網絡安全防護手段范文

導語：如何才能寫好一篇網絡安全防護手段，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

無論是教學目標的要求，還是社會的發展需要，網絡工程的教學工作都要將學生動手能力以及實際操作能力作為根本的培養目標，不僅要革新教學理念，更要不斷的引進先進的教學方法，讓學生在虛擬的條件下切實的感受到網絡命令的作用，從而提高教學效果。仿真的網絡環境，具有較低的經濟投入，不僅可以對計算機網絡的參數進行配置，還可以為學生提供一個操作簡單的實踐環境，通過仿真器的網絡搭建，造就了完美的仿真軟件，提供了生動的仿真平臺，使得計算機網絡中的各種算法。協議以及數據交換的過程能夠更加真實生動的展示在學生面前，使得抽象難懂的模擬協議變得通俗易懂，增強了學生的理解能力，獲得更好的應用體驗效果。

2Ping命令

2.1參數功能

網絡的安全性是整個計算機系統的重要環節，對網絡環境的穩定性有著關鍵的影響，目前常見的網絡系統配備的都是Ping命令，這種命令使用的正確與否關系著軟件資源能否被正確識別、關系著軟件的不足能否得到及時的彌補以及能否及時的排除系統的故障，保證系統的正常運行。在計算機的網絡系統中，Ping命令主要用來發出或者對接收進來的DOS命令做出響應，可以是應發出者的要求發送出同等大小的數據包，也可以根據數據的傳遞與使用判斷主機的位置，進而對操作系統做出判斷，其基本的參數功能便是能夠根據主機與路由器的提示進行網絡運行狀態的檢測、網絡通達性的測試以及系統的故障檢測與報告，正是這些參數功能的存在，保證了其完成任務效率與質量，對計算機網絡的構建與發展做出了巨大貢獻。

2.2功能分析

由于ping命令多功能性，所以其常常被用來替代專業的網路測試，進而實現對于系統的監控。在進行網絡測試的過程中，ping命令會通過一級ARP命令查看系統的IP，如果能夠順利的拼出系統的地址信息，則表示適配器工作正常，反之則表示網絡出現了故障，同時在網絡故障的條件下，保證本機主卡的運行狀態；其次，則是查看本地循環的IP地址，如果不能夠順利進行，則表示本地的網絡出現了故障，本地的IP沒有處于正常的工作狀態；最后，便是對DNS進行測試，如果在檢測的時候不能夠順利的連接到這臺主機，則表示網絡檢測工程可能存在著故障。在對網絡系統進行檢測的過程中，可能會出現因為網絡環境的差異性診斷工具無法生效的情況，這就需要從ping命令著手，對故障進行檢測與排查。其需要首先保障主機的正常運行，在確定沒有安全設置的限制條件下，便可以開始使用ping命令進行特殊故障的排查了，當然首先便是使得ping命令能夠ping通，如果不能夠ping通，則表示網卡已經損壞了；此時便可以通過設備管理器打開網卡，通過鼠標右鍵的方式查看網卡的運行狀態；在網卡正常工作的條件下，則表示工作站的程序受到了破壞，以此來對故障進行定位與推斷。

3其他的網絡命令

在網絡系統的創建使用過程中，除卻Ping命令還有較常見的Tracert命令、ARP命令、Netstat命令以及SOCKE命令。Tracert或者說跟蹤路由命令是比較實用的跟蹤追蹤程序，是對IP數據進行訪問的實用方法；Netstat命令的主要功能便是對路由表、網絡連接狀態以及網絡接口等基本的信息進行顯示，并保障早信息傳遞的過程中用戶能夠正常的使用網絡；ARP命令多用于確定物理地址，看到本機或者其他計算機的緩沖內容。Socke編程或者開發命令，能夠通過Socket技術實現對于計算機的高水平管理，作為應用層與通信協議之間相互聯系的中間軟件，其利用一連串的接口來工作，并通過將設計模式隱藏在接口的后面來適應協議的要求，并通過C/S模式來進行初始化，在監聽的同時保障客戶端的連接，從而實現網絡在故障檢測的過程中的正常使用。

4結語

篇2

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統的安全，不僅包括網絡系統正常運行的硬件、軟件環境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓，安全責任意識單薄，專業素養不夠高，網絡安全專業人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作，研究制定網絡安全發展規劃，決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。

3.1.2管理規范體系規范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎，是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規范建立健全網絡安全管理制度，明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范，使所有的網絡安全活動都有規范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統工程，對系統的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

篇3

【關鍵詞】云計算 網絡安全技術 實現 路徑

云計算是以計算機網絡為基礎的新型計算模式，包括網絡計算和分布計算等。云計算具有高度的共享性，適用于大規模的數據計算。其技術核心基于計算機網絡服務和數據存儲，具有數據存儲安全性高、操作簡單、計算空間大、資源共享程度高等特點，極大的降低了對用戶終端設備的要求。網絡安全即計算機網絡數據存儲的安全防護，通過技術手段和管理手段的應用，可以保護網絡數據的隱秘性，為數據完整性提供保障。

1 網絡安全技術實現的重要性

在云計算網絡環境下，采取有效的網絡安全防護手段，可以保證數據在網絡存儲、傳遞的安全性。通過強化云計算網絡安全技術，為用戶的數據安全提供保障，避免發生數據泄露、數據丟失等問題。云計算網絡的數據中心采用計算局廣域網與局域網相結合的方式，能夠實現不同地域、多級網絡的備份，最大程度的提高用戶數據的安全性，消除數據安全隱患，特別是可以有效避免傳統存儲方式下，用戶終端設備丟失或損壞造成的數據丟失、數據泄露等問題。

云計算網絡可以實現不同設備的資源共享，網絡安全技術的實現，可以濕度降低對用戶終端設備的性能標準，用戶接入網絡后可以利用網絡上的設備資源進行數據除了和數據計算。在進行共享操作時，數據加密技術的使用可以為用戶的數據安全提供保證。數據以加密狀態存在于網絡傳遞工程中，只有到達指定用戶端后，才進行解密，在解密前還會對用戶權限和解密密鑰進行認證，只有通過驗證才能成功進行數據解密。

另外，云計算網絡安全技術的應用極大的提高了網絡安全監測的能力。在云計算網絡環境下，安全監測的有效范圍可以實現最大化，能夠對網絡中的病毒、木馬程序等進行有效的檢測核控制，一旦發現網絡病毒，服務器端會自動對病毒進行解析和處理，并為用戶提供安全解決方案，進一步提升用戶使用計算機網絡的安全性。

2 云計算網絡環境下的網絡安全

云計算網絡安全技術的應用分為多個方面，包括法律政策、網絡環境、安全技術等多個層面。其中，技術層面的安全防護手段是保證云計算網絡安全的根本。目前云計算網絡安全面臨的主要技術問題是當服務器端出現中斷，用戶就會處于被動地位，無法進行數據安全保護的操作。因此，于計算網絡安全防護技術必須不斷改進和提高，為用戶提供全方位的安全保護。其次，云計算網絡安全環境的構建也具有重要意義，其中面臨的主要問題包括地址黑客攻擊、防護PC端病毒在網絡中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對云計算網絡環境進行管理和約束，因此，云計算網絡環境目前仍存在許多安全隱患。

3 云計算網絡安全技術的實現路徑

3.1 加強用戶信息認證和數據簽名技術的使用

數以億計的網絡用戶是云計算網絡的主要構成成分，正因為云計算網絡的用戶數量龐大，所以網絡環境較為復雜。改善云計算網絡環境，首先要對接入于計算網絡的用戶實行實名認真，明確網絡的授權主體，不給惡意侵入的黑客群體留下可乘之機。加強網絡安全的宣傳力度和對網絡信息傳播的監督力度。確保網絡安全技術應用的全面性和及時性，對機密數據進行定期檢查，發現安全隱患，及時處理，避免造成機密數據泄露或被盜取。對沒有經過授權的用戶，整改數據信息，嚴格控制數據安全的操作流程。在數據傳播過程中，采用數據簽名的方式對數據信息進行實時保護。用戶應妥善保護好自己的網絡賬和密碼，定期更換密碼，并保證密碼的復雜性，不會輕易被破解。

3.2 積極研發新的網絡安全技術

網絡安全技術研發主要包括網絡應用程序、服務器的研發、網絡安全保護系統的研發設計等。尤其注重是病毒防護程序的研發設計，明確程序的詳細安裝步驟和操作步驟，利用新型的病毒防護程序提高計算機安全防護的敏感性。云計算網絡環境下，用戶計算機會經常接受到陌生的信息，要對來歷不明的信息數據進行管理和控制，利用防火墻和殺毒軟件，阻止其進入用戶終端。利用云計算服務防止黑客入侵，妥善運用服務中的節省公網IP功能、緩沖功能、隱藏內網功能等，提升計算機網絡的安全性。對計算機設置鎖屏功能、防火墻功能。引導用戶養成設置防火墻和殺毒軟件的良好習慣，并注重軟件的維護升級，通過技術更新應對各種新出現的病毒和網絡攻擊手段。

3.3 引進高強度的加密技術

通過使用針對計算機網絡安全設計的過濾器，可以有效阻斷被計算機系統識別出來的惡意信息和具有破壞性的程序。選擇信譽良好的網絡運行商和其提供的云計算服務，從而保證在云計算網絡環境下，數據離開用戶端系統的監控后，能夠被更加專業的信息監管技術保護，保證數據在網絡中存儲和傳遞的安全性。加密技術是用戶數據在網絡傳播狀態下傳播的根本保障，必須不斷強化加密技術，積極引進先進的加密方法，提高密碼強度，避免數據信息被輕易破解，從而避免用戶數據被竊取或盜用。

4 結束語

總而言之，云計算技術的應用極大提高了計算機網絡的數據處理和計算能力，在云計算網絡環境下，要采取相應的網絡安全技術，保證用戶數據信息在網絡環境下傳遞的安全性。

參考文獻

[1]張林霞，何利文，黃俊.基于SDN網絡的安全設備路由研究[J].計算機工程與應用，1-8.

[2]程開固.網絡安全技術在云計算背景下的實現路徑研究[J].網絡安全技術與應用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網絡數據處理平臺的關鍵技術研究[D].北京郵電大學，2014.

[4]孟超.基于云計算的病毒惡意軟件分析研究[D].南京航空航天大學，2013.

篇4

中國移動

中國移動主要針對終端使用安全展覽，手機詐騙防治、手機病毒軟件治理、網絡病毒監控處置、客戶信息和保護、偽基站專項治理等內容均圍繞目前備受關注的終端安全帶來的如信息盜取、金融詐騙等問題，提供電信級的的規避和防護手段。

中國電信

中國電信以“天翼?安全可信賴”為主題，同時關注個人用戶與企業用戶。記者在現場了解到，中國電信此次主要展出的加密通信、安全辦公、云堤、網站安全專家、安全手機、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個主要內容。

其中，安全手機及加密通信等產品為個人用戶提供“端到端”的通信加密服務，能夠大大降低日前被曝光的信息詐騙案件。

中國電信此次展出的一大亮點是其整合“云、管、端”資源的辦公應用類APP“安全辦公”和運營商級DDOS安全防護產品“云堤”兩大面向企業用戶的產品。結合為政企客戶網站提供的實時網站安全監控、網絡安全防護及專家服務的“網站安全專家”，從終端、網絡到數據中心，為企業移動信息化保駕護航。

關鍵詞1：安全服務

三大運營商展出的服務與首屆相比，顯得更接地氣，主要針對企業客戶在移動信息化過程中面對的安全隱患與危害個人客戶切身利益的具體內容展開。運營商作為成為電信服務的提供者與保障者，“安全服務”成為其聚焦重點，更多顯示出的是面向社會推進網絡安全的正能量。

騰訊開始安全領域戰略布局

在宣傳周公眾體驗展，騰訊聯手知道創宇公司打造了最大最引人矚目的展臺。而在內容方面，此次騰訊重點圍繞與用戶切身安全和利益相關內容展開，如反信息詐騙、支付安全、智能硬件設備安全等方面，包括TAV自研殺毒引擎、安全云庫、騰訊手機管家、騰訊電腦管家等產品。除了聯手亮相的知道創宇，騰訊在網絡安全周期間與啟明星辰共同簽署協議，開啟企業安全戰略合作，更加可以看出騰訊在安全領域布局的思路，通過投資及戰略合作的方式，加快在政企安全市場的布局。

中國聯通中國聯通面向政企及行業客戶的安全解決方案此次全數亮相，與聯通政企業務相結合的安全即時通信、網絡流量清洗、網絡攻擊與防護等成為企業客戶關注重點。同時，基于聯通4G網絡完善的終端、網絡、應用端到端的全方位的安全體系架構與不良信息監測系統等六大信息安全系統，突出其智能的安全感知能力，應對LTE特有的安全威脅，全方位保障4G網絡安全運營。

百度人工智能構建安全生態體系

百度此次主推基于其“人工智能安全技術”，并在現場向觀眾展示了百度通過人工智能技術，對互聯網安全預警、感知、查殺等多項創新，包括BaiduEye、百度筷搜等貼近生活的智能硬件將安全的概念延伸到生活的細節中。記者了解到，目前百度已經構建起了從手機、PC到云端三位一體的完整安全生態體系，并形成聯動。在展會現場，百度“全國實時偽基站監測地圖”和“全國網站攻擊實況地圖”再度亮相，實時全流量監控，通過大數據智能分析及挖掘技術，呈現全國的偽基站分布和木馬病毒等檢測情況。

篇5

關鍵字：廣東電信DCN網；信息安全；安全防護管控

一、背景

隨著人們生活信息化水平的提高與通信技術的不斷發展，人們對通信業務的需求越來越大，質量要求越來越高，使得移動、電信、聯通三大運營商的業務競爭越來越激烈。廣東電信運營商在擴展業務之余，不斷地調整運營模式，以適應市場的發展需求。同時，隨著3G業務的快速增長，客戶的要求越來越高，這都要求電信運營商提供更多的服務內容和更好的服務質量，也促使網絡與信息安全管控技術要到達新的高度。

二、廣東電信DCN網絡安全防護現狀

DCN網是廣東電信的神經中樞網絡，承載了BSS、OSS、MSS三個專業的包括計費帳務系統、資源管理系統、電子運維系統及各專業網管系統，其重要性不言而喻。廣東電信越來越多的IT系統承載在DCN網絡上，其用途不再單一，既承載網管，也承載業務，并越來越多地應用WEB技術，使得廣東電信把DCN網絡安全防護工作放到越來越重要的位置。

為了保障DCN網絡安全通暢運行，廣東電信已陸續開展和實施了一系列的安全工程和安全服務項目，但隨著各項安全工作的深入開展，也發現了一些問題和隱患。同時，還缺乏一套完善的安全防護標準、流程及作業指導書。具體體現在如下方面：

安全檢測方面。部分主機、服務器或維護終端開放了不必要的端口或提供了不必要的服務，如FTP文件共享，部分網絡設備的系統版本過低，未能及時升級或者沒有安裝安全補丁，存在風險漏洞。

身份鑒別方面。部分系統存在弱口令或系統的用戶賬號與口令相同，部分維護終端Guest用戶未禁用，部分系統使用明文傳輸用戶名和密碼，部分設備系統沒有針對用戶登錄的安全措施，使網絡單元較容易遭到攻擊并導致網絡重要信息數據外泄。

邊界防護方面。部分設備尤其是外網防火墻過期，臨時配置未及時清理，邊界防護及訪問控制策略薄弱，對于外部網絡突發的攻擊和入侵的檢測和過濾能力不足，易受到外部攻擊的威脅。

訪問控制方面。部分主機沒有對訪問進行精確限制和過濾，可導致遠程代碼執行漏洞 不同安全域間未實現邊界控制，主機設備可互訪部分系統的本地安全策略，系統內部訪問控制策略存在缺陷 對發自內部的各類嗅探、偵聽、非授權訪問不能提供有效的防護。

安全審計方面。部分系統及設備不具備或者未啟用完備的安全日志及審計措施，難以按統一的安全策略落實用戶鑒權和安全審計的要求，系統安全性存在風險。

終端管理方面。部分終端同時具備維護操作網絡設備，訪問OA及公眾互聯網的能力，增加了內網相關網絡設備和生產系統被入侵的風險。[1]

三、做好廣東電信DCN網絡的安全防護的手段方法

硬件手段

要做好電信網絡的安全防護工作，首先是要增加防火墻進行網絡加固。由于DCN網的出換機能連通至公網，防火墻要安裝在DCN網絡的邊界，即出口節點。這樣能夠對外界的入侵起到阻擋的作用，實現保護網絡的目的。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部。所以，防火墻是網絡安全的重要一環。[2]

為避免網絡中斷影響業務的正常使用，防火墻可采用出換機旁掛的方式，這樣即使出換機連接到防火墻的鏈路中斷了，也不會影響到數據的正常傳輸。

通過使用防火墻，可以驗證進入者的身份是否合法，保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統。IDS/IPS設備對發生在廣東電信DCN網的安全攻擊進行監聽和阻斷，提高廣東電信DCN網絡的主動防護能力。

此外，還可以部署 VPN server 設備，通過撥號和數據加密的方式進行遠程維護。在維護人員使用時，由VPN server分配，并通過VPN server對接入用戶的網絡訪問行為進行安全審計。為了保障DCN網的安全性，DCN 網和生產網段在路由上不互通，DCN網的防火墻網關只允許維護終端主機訪問有限的幾個生產系統。

采取以上的方式，能有效地加強DCN網絡的安全性。

數據手段

進行安全掃描。對交換設備、系統服務器設備等在網設備定期進行安全掃描，并出具安全掃描報告，對系統的漏洞要及時打補丁，或者更新版本。對于新入網的設備，在上線使用前，要對設備的端口關閉相關的服務，完成補丁安裝。檢測是否安裝最新的版本。

解決在用系統BUG。

采取數據監控手段。如CPU使用情況監控，日志監控等。

采用身份鑒別功能。對不同的用戶、維護人員設置不同的權限。

進行網段隔開。把網段分為網管網段，辦公網段，維護網段和訪客網段。

采用文件加密技術。通過對文件信息進行置換和變換后再進行傳輸，這樣能夠加強對文件的保密性，保護信息穩健的安全，實現安全傳輸。

添加密鑰和口令。對在網絡上傳輸的數據進行加密，增加信息的安全性。

定期進行安全巡檢。及時發現和消除網絡和系統上的安全隱患。

建立安全管理團隊。負責網絡信息的安全管理，責任落實到人。

建立應急流程。編制系統的維護手冊，包括有系統的應急預案，當設備或系統遭到安全攻擊的時候，業務受到影響時，如何在最短的時間內，確保硬件環境和業務的恢復。

建立網絡安全機制。制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡管理與網絡安全管理相結合將使電信運營商能更有效地保障電信網絡的安全。[3]

篇6

【關鍵詞】網絡安全技術 互聯網 計算機技術

從目前網絡技術發展現狀來看，網絡技術已經成為社會與經濟發展的核心力量，近年來的用戶人群不斷的增加，在很多大流量節點上常常出現網網絡安全問題，這些安全問題常常會對經濟發展形成困然。隨著網絡的應用越來越廣泛，網絡安全技術的發展尤其重要，特別是近年來的網絡威脅不斷的增加，這就使得面對不同的網絡威脅需要應用不同的網絡安全技術，因此網絡安全技術獲得了極大的增長。

1 網絡技術安全情況現狀分析

近年來網絡安全事件不斷的出現，已經逐漸的成為人們議論的熱點話題，因此人們開始對網絡安全技術提出了更高的要求。從近年來的網絡普及速度來看，我國的互聯網使用人群每年都在擴大，在網絡安全方面，我國的基礎網絡防護措施的整體達標率也呈現出了上升的趨勢，網絡安全事件不斷下降，重大的安全威脅事件發生幾率降低，但是與發達國家相比，我國的網絡安全技術還有很多的缺陷和問題。從網絡安全風險的角度上來看，相關的調查數據也顯示，我國近年來受到的網絡攻擊次數也在不斷的增加，而且網絡安全的種類不斷的增加，呈現出了更加復雜的變化趨勢。因此對于網絡安全技術的發展來看，整體上需要呈現出全面性，多點性和及時性，只有在多重安全措施并行的情況下，才可以盡可能的降低網絡安全風險。

2 威脅網絡安全的主要因素

2.1 通過系統漏洞形成威脅

網絡系統的安全漏洞是一直存在的問題，任何涉及都不可能在設計初期做到完美，只能通過不斷的進行完善。對于系統漏洞情況來說，主要是漏洞難以發現，而且一旦被不法分子利用，蔓延速度較快，特別是一旦出漏洞被襲擊，難以被發現，因此常常出現巨大的損失。而且從目前的漏洞情況來看，需要防護的安全節點數較多，不法分子往往突破一個安全節點，就會對整個網絡形成影響。

2.2 網絡管理制度存在缺失

對于我國現有的網絡管理制度來說，整體上還存在很多的盲區，很多地區對于網絡安全的標準都不一樣，可以說我國還沒有建立統一的安全標準體系，因此很多地區都選擇不同的安全管理方式，因此很多時候互聯網安全事件都是跨區域進行，這種不利于構建全面的預防體系，無法應對無處不在的網絡威脅。隨著我國經濟的快速發展，越來越的企業開始重視網絡安全防護，開始設計或引進鉆也的防護軟件和進行硬件隔離等，但是還有很多企業對于網絡安全的重視程度較低，想要對這匯總情況進行改善，需要從制度上進行建設，明確相關的規定，從而保證網絡安全防御體系的順利構建。

2.3 網絡對應安全策略缺乏

雖然我國已經逐步的形成了一定的網路安全體系，但是隨著網絡技術的發展和社會的變遷，原本的網絡安全體系已經不能滿足安全的需要。因此常常出現了防護不利和反應速度較慢的情況，一旦出現問題，事后的處理也比較的緩慢，也很難形成事前的防患。對于網絡安全來說，想要全面的預防難度較大，因此及時的補救和恢復成為了主要的應對方式。我國目前網絡安全方面的主要問題是，缺乏必要的安全應對策略，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，有的防護技術在疊加過程中會起到相反的想過，可以說整體的有效性較低。

2.4 局域網的開放性漏洞

對于目前的局域網漏洞情況來看，大多數都是出現在資源的共享方面，大多數的組織對這種缺乏嚴密的防護，因為局域網的防護往往要低于互聯網，這就導致不法分子容易進入到局域網內部，對數據進行篡改，甚至接入釣魚軟件來竊取信息，導致巨大的經濟損失。

3 網絡安全技術的發展前景分析

從目前的發展情況來看，網絡安全技術的基本發展目標還不夠明確，但是隨著新需求和新技術的不斷出現，網絡安全的要求將會逐漸的提高，更多地是帶來全球化網絡的無縫連接，可以說給各國通信行業帶來了一個新的平臺，在平等的條件下，如何合理地建設網絡安全防護體系成為了關鍵。

3.1 安全防護模式進入智能控制階段

隨著網絡信息技術的發展，無論是信息的收集，網絡的防護和對漏洞的檢測，逐漸的已經開始重視起來，隨著網絡的進一步優化，相信計算機的智能化會帶動安全技術的智能化，未來發展空間廣闊。

3.2 網絡容量的擴展和安全技術覆蓋的擴大

近年來的以移動網絡為主的互聯網業務不斷擴大，越來越多的企業開始認識到網絡安全的重要性，特別是在云技術的普及和保護上，人們逐漸的達成了共識，廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。

參考文獻

[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術，2010（35）：9991-9993.

篇7

一、新形勢下網絡信息安全威脅分析

政府部門信息系統和構架的特點，決定了其在網絡信息安全性方面存在問題和隱患。目前，網絡攻擊、信息竊取、運維管理等方面的風險尤為突出。網絡攻擊。目前的網絡攻擊，不僅包括利用網絡和系統存在的漏洞和安全缺陷對計算機信息系統實施入侵，破壞和干擾系統正常運行的行為，還包括對其存儲的數據進行密取、增加、刪除和修改的行為，具有跨國性、欺騙性、隱匿性的特征。比較常見的網絡攻擊方式有：DDOS（拒絕服務式）攻擊、計算機病毒程序攻擊、數據驅動攻擊以及網絡欺騙攻擊等。以計算機病毒程序攻擊為例，攻擊者通過網頁掛載、郵件附件、軟件捆綁、文件偽裝、動態鏈接庫和遠程線程插入等方式向目標系統植入計算機病毒程序、木馬程序，以記錄用戶操作痕跡（鍵盤敲擊記錄、網頁瀏覽記錄）或者直接操作計算機系統，并獲取、修改系統重要信息數據或干擾計算機系統正常運行。這類攻擊，都可以在一定程度上造成信息系統的故障和癱瘓或對網絡傳輸數據和系統內存儲處理數據的安全性造成威脅。特別是一些部署在互聯網上，且防護措施比較薄弱的，一級架構的政府部門信息系統以及提供互聯網服務并進行跨網部署的政府部門信息系統。

信息竊取。對于政府部門的信息系統，主要面臨的信息安全來自于一些國家或境內外敵對勢力。為了達到顛覆政權、擾亂政治穩定、經濟穩定和社會穩定的不法目的，一些國家或敵對勢力正通過各種密取手段和信息監控手段對國家秘密、軍事秘密等涉及國家安全穩定的重要信息進行密取和截獲。通過境外的互聯網內容服務商密取信息、通過境外的互聯網接入服務商截獲信息、利用網絡設備及信息系統設備竊取信息等手段屢見不鮮。通過境外的互聯網內容服務商密取信息，是通過一些在國外注冊并上市的互聯網內容服務商獲取互聯網信息業務和增值業務。這些互聯網內容服務商不僅可以向本國乃至全球用戶提供互聯網內容和應用服務，而且其掌握了大量用戶的數據，包括了用戶上網的IP地址、上網設備標示、登陸時間、登陸口令以及相關應用的交互等內容，甚至涉及公民隱私及政府國家秘密、企業業務秘密的私密數據。

用戶在訪問境外網站的過程中，交互數據可能經過這些向用戶提供互聯網接入服務的境外服務商的數據傳輸設備。而通過境外的互聯網接入服務商截獲信息利用的就是該特點，當用戶在使用部署于互聯網的信息系統終端設備進行互聯網訪問時，信息就會被中途截獲密取。2011年，國外媒體曾報道某知名手機生產商的手機在定位功能關閉后仍在收集用戶位置信息的情況，類似的還有打印機緩存打印數據等竊取私密信息的方法。這些設備都有預留或被植入的“后門”，以達到利用網絡設備及信息系統設備竊取信息的目的。通過這樣的方式可以隨時隨地收集使用者的各種信息，甚至控制網絡和信息系統。運維管理的風險。政府部門的信息系統，按照其應用領域和信息安全要求，都有嚴格的密級劃分，對于系統建設和運維管理的單位也有嚴格明確的資質規定和保密要求。然而，與政府部門相比，系統建設和運維廠商的人員管理相對不夠嚴格和規范，人員的流動性較大，這就可能存在一些風險，例如竊取系統數據或在系統中預留后門和漏洞等。

二、基于信息安全等級保護的防護模式

隨著政府部門網絡規模不斷擴大、各類政府應用不斷擴展、云計算物聯網移動互聯網等技術不斷涌現，網絡的脆弱性和面臨的安全威脅日益顯現。同時，隨著網絡安全攻防技術動態發展，網絡信息安全不再是傳統意義上的信息截獲、病毒破壞、設施破壞，而是呈現出自動化、智能化和專業化的特點。因此，為了更好地保障政府信息系統穩定、高效運行，在系統整體架構及安全保障模式上應不斷進行創新，針對不同的安全防護需求，采取不同的安全機制或措施，提高安全防護能力。結合信息安全等級保護措施，根據政府部門安全防護需求，建設安全防護模型，全方位保障新形勢下政府部門信息系統的安全。

如圖1所示，安全防護模型在安全防護層面上主要由監測預警、區域隔離、安全防護手段、管理控制四部分構成。監測預警。實時把握網絡安全態勢，對發生的攻擊、侵入等破壞系統安全的行為及時發現，并提供警示。區域隔離。落實接入控制措施，嚴格限制非內部網絡段設備與內部網絡及系統的鏈接；要做到內外網物理隔離和網絡區域邏輯隔離，對于必須跨網部署的信息系統，應當引入數據單向傳輸技術，確保內網段系統的數據無法被遠程竊取外泄。安全防護。要按照等級保護標準要求，從物理、網絡、應用、數據和系統層面根據防護需求逐步提升安全防護級別。特別對于部屬于互聯網上用于提供公共服務的信息系統，應做好異常訪問的數據監測，并配置相應性能的專業級防火墻，以抵御DDOS攻擊；對于內部網絡部分的信息系統，應落實訪問控制策略，做好訪問登陸和系統使用的日志記錄，以備安全審計。管理控制。做好機房及重要系統設備的運維管理，甚至更應建立運維監控系統，實時監控系統運行狀況及網絡傳輸狀況。同時，落實網絡安全防護和系統容災備份措施，并完善應急響應預案，確保網絡、系統及主機的安全。

篇8

〔關鍵詞〕公共圖書館的無線網絡安全

眾所周知，無線網絡在圖書館數字化高速發展的今天為廣大讀者服務發揮了不可替代的作用，無線網絡就其開放性和傳輸介質上的特性來說方便和實用，但是正因為它開放性強，網絡安全防護工作也比有線網絡更加困難。同時，公共圖書館訪問讀者群人次多、人員復雜，從安全系數上也增加了管理無線網絡安全的難度。本文以黔南地區公共圖書館為例，探討公共圖書館無線網絡安全的問題與對策。

1問題

在公共圖書館來說，特別是欠發達地區圖書館由于經費及人力資源的原因，在網絡安全上會遇到很多問題，這里我們以黔南地區公共圖書館為例，一般會遇到以下問題:

1．1無線網絡開放性質導致易被攻擊

就圖書館使用無線網絡的初衷來說，開放性、公共性的數字資源是我們更好、更便捷的為讀者提供服務的信條。而正因為我們提供的開放性的無線資源導致了任何使用此設備的用戶都可以利用它來接受和發送信息，這些設備的本身就導致了無線數字資源網絡容易遭受重大安全威脅。無線網絡存在的最基本問題:硬件防火墻的低廉，就本地區來說根本沒有硬件防火墻，而軟件防火墻也就是市面上流通面很廣的低廉甚至免費的軟件，導致它的密匙在有一定軟件基礎技術的用戶面前可忽略不計。

1．2無線網絡中讀者用戶的管理

在對黔南地區公共圖書館來說，因為要吸引讀者的到來，充分利用無線網絡數據更好的為讀者服務，無線網絡的應用是開放性的，任何在無線網絡范圍內的讀者，只要手執一臺配置有WIFI設備的終端，即可訪問館內無線網絡。這就導致了對無線鏈接用戶管理的困難。一旦遭遇破壞，就黔南地區現有的安全設備來說，很難對無線網路形成強有力的安全保護，硬件軟件上的防護不足及人力資源造成的安全機制不完善導致無線網絡很難同有線網絡那樣實現用戶、IP、MAC、端口的定位管理，這就對無線網絡連接者失去了必要的約束，問題一旦出現，圖書館就要承擔網絡問題所帶來的責任。

2對策

針對黔南地區以上兩點最基本的無線網絡安全問題，以黔南地區圖書館現有的技術落后、無線利用率低、人力資源及財力低下的現狀，我們提出以下安全對策:

2．1加強無線網絡病毒防護

無線網絡的病毒安全防護是我們針對現階段我館無線網絡安全的首要保護手段。首先，在館內制度上首先明確對無線安全的重視，要求管理者對無線安全防護問題要時時注意，了解網絡安全的及時動態，對無線安全防護要有主動性，定期對服務器做檢查，及時更新防病毒軟件。提前做好預防機制;其次，對讀者用戶作預防提醒:不要進入不明或者網絡安全軟件警告的網絡。第三，及時了解網絡的安全防護動態，學習新的技術、了解新資源的應用，在資金允許的情況下添置設備更好的服務于數字資源網絡。

2．2數字資源及關鍵硬件設備的備份

首先，對數字資源作備份，對使用的數字資源，在另外準備硬件設備上做一份單獨的備份，一旦正在使用的數字資源遭受攻擊導致癱瘓，及時更換設備保證讀者用戶的正常訪問;其次，對無線網絡配備的硬件設備有備份，如:無線控制器，無線網絡中的AP等硬件設施都預留一份。如資金緊張，可與硬件服務商簽訂好緊急措施的協議，一旦無線網絡遭遇病毒或攻擊造成癱瘓，在最短的時間內更換另一套設備以保障無線數字資源為讀者提供的服務的穩定性及延續性。

2．3單獨建立無線網絡

在以前在資金人力資源的限制下，就我館為例:為保證無線網絡和有限網絡的安全運行不讓易出現安全問題的無線網絡影響到有線網絡的正常工作，我們在網絡結構上劃分為有限子網和無線子網兩部分，如圖所示:隨著圖書館服務建設的經費增加，我們可以采取單獨增加一條無線網絡的方式建立專線的方式。從源頭就單獨劃分無線和有線網絡，兩條網互不干涉，無線安全和有線安全涇渭分明不會相互影響，對安全工作有質的提高。而且在安全維護和故障維修的工作中，技術員對所需進行的工作也很明確，提高工作效率降低了很大的工作量。而在單獨的無線網絡建立好后，更需要在數據備份上做好工作，在無線服務器上的數據需另設備份設備備份，一旦無線網絡因硬件、人為、攻擊或者雷電等不可預測的事故造成數據丟失的時候，可以在第一時間恢復無線網絡的使用。

2．4建立合理完善的人員管理機制

設備的正常運行，除了技術和設備硬件上的成熟外，更需要一個合理的管理制度，無線網絡管理這樣的對于圖書館服務領域來說，是一個新的課題，怎么更好的服務于社會、服務于讀者是圖書館無線網絡工作核心，建立完善的工作制度，合理使用和安全管理，使得無線網絡更好的在圖書館服務領域發揮作用。

3結語

無線網絡的廣泛使用，給我們在圖書館服務領域上拓寬了無限的發展前景，但是更方便的使用方式也帶來了需要多的安全問題，這需要我們具有更高的安全防護意識和更細心的工作投入。對我館及黔南地區公共圖書館這類欠發達地區圖書館工作這來說，學習發達地區圖書館的先進經驗及在工作中針對自身實際環境制定有效、實用的安全防護體系是我們現階段無線數字資源服務的重點。在現實工作中穩定、安全有效的服務，未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻:

［1］白莉娜．無線網絡在圖書館應用的安全分析與防范策略［J］．圖書館學刊，2008(2):134—136．

［2］劉偉．公共圖書館無線網絡安全問題及對策［J］．圖書館學刊，2012年(10)104－105

篇9

關鍵字：計算機；風險防范

中圖分類號：G623文獻標識碼： A

計算機安全技術雖然不斷的在進步，但是計算機安全性問題一直都得不到解決，因為計算機黑客技術也在隨著計算機安全技術的增長而增長，安全技術是一把雙刃劍，達到什么樣的效果取決于怎樣去使用它。任何的計算機安全技術都不能保證計算機百分百的安全，但是可以很大程度上提升計算機的安全系數，所以掌握計算機安全技術還是非常有必要的。

一、從人的角度出發，防范社會工程學

計算機的應用者是人類，人類難免有各種各樣的想法與弱點。在計算機安全問題中，有許多本來可以避免的問題，但是由于計算機使用者被欺騙或者誤導，導致出現安全事故。社會工程學的概念是由美國著名的黑客Mitnick在他的《欺騙的藝術》一書中提出的，其中講解了如何通過各種手段對他人進行欺騙。在我國存在的大量的網絡詐騙行為，其手段都可以認為來源于社會工程學，欺騙者往往會利用受害人的種種心理弱點或者是好奇心、信任等等進行欺騙，在這種欺騙手法下，即使有著較為完善的安全防御系統也并不能保證計算機的安全。因此，計算機安全問題中最為重要的防護手段就是增加計算機使用者的警惕性以及計算機安全技術水平。

計算機使用人員的計算機安全技術常識是計算機安全的基礎。首先使用者應該懂得哪些操作是危險操作哪些操作是安全操作，避免因缺乏計算機安全知識而造成各種安全問題。其次使用者應該有維護計算機防御系統的能力，至少不能干擾防御系統的運轉，不隨意的阻礙防御系統的工作。最后，使用者最好具備一定的安全突況處理能力，出現安全問題時能夠快速采取措施防止問題擴大化。

除以上防范措施外，還應從社會工程學角度加強防范，否則再強大的防御系統也攔不住從計算機使用者處泄漏出信息。首先，計算機使用者不應該在未確認對方可信任身份的時候運行對方的任何程序，或訪問對方提供的任何鏈接以及其他一切可能獲取計算機信息的行為。其次，計算機中各種密碼最好隨機設定并有使用期限，密碼不要由任何人主觀設定，因為每一個人的主觀設定密碼都會與其在現實中的某些信息相關聯，會為入侵者提供可能。

二、從網絡角度出發，警惕網絡安全

計算機網絡安全一直是計算機安全領域的重點，網絡是計算機溝通的橋梁，是信息傳播的媒介，因此把好網絡安全關是增強計算機安全性的有效途徑。具體的計算機網絡安全防范措施取決于常見的網絡入侵方式有哪些類型，下面從網絡入侵以及網絡攻擊流程分析，網絡安全防范要點有以下幾項：

a）能夠訪問網絡的設備可以設置密碼的都要設置密碼，并且密碼要足夠健壯，能夠抵擋住暴力攻擊，同時現實中也要注意密碼權限的問題，知道密碼的人越少越安全。

b）路由器是網絡中重要的節點，路由器需要設置嚴格的限制條件，哪些地址可以訪問哪些地址不可訪問都需要進行設置?，F在的路由器已經具備了許多防止網絡攻擊的功能，都需要開啟。如果條件允許的話，還可以使用IP技術，隱藏自身的IP地址，保證安全。

c）除對外網絡進行防范外，同時也要注意局域網絡的安全防范，任何系統從內部攻破的難度都小于從外攻破的難度，不能因為整個網絡中某一臺計算機被攻破而導致整個局域網都受到威脅?？梢圆扇〉拇胧┦羌訌娋钟蚓W訪問控制，記錄、綁定局域網中的MAC與IP地址，特別情況下可以計算硬件碼作為身份標示。

d）開啟主動式網絡監控系統?，F在市場上已經出現了不少主動式網絡監控系統，嚴格地說它們屬于防火墻的一種，但是從技術角度上看，卻與以往的被動式防火墻有著較大差別，主動式網絡監控系統對于未知危險判定能力更高，對網絡的防護性更強。

三、從操作系統角度出發，完善安全防御系統

操作系統是一切操作行為的承擔平臺，也是出問題最多的環節，做好操作系統安全防護是計算機安全防護的重中之重，它的防護措施可以從兩個方面考慮，就簡單的一個方面是操作系統發行方的支持。以用戶量最大的微軟公司為例，每當windows操作系統發現漏洞的時候，微軟公司都會用最快的速度制作好漏洞補丁，作為用戶，只需要時刻關注微軟的信息，及時安裝補丁就可以了。當然，現在的各類安全軟件已經能夠做到漏洞檢測并提醒了，只需要用戶授權即可。另一個復雜的方面是附加的操作系統防護，依據主動防御理論，在使用量最多的windows系統中，除卻網絡防護外還有其他的三個防御重點：

a）文件系統防護。計算機中的數據探其本質都是以文件形式存在于硬盤中的，保障數據安全就需要做好文件系統的防護。不同的程序應該設定不同的文件訪問權限，嚴格限制程序訪問文件范圍，特別是對未知應用程序，一定要嚴密監視與控制其對文件系統的訪問。

b）應用系統防護。這是計算機系統防護的重點，程序作為代碼的執行體必須得到控制，不能讓程序隨意的獲取敏感的權限，例如底層操作磁盤權限、鍵盤鉤子權限、內核HOOK權限、訪問其他進程內存空間權限、操作物理內存權限等等，就相當于為應用程序畫出一條運行軌道，嚴禁應用程序非法越軌。

c）注冊表防護。注冊表是Windows系統有的機制，微軟公司雖然并沒有公開注冊表的所有信息，但是許多敏感的注冊表信息還是廣泛的被了解。對注冊表的修改可以影響系統的大部分工作，例如驅動的加載、開機啟動項的加載、系統服務的增刪、系統的各項設置等等，同時注冊表中還會存有許多重要的信息。所以大量的病毒木馬都會利用注冊表達到自己的目的，因此注冊表防護也是一項重要的安全防護內容。

參考文獻

[1]周山.計算機網絡風險防范模式研究[J].科技致富向導.2013(12)

[2]孫文文.淺談計算機安全性分析與防范措施[J].信息與電腦(理論版).2013

篇10

關鍵詞：SAWP2DR2C網絡安全防御模型；設計；研究

1 靜態網絡安全模型的分析

傳統網絡安全模型又叫做靜態安全模型。美國可信計算機安全評價標準（TCSEC）是傳統安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態安全模型過渡到動態安全模型?？墒?，該模型主要為單機系統設計，沒有評估網絡系統的脆弱性，而動態網絡安全模型更多考慮的是來自網絡的威脅與攻擊。

傳統的網絡安全模型應對不了動態的網絡威脅。雖然靜態安全模型推動了數據庫、操作系統等方面的安全發展，但是隨著越來越多的網絡攻擊和網絡自身的深入發展，靜態安全模型已經無法適應目前的技術需要了。

2 P2DR網絡安全模型的分析

P2DR網絡安全模型是一種以PDR模型為核心的動態自適應網絡安全模型。自從ISS公司在20世紀90年代提出后，各行業不斷改進的網絡安全模型和采用的相應解決方案一般都是在此模型的基礎上提出的，它是國內外在信息系統中應用最廣泛的安全模型。該模型基于閉環控制理論，以安全策略為中心，引入了時間的概念，在傳統安全模型基礎上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數字簽名、身份認證等各種防護手段，實時對系統進行安全檢測，并通過各種響應機制保護系統，降低網絡風險性，從而提高網絡性能。

P2DR模型也存在一定的弱點，它忽略了系統內在的變化因素和人為因素。除了防護、檢測和響應三個環節外，優化網絡系統、提升網絡管理人員的素質，都是該模型沒有涉及到的。

3 SAWP2DR2C網絡安全防御模型的結構

為了更有效地解決各種新型的網絡安全威脅，在P2DR網絡安全模型基礎上，我們提出了更具動態特征的主動式動態網絡安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務需求/風險評估（S/A）、預警系統（W）、安全防護（P）、安全檢測（D）、響應（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環的系統。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環節都在安全策略的控制與指導下進行。網絡安全策略的制定，要綜合考慮網絡預警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據安全策略進行系統防護、檢測、響應恢復和主動反擊。

（2）服務需求/風險分析（Service/Analysis）服務需求是個動態變化的過程，也是整個網絡安全的前提條件。要想提高系統防御功能，提高速度，就一定要針對特定的服務進行風險分析，制定與之對應的安全策略。

（3）預警（Warning）依據已有的網絡攻擊手段和攻擊方法，結合當前網絡系統的具體情況，對系統未來可能受到的攻擊及危害進行預測。這個環節中可以讓多個計算機系統協同工作，將單機防御機制變為聯合協作機制。

（4）防護（Protection）通過加密、防火墻技術、認證、數字簽名等技術，防御來自外界的網絡攻擊，同時切斷內部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監控（Detection）實時監測可以通過動態的性能監測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發現網絡的薄弱環節，它是整個模型動態性的體現，是主動對抗網絡攻擊的有力依據。如果監控到網絡受到攻擊或是掃描到網絡存在漏洞，立即做出修補并將反饋結果傳遞到下一模塊中。

（6）響應（Response）當網絡遭到入侵并在一定程度上遭到了損害后，由響應模塊進行緊急處理，響應是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統升級、打補丁等方式將遭受破壞的網絡系統復原到未遭受破壞之前的狀態，在恢復模塊中，可以將發生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網絡?；謴褪菍崿F動態網絡安全的保證，是系統生存能力的重要體現。

（8）反擊（Counterattack）當網絡遭到攻擊時，網絡安全系統追蹤黑客的攻擊信息，記錄網絡攻擊者采用的攻擊手段和手段，以此作為追究責任的依據。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術方法進行有力的反擊，使攻擊失敗，提高網絡的安全性能。

該網絡安全模型各部分間相互獨立又相互依賴，彼此協調工作，形成一個閉合的循環的圓環。通過各個模塊的協調工作，網絡的整體安全性得到提升。

4 SAWP2DR2C網絡安全模型的五級網絡安全因素

SAWP2DR2C網絡安全模型包含五級網絡安全因素。

（1）物理層安全。包括通信線路、物理設備和環境的安全等。在物理層上主要通過制定物理層面的管理規范和措施來提供安全解決方案。

（2）系統層安全。該層的安全問題來自網絡運行的操作系統。安全性問題表現為操作系統本身的不安全因素。

（3）網絡層安全。網絡層的安全防護是面向IP包的。該層的安全問題主要指網絡信息的安全性。

（4）應用層安全。該層的安全考慮網絡對用戶提供服務所采用的應用軟件和數據的安全性。

（5）管理層安全。包括安全技術和設備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網絡的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結束語

SAWP2DR2C網絡安全防御模型在P2DR網絡安全模型基礎上進行了優化和改進，使之更具有主動性，大大提高了網絡的安全性，結合各種防御技術，可以綜合應用在校園、企業等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網環境的網絡安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業內網網絡安全體系的設計與實現[D].大連海事大學，2011.