)分級(jí)管理不失為一個(gè)很好的所示．這樣做的目的是可以有效防止客戶(hù)的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級(jí)控制和流程化管理的方法可以使得每一級(jí)的管理都有被監(jiān)督和被檢測(cè)的保證，使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級(jí)人員來(lái)管理．第一級(jí)是普通的運(yùn)維人員，他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作，但是，他們無(wú)法得到用戶(hù)的數(shù)據(jù)信息;第二級(jí)是優(yōu)秀權(quán)限人員，雖然他們可接觸到到用戶(hù)數(shù)據(jù)信息，但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶(hù)的信息．可見(jiàn)，這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性．

4．4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù)，這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶(hù)可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來(lái)輔助完成．(2)可以通過(guò)使用諸如vontu、websense和vericept等過(guò)濾器來(lái)使得那些離開(kāi)了用戶(hù)網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控，對(duì)于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個(gè)使用群體內(nèi)，例如在一個(gè)公司內(nèi)，還可以以數(shù)位排列的方式來(lái)控制不用用戶(hù)在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽(yù)度較高的提供商．一般來(lái)說(shuō)，信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施，它們有著自己的專(zhuān)門(mén)技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會(huì)相對(duì)較少，降低了用戶(hù)使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性．

5結(jié)束語(yǔ)

在網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)和使用的信息時(shí)代，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題是每一個(gè)處于這個(gè)時(shí)代的人所面對(duì)的重要問(wèn)題，它會(huì)在人們的學(xué)習(xí)、工作和生活中時(shí)時(shí)出現(xiàn)．而使用者們或是用戶(hù)們務(wù)必要重視這個(gè)問(wèn)題的存在和應(yīng)對(duì)，在提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)意識(shí)的基礎(chǔ)上，努力在技術(shù)層面得到提高;在提高自身網(wǎng)絡(luò)安全知識(shí)結(jié)構(gòu)的同時(shí)，也要努力在所能使用的安全保障措施中學(xué)會(huì)實(shí)際應(yīng)用，從而為打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為做出自身的一份貢獻(xiàn)之力．可以說(shuō)，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造，這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶(hù)更好地服務(wù)．

作者：何永峰 單位：集寧師范學(xué)院

網(wǎng)絡(luò)安全論文:MIS系統(tǒng)的網(wǎng)絡(luò)安全論文

一、加強(qiáng)電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的意義

促進(jìn)電力行業(yè)發(fā)展的需要，就要保障電力行業(yè)的良好發(fā)展，必須要確保其信息安全。但是，就目前情況來(lái)看，威脅電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全的因素還比較多，從而使電力行業(yè)產(chǎn)生了網(wǎng)絡(luò)安全問(wèn)題。具體來(lái)講，主要包括以下三個(gè)方面。第一，技術(shù)方面，在電廠(chǎng)MIS系統(tǒng)中，其TCP/IP協(xié)議自身存在一些安全漏洞，再加上計(jì)算機(jī)的硬軟件配置不夠靈活，從而導(dǎo)致其產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題；第二，人為因素。人們的網(wǎng)絡(luò)安全意識(shí)淡薄，在電廠(chǎng)MIS系統(tǒng)中為了采取有效的安全防護(hù)措施，給不法分子對(duì)電廠(chǎng)信息的竊聽(tīng)、攔截等埋下安全隱患。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有傳播快、破壞性強(qiáng)、繁殖力高等方面的特點(diǎn)，往往很難將其根除。因此，為了有效促進(jìn)電力行業(yè)的良好發(fā)展，必須要加強(qiáng)電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，確保其信息安全。

二、電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)

（一）電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)原則

為了有效提高電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)質(zhì)量，為其后期發(fā)展提供重要的安全保障。在設(shè)計(jì)的過(guò)程中，應(yīng)遵循以下幾個(gè)方面的原則。第一，整體性。即在電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，擁有一套科學(xué)、完整的安全體系，主要包括應(yīng)急體系、安全技術(shù)體系以及安全管理體系，從而有效保障其網(wǎng)絡(luò)安全。第二，動(dòng)態(tài)化。世界是處于不斷變化中，信息技術(shù)的發(fā)展更是日新月異，所以電廠(chǎng)MIS系統(tǒng)總是處于不斷發(fā)展中，最終得以不斷更新和完善。因此，在設(shè)計(jì)的過(guò)程中，不能拘泥于當(dāng)下，而是堅(jiān)持一種動(dòng)態(tài)發(fā)展的理念，最大程度上引進(jìn)多種變量因素，確保電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全具有良好的適應(yīng)性。第三，層次性。在電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，還應(yīng)根據(jù)不同的需要，設(shè)置不同層次的安全等級(jí)，比如譜密、秘密、機(jī)密、絕密等，不僅滿(mǎn)足信息保護(hù)的要求，而且還實(shí)現(xiàn)保密資源的有效利用。第四，可控性。在設(shè)計(jì)的過(guò)程中，為了有效避免安全技術(shù)被不法分子用在不正當(dāng)?shù)牡胤剑仨氁獙?duì)安全技術(shù)進(jìn)行控制。

（二）電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的入手點(diǎn)

在電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，可以從以下三個(gè)方面入手。第一，數(shù)據(jù)的安全性。電廠(chǎng)擁有大量的數(shù)據(jù)，要想保障其網(wǎng)絡(luò)安全，必須要保障其數(shù)據(jù)安全。具體來(lái)講，可以通過(guò)數(shù)據(jù)備份、數(shù)據(jù)庫(kù)的安全設(shè)計(jì)等手段加以解決。第二，使用防火墻。利用相關(guān)的防火墻技術(shù)，有效抵御外網(wǎng)系統(tǒng)的不法分子入侵電廠(chǎng)MIS系統(tǒng)，保護(hù)內(nèi)網(wǎng)資源的安全。第三，確保單向連接。換而言之，在電廠(chǎng)MIS系統(tǒng)中，它與SIS系統(tǒng)的連接要保持單向連接，并且在防火墻、路由器等方面，都要設(shè)置成單向傳輸?shù)姆绞健?

（三）電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，可以根據(jù)電廠(chǎng)的實(shí)際情況，選擇合適的解決方案，具體的方案有以下三種。胡曉博河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院河南焦作454150

1、完全隔離法

所謂完全隔離法，指的是確保MIS系統(tǒng)內(nèi)的所有計(jì)算機(jī)不能有上網(wǎng)功能，如果某些業(yè)務(wù)確實(shí)需要上網(wǎng)處理，則將其從MIS系統(tǒng)中劃去。這樣一來(lái)，有上網(wǎng)功能的計(jì)算機(jī)就不可以進(jìn)入電廠(chǎng)MIS系統(tǒng)；而那些可以進(jìn)入電廠(chǎng)MIS系統(tǒng)的計(jì)算機(jī)則不具備上網(wǎng)功能。使用這種方法來(lái)提高電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全性，有利有弊。一方面，其安全性能非常高，可以有效抵御網(wǎng)絡(luò)病毒、TCP/IP網(wǎng)絡(luò)協(xié)議漏洞等方面的攻擊。另一方面，這種方法大大降低了計(jì)算機(jī)的利用率，不利于相關(guān)工作人員的使用；此外，其成本也比較高，因?yàn)閷?duì)于那些既要進(jìn)入電廠(chǎng)MIS系統(tǒng)，同時(shí)又要上網(wǎng)的工作人員來(lái)講，則需要使用兩種網(wǎng)絡(luò)系統(tǒng)和兩套網(wǎng)線(xiàn)，所以就耗費(fèi)了大量的成本。

2、將防火墻技術(shù)與各種防病毒軟件有機(jī)結(jié)合

隨著防火墻技術(shù)的不斷發(fā)展與進(jìn)步，它在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。它可以對(duì)網(wǎng)絡(luò)通信的訪(fǎng)問(wèn)進(jìn)行強(qiáng)制監(jiān)管，有效保護(hù)電廠(chǎng)MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全，從而避免其遭受來(lái)自外部網(wǎng)絡(luò)的各種攻擊，比如一些不法分子非法使用、盜取、修改電廠(chǎng)MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的各種資源。但是，就目前病毒情況來(lái)看，其更新變化的速度非常快，對(duì)于某些新的網(wǎng)絡(luò)病毒，防火墻的隔離作用不明顯。因此，需要借助相關(guān)的防病毒軟件（比如卡巴、諾頓、金山衛(wèi)士等）的作用，進(jìn)一步抵御各種網(wǎng)絡(luò)病毒的攻擊。通常情況下，這種方法比較適合運(yùn)用于中小型電廠(chǎng)的MIS系統(tǒng)中。

3、將網(wǎng)閘與各種防病毒軟件有機(jī)結(jié)合

網(wǎng)閘是一種基于硬件層的讀寫(xiě)功能交換，是一種類(lèi)似電子開(kāi)關(guān)的防火墻。將其運(yùn)用于電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中，不允許任何有網(wǎng)絡(luò)連接存在于內(nèi)外網(wǎng)主模塊之間，從而有效實(shí)現(xiàn)了內(nèi)外網(wǎng)之間的隔離。比如相關(guān)工作人員需要上網(wǎng)時(shí)，需授權(quán)用戶(hù)并進(jìn)行安全監(jiān)測(cè)，只有監(jiān)測(cè)過(guò)關(guān)后才可以進(jìn)行上網(wǎng)，從而有效阻止外網(wǎng)系統(tǒng)對(duì)電廠(chǎng)MIS系統(tǒng)的入侵；如果工作人員不需要使用上網(wǎng)，它就直接等同于將內(nèi)網(wǎng)斷開(kāi)Internet連接。與此同時(shí)，電廠(chǎng)MIS系統(tǒng)還借助相關(guān)防病毒軟件的作用，通過(guò)其升級(jí)，不斷更新其病毒庫(kù)，最大程度上攔截各種網(wǎng)絡(luò)病毒的攻擊。一般情況下，一些大中型電廠(chǎng)MIS系統(tǒng)運(yùn)用這種方法，因?yàn)榇笾行碗姀S(chǎng)對(duì)網(wǎng)絡(luò)安全的要求一般比較高。

三、結(jié)束語(yǔ)

綜上所述，加強(qiáng)電廠(chǎng)MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，既是電廠(chǎng)適應(yīng)社會(huì)發(fā)展的需要，同時(shí)也是促進(jìn)電力行業(yè)發(fā)展的需要。因此，電廠(chǎng)應(yīng)根據(jù)自身的實(shí)際特點(diǎn)（比如網(wǎng)絡(luò)安全成本、電廠(chǎng)規(guī)模、安全需要等），選擇合適的方法，滿(mǎn)足電廠(chǎng)信息安全的需要，拖動(dòng)我國(guó)電力行業(yè)的健康、穩(wěn)定發(fā)展。

作者：胡曉博 單位：河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

網(wǎng)絡(luò)安全論文:我國(guó)校園網(wǎng)中網(wǎng)絡(luò)安全論文

一、校園網(wǎng)絡(luò)安全威脅現(xiàn)狀分析

1.1校園網(wǎng)絡(luò)應(yīng)用協(xié)議和軟件存在固有的安全缺陷

隨著校園信息化水平的快速提高，教務(wù)管理、學(xué)籍管理、成績(jī)管理、宿舍管理、網(wǎng)絡(luò)大學(xué)等信息化產(chǎn)品層出不窮，獨(dú)立的軟件集成在一起，各自軟件開(kāi)發(fā)的語(yǔ)言不通，導(dǎo)致校園網(wǎng)絡(luò)自身存在很大的缺陷，降低了校園網(wǎng)安全性能。

1.2入侵手段越來(lái)越智能

目前，校園網(wǎng)用戶(hù)計(jì)算機(jī)專(zhuān)業(yè)技術(shù)水平不同，導(dǎo)致用戶(hù)使用網(wǎng)絡(luò)的過(guò)程中，攜帶的病毒、木馬種類(lèi)越來(lái)越多，并且隨著黑客的手段越來(lái)越高，病毒、木馬區(qū)域智能化，潛伏周期更長(zhǎng)，更具隱蔽性，破壞性也越來(lái)越大。

1.3校園網(wǎng)絡(luò)管理制度不健全，管理模式簡(jiǎn)單

網(wǎng)絡(luò)應(yīng)用發(fā)展迅速，網(wǎng)絡(luò)管理制度不健全，管理模式較為單一，也同樣導(dǎo)致學(xué)校的校園網(wǎng)用戶(hù)安全意識(shí)淡薄，導(dǎo)致許多接入校園網(wǎng)絡(luò)的終端存在很多病毒和木馬，并且非常容易被黑客利用，攻擊整個(gè)網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)

2.1主動(dòng)防御系統(tǒng)模型

目前，網(wǎng)絡(luò)安全主動(dòng)防御模型包括三個(gè)方面，分別是管理、策略和技術(shù)，可以大幅度提高網(wǎng)絡(luò)的入侵防御、響應(yīng)能力。

（1）管理。

校園網(wǎng)管理具有重要的作用，其位于安全模型的優(yōu)秀層次。網(wǎng)絡(luò)用戶(hù)管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過(guò)學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)用戶(hù)的警覺(jué)性。

（2）策略。

校園網(wǎng)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶(hù)的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級(jí)的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。

校園網(wǎng)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)，校園網(wǎng)主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等，能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施。

2.2主動(dòng)防御技術(shù)

校園網(wǎng)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，阻止網(wǎng)絡(luò)安全威脅破壞網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。

校園網(wǎng)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。

（2）保護(hù)。

校園網(wǎng)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專(zhuān)用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測(cè)。

校園網(wǎng)采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。

校園網(wǎng)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊；可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無(wú)用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無(wú)法使用。

（5）恢復(fù)。

校園網(wǎng)攻擊發(fā)生后，可以及時(shí)采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低校園網(wǎng)網(wǎng)絡(luò)攻擊造成的損害。

（6）反擊。

校園網(wǎng)反擊可以采用的具體措施包括病毒類(lèi)攻擊、欺騙類(lèi)攻擊、控制類(lèi)攻擊、漏洞類(lèi)攻擊、阻塞類(lèi)攻擊、探測(cè)類(lèi)攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

三、結(jié)束語(yǔ)

校園網(wǎng)主動(dòng)安全是一個(gè)動(dòng)態(tài)的、復(fù)雜的網(wǎng)絡(luò)安全防御系統(tǒng)，可以融合現(xiàn)代數(shù)據(jù)挖掘技術(shù)、入侵檢測(cè)技術(shù)、預(yù)警響應(yīng)技術(shù)等，建立一個(gè)全方位、多層次、多維度的深層防御系統(tǒng)，以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，為用戶(hù)提供良好的網(wǎng)絡(luò)服務(wù)。

作者：丁寶英 單位：中國(guó)鋁業(yè)貴州高級(jí)技工學(xué)校

網(wǎng)絡(luò)安全論文:信息部門(mén)網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)黑客

單純FTP服務(wù)器型漏洞可以靠打上相應(yīng)補(bǔ)丁進(jìn)行防范，但通常FTP服務(wù)與其他服務(wù)共處一臺(tái)服務(wù)器，一旦別的服務(wù)漏洞遭到攻擊，就會(huì)造成所有服務(wù)的攻破。應(yīng)用程序型漏洞來(lái)源于第三方應(yīng)用程序自身，一方面應(yīng)慎重安裝應(yīng)用軟件，另一方面要安裝安全軟件并及時(shí)查毒。Web服務(wù)器型漏洞是黑客利用的重點(diǎn)，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫(kù)服務(wù)器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門(mén)的網(wǎng)管要清楚了解本部門(mén)網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語(yǔ)言及數(shù)據(jù)庫(kù)的主要命令怎樣應(yīng)用。如果由網(wǎng)絡(luò)公司代為搭建服務(wù)器，應(yīng)向公司的工程師詳細(xì)咨詢(xún)并索要服務(wù)器的使用說(shuō)明文檔。對(duì)自身服務(wù)器漏洞的查詢(xún)可以依靠軟硬件的漏洞掃描工具來(lái)完成。對(duì)網(wǎng)絡(luò)機(jī)房設(shè)備的安全維護(hù)應(yīng)當(dāng)建立健全的管理機(jī)制，如制定安全管理制度，制度條例以條文形式張貼于機(jī)房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫(xiě)巡檢報(bào)告；建立網(wǎng)絡(luò)漏洞定期掃描和評(píng)估制度；為每名網(wǎng)管和服務(wù)器管理人員分配對(duì)應(yīng)的管理權(quán)限，原則上只允許一名系統(tǒng)管理員權(quán)限存在；按照國(guó)家實(shí)驗(yàn)室認(rèn)可標(biāo)準(zhǔn)和信息安全等級(jí)保護(hù)管理辦法等相關(guān)要求定期組織單位內(nèi)部自查和對(duì)下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓(xùn)。上述管理方法同樣適用于網(wǎng)絡(luò)安全部門(mén)對(duì)社會(huì)各信息單位開(kāi)展等級(jí)保護(hù)檢查工作，在檢查各個(gè)單位的服務(wù)器時(shí)可根據(jù)各單位的配置經(jīng)驗(yàn)按照配置類(lèi)型進(jìn)行分組，遵照典型案例的特點(diǎn)去驗(yàn)證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見(jiàn)于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失，基于此采取相應(yīng)的應(yīng)對(duì)防范措施尤為重要。如建立每臺(tái)內(nèi)網(wǎng)內(nèi)機(jī)器的IP-MAC列表，用專(zhuān)用軟件每天定時(shí)巡檢其對(duì)應(yīng)性；建立每臺(tái)工作用機(jī)的硬件及操作系統(tǒng)的配置檔案并存儲(chǔ)入庫(kù)；設(shè)立硬件防火墻，定期檢查機(jī)房?jī)?nèi)主干網(wǎng)用路由器、交換機(jī)、防火墻的日志信息并導(dǎo)出保存；每臺(tái)工作用機(jī)由使用者負(fù)責(zé)維護(hù)，嚴(yán)格落實(shí)安全軟件的安裝和升級(jí)制度；每臺(tái)聯(lián)網(wǎng)機(jī)器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務(wù)器的備份；網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓?fù)鋱D，一旦內(nèi)網(wǎng)有感染病毒的機(jī)器再現(xiàn)，能及時(shí)將該機(jī)器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機(jī)設(shè)置VLAN以區(qū)分出辦公、實(shí)驗(yàn)、涉密等不同使用領(lǐng)域；與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對(duì)性的來(lái)自外網(wǎng)的DDoS、ARP攻擊。

3手機(jī)無(wú)線(xiàn)上網(wǎng)

隨著智能手機(jī)的廣泛使用和無(wú)線(xiàn)寬帶技術(shù)的發(fā)展，網(wǎng)絡(luò)使用人群已由傳統(tǒng)的PC向移動(dòng)終端過(guò)渡。對(duì)無(wú)線(xiàn)信號(hào)屬性的掌握和移動(dòng)終端的合理應(yīng)用成為應(yīng)注意的主要問(wèn)題。如主流無(wú)線(xiàn)路由器等無(wú)線(xiàn)設(shè)備的常見(jiàn)型號(hào)及配置，信號(hào)穿透能力及散布范圍，設(shè)備對(duì)不同方向的信號(hào)衰減程度，不同型號(hào)設(shè)備的抗干擾性；關(guān)注和跟蹤藍(lán)牙的無(wú)線(xiàn)傳輸和發(fā)射技術(shù)；對(duì)獲得的目標(biāo)手機(jī)的基站定位參數(shù)進(jìn)行解讀和正確拆分，并以此為根據(jù)在手機(jī)基站定位軟件上定位目標(biāo)手機(jī)的實(shí)際地點(diǎn)。

4網(wǎng)絡(luò)音視頻文件傳輸

面對(duì)流通于網(wǎng)絡(luò)和存儲(chǔ)于單位服務(wù)器上的大量音視頻文件，對(duì)其進(jìn)行有效分析和管理是保護(hù)自身信息安全和有效利用信息資源的重要工作。除了依靠專(zhuān)業(yè)技術(shù)開(kāi)發(fā)對(duì)音視頻文件的獲取、壓縮和存儲(chǔ)的處理手段外，還可致力于開(kāi)發(fā)對(duì)音視頻文件的分析和判別技術(shù)，尤其是集成頻率提取技術(shù)、人面識(shí)別技術(shù)、連續(xù)相似視頻合并及非焦點(diǎn)淡化技術(shù)的綜合處理模式。

5電子數(shù)據(jù)鑒定

全國(guó)大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實(shí)驗(yàn)室，這對(duì)涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對(duì)電子數(shù)據(jù)的分析、恢復(fù)、獲取等專(zhuān)業(yè)技術(shù)的同時(shí)，應(yīng)加強(qiáng)對(duì)本單位重要數(shù)據(jù)的保護(hù)及管理。涉及重要數(shù)據(jù)分析、保管的部門(mén)人員應(yīng)加強(qiáng)對(duì)電子數(shù)據(jù)鑒定領(lǐng)域的國(guó)家、行業(yè)標(biāo)準(zhǔn)及技術(shù)規(guī)范的學(xué)習(xí)。有條件的單位應(yīng)專(zhuān)門(mén)設(shè)立獨(dú)立部門(mén)和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù)，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對(duì)于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點(diǎn)制定專(zhuān)門(mén)的操作規(guī)范和流程。

6信息保密意識(shí)和機(jī)制

信息部門(mén)在日常工作中要處理大量來(lái)自各個(gè)領(lǐng)域的數(shù)據(jù)，這些數(shù)據(jù)分為外部和內(nèi)部，其中相當(dāng)一部分被列為涉密數(shù)據(jù)，關(guān)系著本部門(mén)的經(jīng)濟(jì)利益、未來(lái)發(fā)展甚至全社會(huì)的安全與穩(wěn)定。因此信息部門(mén)在工作中應(yīng)進(jìn)一步增強(qiáng)保密意識(shí)，涉密文件應(yīng)注明密級(jí)、保密期限、發(fā)放范圍和數(shù)量；要對(duì)形成重要數(shù)據(jù)、文件過(guò)程中的中間材料、介質(zhì)妥善保管；無(wú)需保管的，統(tǒng)一銷(xiāo)毀；接收涉密數(shù)據(jù)、文件時(shí)要及時(shí)清點(diǎn)并對(duì)存儲(chǔ)介質(zhì)登記造冊(cè)；涉密數(shù)據(jù)載體及文件應(yīng)鎖存于密碼柜或檔案柜中；此外，從事涉密數(shù)據(jù)業(yè)務(wù)的員工要經(jīng)過(guò)保密知識(shí)培訓(xùn)，提高保密意識(shí)。

作者：王琚 張偉 單位：國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 天津市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊(duì)案件支隊(duì)