網絡安全技術體系范文

導語：如何才能寫好一篇網絡安全技術體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

本文作者：王川作者單位：長沙學院教務處

文件過濾驅動技術對系統的保護

利用文件過濾驅動技術，可以開發專門用于教務系統的文件過濾驅動模塊，對教務系統服務器和重要的教務系統客戶端安裝該模塊增強安全性。在基于NT內核的Windows操作系統中，文件系統驅動程序是I/O子系統的一個重要的組件，它為用戶提供在磁盤等存儲介質上存取數據的服務。如圖1，NT的I/O管理器支持分層的內核模式驅動，I/O管理器根據應用程序的I/O請求生成一個IRP（I/O請求包），依次按照驅動創建的設備對象往下層設備對象傳遞，每一層設備對象對應的驅動程序一次處理該IRP，處理完畢后一次返回至應用程序。根據該模型，文件過濾驅動程序可以在應用程序讀寫數據的過程中先于文件系統驅動截獲所有數據處理相關的IRP，利用IRP就可以實現對文件進行加/解密操作，也可以對需要被保護的文件實施實時的訪問控制。在Web服務器端，文件過濾驅動技術可以對教務系統網站的各類網頁提供防篡改保護，可以是靜態文件，也可以是動態網頁，執行準確率和效率都非常高?；谖募^濾驅動的網頁防篡改技術的工作流程如圖2。在文件過濾驅動模塊中加入web服務器防篡改核心程序，對于服務器上的所有文件內容，防篡改核心程序經過內置單向散列函數快速生成文件屬性。防篡改核心程序然后通過事件觸發方式對網頁文件變動情況開始自動監測，收到一個網頁的訪問請求，先對比網頁文件屬性簽名的變化，如果簽名發生異常變化，立即刪除被篡改的網頁，停止Web服務，同時通過文件安全拷貝將備份服務器中備份網頁文件復制到檢測文件夾中，替換掉被篡改的文件。防篡改程序通過底層文件過濾驅動技術進行文件恢復的復制速度為毫秒級，使得網站用戶無法看到并使用被篡改的頁面，其運行性能和監測保護的實時性強、對防止網頁被惡意篡改十分有效。

數字認證技術對數據的保護

在教務管理系統的安全保護最終是要保護教務系統的數據安全。數據安全是教務系統的保護的重點，系統中的數據安全需求表現在下面幾個方向：信息的保密性、信息的完整性、信息的可重用性、信息的真實性、信息的不可否認性。PKI是一個遵循既定標準的密鑰管理平臺，為網絡應用提供加密和數字簽名等服務及服務所需的密鑰和證書管理功能，其通過第三方可信機構CA認證系統，把用戶公鑰和其它標識信息綁定在一起，在Internet上實現用戶身份的認證，并且該體系把公鑰密碼和對稱密碼相結合，實現密鑰的自動管理，保證數據傳輸和存儲的真實性、機密性、完整性和不可否認性。PKI是一個技術框架，其應用實現是CA認證系統。通過建立學校自己內部的CA認證系統，就可以在教務系統中使用數字簽名和加密服務，由此解決了公鑰在不安全網絡環境中的信任問題。校園CA認證的結構設計如圖3所示。根CA是學校的根認證中心，負責簽發和管理二級CA的證書、制定和審批總體策略，采用物理隔離的方法實現。二級CA是二級單位用來管轄范圍之內的證書生成、撤銷、更新、核發，根CA和二級CA通過SSL通道、端實體來進行互操作。注冊RA作為CA的注冊審核機構，完成證書注冊申請的審核、將二級CA生成的證書和密鑰以安全的方式發送給證書用戶。使用數字簽名技術后，在教務管理系統中，過去很多使用手寫簽字的地方都要改用數字簽名。根據簽名的信息是否能公開傳輸，可以有兩種簽名類型，一種是不需要機密的信息，先用單向散列函數（如MD5算法或SHA算法）生成消息摘要，為提高安全性引入時間戳，把生成的消息摘要和時間戳一起簽名，可以抵抗重放攻擊和代換攻擊；另一種是對信息加密后再按第一種方式后續步驟進行簽名，那么只有擁有密鑰的授權用戶才可以查看該信息。數字簽名和加密算法有很多種，比較典型的有RSA、DSA、ECC等。除了需要基本的數字簽名和加密外，教務系統中還會有大量的教學工作管理流程。對于這些教學工作管理流程，需要使用多重數字簽名或群簽名來對數據進行數字簽名。教務管理系統主要使用以下幾種代表性的數字簽名流程：1）成績管理：一般流程為：老師評定成績院系教學秘書核對教研室主任簽字主管教學的院系領導簽字教務處簽字。在這個流程環節中，強調簽名的順序和對簽名內容的控制，這樣的流程需要要使用有序多重數字簽名。2）公文簽收：在公文簽收中，統一部門的不同工作人員可以代表其所在部門完成諸如公文簽收類的事務性工作，系統只需要判斷部門內是否有人收到公文即可，不用管具體接收人員，如果出現爭議時，可以檢查出當時的簽收人。這樣的流程要使用群簽名，群簽名可以并行執行。管理中心判斷其簽名類型為群簽名時，系統將根據簽名要求確定參與簽名的群組成員，然后向群組成員發出簽名要求，在收到若干群組成員的簽名回復后，對這些簽名進行驗證，當確定至少有一個簽名有效時，管理中心將告訴簽名發起者成功信號，如果沒有一個簽名有效，則簽名失敗。3）學籍異動管理：以學生辦理休學手續為例，學生提出休學申請，教務處學籍科審批合格后，向學生發出通知單，學生按通知單上的所列項目，前往相關部門蓋章認可，學籍異動管理是一種無序多重簽名的例子。這樣的流程是一種無序多重簽名的實例，無序多重簽名是有序多重簽名的一種特例，由系統初始化時將無序多重簽名指定一個順序，從而轉成有序多重簽名進行處理。

篇2

1大數據時代

隨著互聯網技術和計算機技術的迅猛發展，海量的數據在網絡中不斷產生，獲取和傳輸數據的方式變得越來越便捷，其中數據對人類社會生產的作用也越來越大，意味著一個新時代正在逐步將臨，這就是大數據時代。作為在大數據時代最為重要的一環，穩定更新且內容龐大的數據庫對于各行各業都有著舉足輕重的作用。深度分析從網絡中獲取的海量數據，就能夠分析出自己所需要的各項信息，隨后就可以利用這些信息進行有目的性的規劃，進而大幅提高工作效率。大數據所包含數據庫中的數據以多種渠道每時每刻都在不斷進行著更新。對于企業而言，數據信息的來源不局限于顧客告知，更多的還是來源于網絡。通過網絡渠道，企業可以在第一時間收集大量客戶的第一手資料，并能通過現代信息計算技術對其進行高效的整理、歸納、分析，進而針對不同客戶的不同愛好和需求，進行一對一的精準投放信息和提供個性化服務?？偠灾?，大數據時代的到來促使著企業商業運營模式的改變，如何讓自己的產品能更符合客戶的需求，如何讓自己的客戶成為商品的忠實粉絲，通過對海量大數據的分析，就可以做到。目前而言，限制企業商業發展的不再是傳統的產品質量和產品價格，而是能否獲取最大規模的客戶群體數據庫和能對這龐大的數據庫進行篩選處理的高效能計算機，以及高效率的搜索處理算法。

2當前階段計算機網絡使用過程中的安全風險

2.1計算機病毒

在大數據時代下，散布于網絡之中的數據量很早就超過了“EB級”達到了“ZB級”。為了能以最大限度的提高對如此巨大數量的信息進行高效處理，就必須提高計算機網絡信息技術。但是在計算機網絡信息技術飛速發展的同時，大量計算機病毒也開始逐步的出現在網絡之中，對計算機中存儲的數據信息造成了極大威脅。同時，計算機病毒可以通過物理介質進行物理性擴散，如通過移動硬盤或者U盤進行傳播，這甚至會威脅到一些密閉的局域網系統，對企業的內部信息庫造成威脅，或是造成巨大的經濟財產損失，或是喪失商業機密信息。如“熊貓燒香”病毒，它是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣，所以被稱為“熊貓燒香”病毒。除通過網站帶毒感染用戶之外，此病毒還會在局域網中傳播，在極短時間之內就可以感染幾千臺計算機，嚴重時可以導致網絡癱瘓，中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。

2.2大量用戶缺乏網絡安全意識

網絡安全意識是近幾年才提出的理念，在此之前，很少有人會關注個人信息是否會在不經意間泄露。但是最近幾年的大量個人信息泄露倒賣的新聞使得少部分人開始關注這一話題。大部分人仍把個人信息泄露歸結于計算機安全系統本身的問題，并沒有樹立起安全防范的意識。這一方面也是因為計算機網絡信息技術更新迭代速度過快，很多人無法及時的掌握不同的計算機軟件，這就給了企圖盜取他人信息的違法之徒可乘之機，也給用戶個人帶來了不少的麻煩。同時也有一部分人不重視賬號密碼的保密，使用簡單且邏輯性極強的數字串作為密碼，如“1234567890”、“000000”以及用戶個人的生日等，這就導致了密碼無法起到應有的作用，進而使用戶的大量個人信息泄露。

2.3計算機系統本身不可避免的漏洞問題

計算機系統由人開發，必定會出現漏洞。因為人不可能將過去、現在、將來會產生的信息漏洞都考慮到計算機系統的設計中去，所以計算機系統必然存在漏洞。這些漏洞每存在一天，計算機就可能被黑客盯上一天，尤其是在大數據的背景下，部分黑客掌握著很多高效能的計算機，能通過“窮舉法”將用戶的計算機漏洞一一找出，進而實施信息盜竊犯罪。一旦黑客得手，計算機用戶就會面臨著大量個人信息泄露的危機，這對每個計算機用戶的個人信息安全都是極大的威脅。

3大數據時代下加強計算機安全防護的措施

3.1提高計算機網絡安全技術

（1）加強防火墻技術：防火墻可以對內部與外部的數據信息傳輸進行有效的隔離控制。通過不斷更新研發最新的防火墻技術，將計算機本地和網絡明確劃分，確保計算機本地不會受到網絡的威脅，杜絕一切來自網絡的病毒或者黑客入侵。尤其是各大企業的信息數據庫，更要建立起多層的防火墻，才能確保商業信息的萬無一失。（2）加強防病毒技術：作為計算機網絡安全防護的最重要一環，加強病毒的防治查殺是目前能從最根本的解決計算機病毒的方法。通過各種高效率、高精準度的殺毒軟件，來達成計算機網絡安全的防御，也是目前最行之有效的手段。目前中國殺毒軟件領域最為常用且有效的一款殺毒軟件就是“360安全衛士”。它由奇虎360公司于2006年7月27日，可以提供查殺木馬、清理插件、修復漏洞、電腦體檢、電腦救援、保護隱私，電腦專家，清理垃圾，清理痕跡等多種功能。值得注意的是，在安裝殺毒軟件時在一臺計算機上不要安裝一個以上，因為殺毒軟件在工作時可能會相互干擾，反而會降低殺毒效率，甚至會造成殺毒軟件相互認為彼此是病毒的情況。同時，要時刻更新殺毒軟件的病毒庫和程序算法，以便能應對不斷升級的網絡病毒。（3）建立相關法律體系:在提高計算機網絡安全技術的同時也要對網絡信息領域進行相關性立法，將法律納入到計算機網絡安全的體系中去，完善程序和算法無法彌補的漏洞，在網絡之內和網絡之外組成兩套安全保障體系。

3.2提高用戶網絡安全意識

計算機用戶要提高安全意識，不能隨意點開沒有明確指向的網址，不能在陌生的網站上輕易留下個人信息，杜絕黑客利用網絡手段收集個人信息的可能。尤其是在編制密碼時，一定要采用大小寫字母和無邏輯數字串的組合，加大密碼構成的復雜程度。不同的軟件也要采用不同密碼、密碼也要定期進行更改，才能有效提高密碼的安全性。此外，計算機用戶也應設置不同的訪問權限，避免黑客入侵的可能。如果發現賬號密碼已經泄露，或者計算機無法正常工作，一定要立刻關閉電源，將計算機送往專業人員處進行專業的處理。

3.3對網絡進行安全管理

在大數據網絡背景下，對于企業來說計算機網絡安全問題必須嚴肅處理，一定要在出現計算機病毒和黑客入侵之前做好各種可能的預想方案。在企業機構中分析網絡安全防范辦法要明確可能出現系統漏洞的位置，并對其進行系統行的規劃，也要對計算機網絡系統中可能出現的各種問題進行全面的剖析和思考，對于不同的計算機網絡系統提供不同的解決問題的方案，保證網絡系統安全穩定運行。就個人用戶而言，需要不斷提高用戶對計算機網絡安全的正確意識，規范自己的計算機使用與習慣，培養用戶的安全使用意識，做到不觸碰，不傳播網絡環境中存在的不良鏈接，在文明有序的環境中運用計算機網絡體系，發揮出網絡空間更大的價值。同時，政府相關部門也嚴格管控計算機網絡企業，構建起專門負責計算機安全的相關機構，時刻排查是否有病毒徘徊于網絡之中。并定期對網絡數據庫進行病毒排查，通過人工方法確保計算機網絡系統安全，進而使傳播的網絡信息安全，給人們提供一個良好的計算機網絡環境。

結論：

篇3

關鍵詞：高校圖書館；網絡安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術與網絡技術的飛速發展，網上信息查詢和網絡資源共享已經成為現代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網絡頻頻出現安全問題。高校圖書館如何確保網絡信息安全成為迫在眉睫的任務。本文結合筆者自身的工作經驗，詳細的分析了影響高校圖書館網絡安全的相關因素，同時，從技術和管理的角度出發，提出關于圖書館系統網絡安全的問題的解決措施。

1.高校圖書館網絡信息安全

圖書館網絡信息安全指的是網絡系統的硬件、軟件以及系統的數據收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態，保證網絡服務不中斷。網絡安全涉及到計算機網絡、操作系統、數據庫以及應用系統等信息技術硬件設施，它包括了網絡信息內容的安全、網絡系統傳播安全以及系統運行安全等，隨著互聯網的普及與發展，圖書館的信息資源也走向了數字化與網絡互，給廣大用戶帶來更大的方便和更廣闊的學習空間。圖書館的信息系統是一個開放服務、資源共享的系統，只有保證圖書館網絡化進程中的網絡設備與系統的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網絡信息安全的因素

2.1病毒傳播根據計算機病毒應急處理中心的數據表明，自2003年起，計算機病毒出現異?；钴S的跡象，2007年計算機病毒的感染率已經高達91.47%。對于高校圖書館的網絡而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導致數據丟失或無法訪問。其次，病毒對計算機內存中的常駐程序的運行有一定影響，使得系統無法響應，嚴重時還會造成整個網絡癱瘓，例如，蠕蟲病毒會不停的進行自我復制，大量消耗內存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網絡攻擊大多是以漏洞作為突破口，通過操作系統或通信協議的安全漏洞攻擊網絡，常見的的有拒絕服務攻擊、預攻擊探測、非授權訪問嘗試等。而對于圖書館而言，黑客的對網絡的主要有惡意破壞和數據丟失兩方面。黑客出于特殊的目的，對圖書館的網絡設備進行惡意攻擊，會造成服務中斷，也可能會入侵WEB或其他的文件服務器，進行篡改或刪除數據，造成系統癱瘓或崩潰。黑客通過控制圖書館的網絡新系統，能夠無限制免費的使用計算中的資源及網絡連接服務資源，由于圖書館會建立特色的數字館藏，花費巨額的資金購買數據庫，而這些有償的數字服務都會成為黑客竊取的目標[3]。

2.3管理缺陷高校圖書館的網絡系統是一項復雜的網絡工程，如果沒有完善的管理制度，對網絡系統的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網絡安全管理人員缺乏專業的安全知識，無法及時的發現和應對隨時出現的安全問題，對突發事件不能妥善處理。第二，網絡系統沒有建立科學的安全管理制度，使得網絡安全體系與控制措施無法充分的發揮其功能。四散，系統管理人員或使用人員的安全意識淡薄，系統管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統的人員輕易地泄露賬號，或未經安全審查隨意安裝軟件。第四，缺少對學生的安全管理教育，沒有建立健全的制度嚴格規范學生文明的使用圖書館網絡資源[4]。

3.圖書館網絡信息安全問題的解決方案

3.1采用先進的安全技術①防火墻技術：提供網絡用戶訪問控制及數據過濾功能，同時添加認證服務。②防病毒技術：病毒的防治應該從單機防毒殺毒專項為網絡防毒殺毒，對殺毒軟件及時進行更新換代，增加特征代碼檢測、靜態廣譜掃描、行為判斷、啟發式掃描等先進的反病毒技術，保證網絡系統的安全。③加密技術與認證技術：采用公共的密碼及數字簽名對數據進行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設置文件訪問權限等方式進控制訪問權限，進而增加數據麗娜姐的安全性。④數據備份技術：使用雙機熱備和服務器RAID技術進對數據進行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術：定對數據庫、操作系統繼續擰掃描，關閉非必須開放的端口，進行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網絡信息安全專門人才的培養

圖書館網絡信息安全的專業人才十分匱乏，根本無法滿足現有的網絡信息安全需求，因此，應加大力度培養圖書館網絡信息安全的專業人才，使其具有掌握圖書館網絡信息安全技能。

3.3建立完善的圖書館網絡信息安全制度

建立完善的圖書館網絡信息法律法規、管理機構以及制度，在國家規定的法律基礎上，建立管理圖書館信息安全的專門機構，負責制定圖書館的網絡信息安全政策，對圖書館的信息安全管理進行規劃設計，使圖書館在面對突發網絡信息安全問題時，能夠快速的做出反應與對策，提出圖書館網絡信息安全規劃，審核重點工作的信息安全技術路線與方法，制定和審核圖書館網絡設備硬件和團建的采購計劃，組織制定網絡新消息安全的密碼算法。各級的圖書館還需要根據自身發展建立管理制度。

參考文獻：

[1]譚世芬.高校圖書館網絡信息安全體系構建--以河北醫科大學圖書館為例[J].產業與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網絡信息安全淺論[J].無線互聯科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網絡信息安全建設[J].中國現代教育裝備，2015，（19）：97-98.

[5]冷玉林.網絡環境下圖書館網絡信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理

篇4

【關鍵詞】電子政務;安全;防護;設計

隨著信息化的飛速發展，電子政務在政府實際工作中已經發揮了越來越重要的作用。電子政務安全主要包括兩個方面，政務網絡安全和信息安全，

一、網絡系統威脅分析

電子政務數據中心網絡系統所面臨的威脅大體可分為兩種：一是對信息的威脅;二是對網絡中設備的威脅。這些安全威脅的主要表現形式可以概括為：

1.地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標的信任。

2.網絡竊聽：網絡的開放性使攻擊者可通過直接或間接竊聽獲取所需信息。

3.口令破解：攻擊者可通過獲取口令文件，然后運用口令破解工具獲得口令，也可通過猜測或竊聽等方式獲取口令。

4.惡意掃描：攻擊者可編制或使用現有掃描工具發現目標的漏洞，進而發起攻擊。

5.連接盜用：在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接，從而假冒被接管方與對方通信。

6.數據篡改：攻擊者可通過截獲并修改數據或重放數據等方式破壞數據的完整性。

7.數據驅動攻擊：攻擊者可通過施放病毒、特洛伊木馬、數據炸彈等方式破壞或遙控目標。

8.基礎設施破壞：攻擊者可通過破壞域名服務器或路由信息等基礎設施使目標陷于孤立。

9.服務拒絕：攻擊者可直接發動攻擊，也可通過控制其它主機發起攻擊使目標癱瘓，如發送大量的數據洪流阻塞目標。

10.社會工程：攻擊者可通過各種社交渠道獲得有關目標的結構、使用情況、安全防范措施等有用信息，從而提高攻擊成功率。

11.用戶的管理操作：網絡中的設備和用戶的管理難題，如何防止信息被泄露。

二、安全體系建設目標

根據電子政務數據中心網絡面臨的安全威脅，從實際情況出發，電子政務數據中心網絡安全建設的目標主要在以下幾個方面：

（一）建立邊界防護機制

實現安全域的劃分，把網絡中的用戶和設備劃分不同的安全級別。對內網和服務器實現重點地安全防護。針對數據中心的服務器，根據業務系統類型進行細分，將具有相同屬性的服務器劃分到一個安全區域。

（二）建立入侵檢測監控機制

在局域網部署網絡入侵檢測與智能分析系統，對出入網絡的流量進行實時監控，同時對局域網內部的重要網段之間的交換流量進行實時監控。通過入侵檢測系統與防火墻進行聯動，構建局域網以入侵檢測系統為核心的動態防御體系。

（三）建立安全審計系統

在網絡中部署安全審計系統，實針對業務環境下的網絡操作行為進行細粒度審計，并通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管、促進核心資產（數據庫、服務器、網絡設備等）的正常運營。

（四）建立內部網絡管理監控機制

在內網部署內部網絡管理系統，進行網絡資源、設備資源、客戶端資源和應用資源方面的管理控制，如網絡隔離度檢測、入網設備監控、系統軟件檢測和違規事件發現、安全事件源定位分析等、通過其它方式訪問網絡。加強對內部網絡的管理和控制。

（五）建立全網安全監控管理平臺

融合多種信息安全產品和技術管理，充分實現組織、管理、技術三個體系的合理調配，能夠最大化的保障網絡、系統和應用的安全性。

三、設計方案

（一）安全系統整體設計思路

方案將從技術與管理兩部分對電子政務數據中心網絡系統提供安全保護，其中在技術部分主要采用防火墻、入侵檢測、入侵防御、漏洞掃描、網絡安全審計及終端管控技術，這六種技術共同配合，為電子政務數據中心信息網絡系統提供一個動態網絡防御管理體系。

網絡整體拓撲結構圖：

（二）邊界安全防護

1.安全域劃分

安全域劃分是實現網絡層安全的必須步驟，安全區域的劃分可以將不同的安全等級的保護對象加以分離，同時可以防止安全問題的擴散，“安全區隔”理論也是基于此。建議將電子政務數據中心整體網絡劃分為以下區域：

（1）下聯單位接入域：連接各二級單位;

（2）核心域：核心網絡設備區域;

（3）外聯接入域：上聯電子政務網的外聯區域。

（4）本地接入域：數據中心本地用戶接入區域;

（5）核心數據域：核心業務數據庫服務器;

（6）應用系統域：應用系統服務器;

（7）安全管理域：網管、安管、殺毒等服務器;

（8）日常應用域：網站、郵件等服務器。

2.安全邊界防護

在劃分了安全區并明確了安全區的邊界之后，接下來就需要對安全區的邊界進行安全防護，在這里推薦使用安全網關作為區域邊界的訪問控制產品進行安全防護。

防火墻的目的是在內部、外部兩個網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，對進、出內部網絡的服務和訪問進行控制和審計。在網絡中，應用系統總部網絡與成員單位用戶網絡之間是不同的安全等級，所以通過防火墻實現兩個安全等級網絡之間的訪問控制是必須的選擇，而安全網關帶有防火墻功能，在滿足訪問控制的基本需求外，對數據流進行應用層過濾，確保各區域之間不受病毒、木馬的感染，降低區域間的影響。

（三）網絡入侵檢測系統

把網絡入侵檢測引擎部署在網絡的關鍵網段上，就能夠監測關鍵系統和應用的異常行為。在方案中，將在核心域旁路部署千兆入侵檢測系統一套，對網絡中服務器和內部用戶進行入侵檢測，及時報警，并做事后追查。建議將與骨干相連的交換機端口、重要服務器所連的交換機端口、重要網段的交換機所連的端口設為被鏡像端口，這樣可以實時監聽流經防火墻、重要服務器、重要網段的數據流量。管理控制臺接到交換機的普通端口即可，必須要保證管理控制臺與探測引擎的管理端口正常的通信。

策略設置可以說是在使用網絡入侵檢測系統過程中最關鍵的一步，我們應該根據自己網絡的情況來詳細制定對網絡事件的響應策略。為了方便使用，入侵檢測系統本身提供細致的檢測策略，分別為熱點策略集、Web事件集、Mail事件集、攻擊分析集、協議分析集、Windows事件集、Unix事件集、陳舊事件集、新增事件集等不同分類方式的系統策略集，用戶可以針對不同環境、不同應用以及不同關注目標直接選取合適的檢測策略。

（四）安全審計系統

網絡安全審計系統是針對業務環境下的網絡操作行為進行細粒度審計的合規性管理系統。它通過對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報，以幫助用戶事前規劃預防、事中實時監視、違規行為響應、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管、促進核心資產（數據庫、服務器、網絡設備等）的正常運行。

（五）漏洞掃描系統

在漏洞被利用以及信息系統遭受危害之前，正確的識別并修復漏洞和錯誤的配置，預防安全事件的發生?？梢酝ㄟ^部署單個掃描單元實現對全網各個區域的自主掃描。這種獨立掃描的情況同時適合監察評測機構，他們可以將漏洞掃描軟件安裝在筆記本電腦上，即可實現對獨立網絡單元的移動式檢查測評。

（六）內網管理系統

采用CSC體系架構（CSC=Clients+Server+ Checkpoint，其中Checkpoint的中文名稱是準入控制檢查點，是準入控制的生效點和執行點，在實際部署中包括使應用準入和網絡準入生效的服務器或網絡設備），CSC體系架構具備完整的控制檢查點，使具備有效的執行力和卓越的安全性、可靠性、可擴展性與健壯性，確保內網合規、管理無盲點。

（七）安全運維管理平臺

由數據庫服務器，管理服務器，事件采集服務器組成;應用軟件部署在相應的上述硬件平臺上，事件采集根據被管理的數據源的類型及拓撲實際情況，在工程實施中具體部署。

各類事件采集可采用分布式部署：中心網絡部署事件集中采集服務器，各個被管網絡分布部署事件采集服務器，負責各自網絡內的事件集中采集。維護人員通過通用運維終端采用基于Http/Https協議進行遠程管理和日常維護;其他授權用戶亦可采用基于Http/Https協議從安全管理角度針對所管理的網絡范圍進行綜合風險分析監控。

在計算機信息化的不斷發展，針對網絡的新的攻擊行為也不斷涌出，針對電子政務網絡的威脅也在日趨緊張，不論是網絡中的設備還是網絡中的信息，一旦出現安全威脅，能夠快速反應，迅速隔離，并給以阻止，才能大提高網絡的安全性能。本文也只是在電子政務數據中心網絡安全防護的設計上做了些研究，還存在一些不足，需在今后的研究中進一步完善。

參考文獻

[1]劉劍.網絡安全技術[M].西安電子科技大學出版社， 2011.

[2]邵波，王其和.計算機網絡安全技術及應用[M].北京電子工業出版社，2005，11：17-18.

[3]景煒.電子政務系統網絡安全的研究與應用[D].電子科技大學，2006.

篇5

關鍵詞：圖書館；計算機；網絡安全；問題

1引言

目前我國的計算機技術已經應用到各行各業當中，圖書館也不例外。計算機網絡系統給人們帶來了很大的便利，但相應的也避免不了一些麻煩與相應的問題。計算機網絡的安全管理是現階段圖書館管理者最應該重視的問題，提高相關的安全意識，及時的發現并處理，最大化的將圖書館中網絡系統安全相關問題排除。

2圖書館計算機網絡安全在管理上存在的問題

2.1危害安全管理的因素

圖書館中危害到計算機管理的因素大體應該分為兩種：一種是人為的因素，另外一種就是環境或物理的因素。人為危害的因素一般指的都是人們惡意的進攻使得計算機的網絡安全受到影響，比如黑客或者是一些有著不良想法的人們對計算機進行惡意的攻擊，進而篡改或者是取得重要的信息。而除此之外，圖書館的網絡管理人員由于工作時的疏忽，也會不經意的泄露相關的信息。這對于一些有著不良想法的人來說盜取相關信息將變得非常容易，最終導致了圖書館中的數據丟失或被篡改，平白的增加了網絡的安全隱患。物理因素也就是圖書館通過物理隔離或者是場地實現網絡安全管理；通常指的就是機房的門禁以及防盜系統等等。沒有這些相應的系統，盜竊的行為就很容易發生。除此之外機房的電源也要配備相應的保護措施，以防止斷電和電壓沖擊等。而環境因素也就是機房的周圍環境，比如機房內的溫度還有灰塵等，這些環境因素也要符合相關的要求，以免影響到計算機的正常壽命。

2.2計算機自身問題

計算機自身的問題種類有很多，例如計算機系統漏洞、系統感染等。計算機的系統漏洞是每一個圖書館中計算機系統都會存在的問題，部分是操作系統或者是應用的相關軟件自身的問題，例如IE漏洞等。在計算機系統進行更新或者是修復之后，新的漏洞也會隨之而來，如果這些相關的安全隱患不能及時的解決，那么就很容易被黑客利用進而攻擊計算機。計算機系統感染多指的是計算機病毒，其能夠進行自我復制而且進行傳播，是一種人為制造的并且可以隱藏在計算機系統數據中的程序。計算機在被感染病毒后通常都會造成數據的丟失或者是損壞，甚至有的病毒還會將計算機內的數據復制并傳輸到外界；這嚴重的干擾到了圖書館中各個環節的運轉，并影響到計算機的性能。而計算機自身的問題還有一種，也就是網絡黑客的攻擊，但這種問題嚴格的意義來講是一種外網對圖書館內部主觀上的侵害，內網對網外的客觀防守問題。黑客大多都是程序員出身，該類人群對于計算機的操作系統及相關的程序語言非常熟知。其通過入侵別人的計算機來了解該計算機系統的隱私或者是漏洞，在利用非法的手段對相應的數據進行篡改或者是傳輸銷毀等，而無論黑客入侵他人計算機時是什么意圖，這都是違背法律的手段；而如果圖書館的計算機系統遭受到黑客的攻擊，會使得圖書館遭受很大的危害，例如一些機密數據外傳，孤本書籍被銷毀等等。

3圖書館計算機網絡安全管理問題的解決措施

3.1建立相應的安全管理規章制度

無論是什么場合什么工程，都應該有著完善的安全管理規章制度，在圖書館也不例外，完善且科學的管理規章制度，可以有效的防止相關安全問題的發生，尤其是圖書館這種人群密集的基礎人文建設上。在圖書館的控制中心也就是機房的門口，貼置相關的計算機網絡安全管理的規章制度，對相關的責任人要明確的確立，將機房的管理工作務必落實在每一個責任人身上，并確立相關的懲罰制度。相關的網絡服務器和數據的安全必須要在相應的程度上保證整個網絡的安全。將圖書館的計算機網絡終端安置在安全的位置，并加強內部的防范工作。制定數據的保密范圍，定時對圖書館內相關的數據進行備份都是很好的辦法。加強相關管理人員的綜合素質，并進行監督；只有這樣才可以最大化的防止人為的因素造成的相關安全事故。

3.2加強機房環境的建設

一個優秀的圖書館管理人員，必須要對圖書館的核心也就是機房的環境建設有所重視；良好的環境能使得計算機的壽命延長，并方便管理。例如機房內部應該有防火以及抗震還有防水通風等相關的設備，并且遠離輻射還有噪聲以及高強度震動的干擾。時刻保持機房內的通風效果，適中的溫度以及干凈的環境。除此之外機房的供電問題也必須要有所防范，盡量避免因為突然的停電進而導致不必要的損失。總的來說就是從多方面對計算機設備進行綜合的保護防止其受到損壞。

3.3加強防火墻防止病毒侵害

想要對計算機網絡進行保護，最常使用的手段就是建設防火墻，也就是安裝相應的殺毒軟件。防火墻技術可以有效的對網絡間的相關活動進行監控，并保證網絡內部的安全，最大化的阻止外部網絡對內部網絡的侵害，并且可以不間斷的過濾有危險的服務和不明用戶，但有一點值得注意的是，即使使用了相關的殺毒軟件并設立防火墻，也不能完全有效的阻止計算機受到病毒的侵害，這只是一種保護計算機的手段；在特殊時期甚至可以采用多層病毒防衛體系，也就是在每一臺計算機以及服務器上都安裝相應的殺毒軟件，并設立防火墻，進行多層次的防病毒設置。

結語

圖書館計算機網絡安全的管理工作，是整個圖書館管理工作中極其重要的一部分，可以說圖書館中的計算機網絡安全出現一定的弊端，會使得整個圖書館內部癱瘓；而圖書館的相關技術人員不單單要實時的了解網絡安全存在的問題，還要根據現場發生的問題給予有針對性的解決措施，最大化將影響網路安全的因素排除在外，有效的保障圖書館計算機網絡的安全，減少因計算機自身或外部物理以及遭受病毒侵害導致圖書館受損等情況的發生。

參考文獻

[1]許泉城.探討圖書館計算機管理系統的功能與運作[J].電子技術與軟件工程，2014（09）.

篇6

關鍵詞：大數據時代；計算機；網絡；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）18-0019-02

大數據時代的到來，促進了我國計算機網絡技術的飛快發展，隨之大數據逐漸利用到企業管理模式中，為企業的持續發展奠定良好基礎。目前，數據信息已經成為人們生活中不可或缺的事物，例如：政治與經濟信息的傳遞，并通過計算機網絡實現數據信息共享的目的，為計算機網絡帶來高效、快捷發展。近幾年，某些不法分子以計算機為信息傳播介質盜取數據信息的現象頻繁發生，對國家經濟造成巨大損失，因此，在大數據時代下加強計算機網絡信息安全防護意識至關重要。

1 “大數據時代”的含義

顧名思義，“大數據”是指：海量的數據信息，將單一的數據信息整合為多元化，具有更新快、成本低、非結構化的特點。大數據不僅僅是數據信息儲存介質，同時又涵蓋多種的數據類型，近幾年，隨著科技的不斷發展，人們對大數據有了新的認識，致使大數據逐漸成為我國經濟戰略目標的首要發展方向。但是，隨著大數據信息的不斷應用，涉及范圍越發廣泛，導致數據信息的安全管理工作存在一定的漏洞，嚴重阻礙了計算機網絡的安全運行?；诖耍藗優榱吮Ｕ蠑祿畔⒌陌踩?，對計算機網絡安全問題進行了深入研究，下文主要對大數據時代背景下，影響計算機網絡安全的因素進行闡述。

2 計算機網絡安全運行中存在的不良因素

1） 自然因素的影響

計算機是由外部設備與內部設備組合而成，其中，計算機外部設備缺少相應的外部環境破壞防護功能，如一旦發生自然災害，則無法保障計算機組成部分的安全性，例如：地震、河水污染、火災、水災、雷雨電擊等。所以，計算機外部設備的自身性質成為影響計算機網絡安全運行的主要因素。

2）計算機網絡的開放性特點

隨著計算機網絡的不斷應用，為了擴展計算機企業的經濟效益，從而使計算機網絡在運行過程中具有開放性的特點。因此，計算機網絡開放性的特點在一定程度上造成了計算機網絡的脆弱性。在計算機網絡開放性的特點下，互聯網中實行的傳輸控制協議/因特網互聯協議（TCP IP協議）安全性能較低。在計算機網絡運行過程中，安全性能較低協議傳輸的數據信息和服務功能無法滿足實際需求。所以，計算機網絡開放性的特點也是影響計算機網絡安全運行的因素。

3）操作不當

計算機網絡的運行是通過用戶的實際操作完成，但是由于用戶在思想上具有主觀性。因此，在進行計算機網絡操作過程中，極容易對數據信息的安全性埋下隱患。在實際操作計算機網絡運行工作中，因用戶安全意識與操作水平的程度不同，在進行網絡口令設置與計算機操作中則會產生不同狀況，由此可見，網絡用戶的操作不當是造成計算機網絡安全故障的原因之一。

4）黑客入侵

黑客入侵是計算機網絡安全故障的主要因素。人為性質的黑客入侵主要有兩種方式：一種是主動性攻擊行為，即：有針對性地對數據信息進行攻擊或毀壞，從而造成數據信息的缺失、遺漏現象的發生；另一種是被動性攻擊行為，即被動的對數據信息進行破解或截獲，不會對計算機網絡正常運行造成任何影響。以上兩種人為性質的黑客入侵方式會引起數據信息的大量缺失，為計算機網絡的安全運行埋下巨大隱患。人為性質的數據信息攻擊方式會影響數據信息使用的連貫性，甚至會造成計算機網絡系統的癱瘓，從而對人們的生產、生活帶來不便。

5）病毒攻擊

大數據時代背景下計算機網絡開放性的特點，為病毒攻擊計算機網絡提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執行性特征，如一旦與計算機網絡程序相互結合，則會自動釋放自身具有的傳染性、觸發性、潛伏性、破壞性，為數據信息安全造成巨大傷害。其中病毒的傳播介質主要有3種：硬盤、光盤、軟盤，利用上述幾種介質使數據信息的運行過程中受到病毒干擾，相對而言，病毒危害性越強對數據信息的安全性威脅越大，例如：常見的病毒有熊貓燒香、CIH病毒等，因此病毒攻擊是影響計算機網絡安全運行的不良因素。

6）垃圾信息與信息竊取行為

垃圾信息的主要傳播方式為：郵件及新聞傳遞，利用垃圾信息傳播強制性的特點對其他競爭企業的商業信息、經濟政策、等進行盜取或擴散。而計算機網絡信息竊取主要原因是由間諜軟件攻擊行為產生，間諜軟件與病毒的最基本區別在于間諜軟件不會對計算機網絡運行系統造成影響，它的主要職責在于利用網絡系統盜取用戶信息，這一行為在某種程度上涉及用戶數據信息安全問題，對計算機網絡正常運行造成相應的影響，因此，垃圾信息與信息竊取行為是影響計算機網絡安全運行的不良因素。

7）計算機網絡自身管理制度不健全

加強計算機網絡管理工作也是實現維護數據信息安全的有效手段，在大數據時代背景下，計算機網絡管理制度不健全主要體現在以下幾個方面：第一，用戶沒有對計算機網絡進行日常的保養與維護，從而導致計算機網絡運行系統受到各種不良因素的侵害；第二，管理者缺乏相應的計算機網絡安全防范意識，價值管理工作不夠嚴善，為計算機網絡安全運行埋下隱患；第三，在國家政府、銀行、學校等擁有大量數據信息的計算機網絡運行系統中，如不進行嚴格管理，則會受到某些不法分子的惡性攻擊，為數據信息管理企業造成巨大的經濟利益損失。

3 提高大數據時代背景下計算機網絡安全防護工作

1） 加強對防火墻或安全系統的有效利用

對于上述幾點影響計算機網絡安全運行的不良因素，相關企業應建立完善的數據信息安全防范管理制度，從根本上提高管理人員的計算機網絡安全防范意識。在大數據時代背景下，為了減輕惡性軟件或病毒對計算機網絡安全運行的威脅，經常采用防火墻或安全系統等技術對惡性軟件的運行進行干擾，其中防火墻技術屬于隔離方式的一種，利用拓撲結構提高計算機網絡運行的安全性、可靠性特點。近幾年，防火墻技術逐漸被應用至公共與企業的互聯網絡環境中，起著數據信息安全管理的作用。在一般情況下，防火墻技術能夠將數據信息進行內外分離，內部結構中的數據信息安全度較高，因此，人們在實際的數據信息歸檔中，經常將數據信息劃分至內部信息結構中。另外，防火墻技術能夠對數據信息進行定期檢測與維修，在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化，想要做好計算機網絡安全防范工作，相關管理人員應對病毒的性能、特點、活動范圍及時間等進行詳細了解，并以此為基礎從根本上杜絕病毒竊取數據信息行為的發生。計算機網絡安全系統主要是對計算機數據口令、軟件、U盤以及補丁升級等實施檢測工作，因為安全防范系統是計算機網絡數據信息管理的前提條件，只有確保安全系統的正常運行，才能為計算機網絡運行提供安全的環境。

2） 黑客攻擊防范意識

在大數據信息時代的背景下，經常會存在黑客竊取數據信息的行為，對此，企業應建立完善的防范黑客攻擊管理體系，提高識別黑客竊取行為速度，并利用數據信息內外隔離、優化防火墻技術等措施，降低黑客攻擊計算機網絡的幾率。其次，企業應加強數據認證技術的推廣及實施力度，對數據信息訪問次數加以控制，完善計算機網絡數字認證技術流通渠道，對計算機網絡安全運行進行有效控制。

3） 完善計算機網絡安全管理工作

因為管理人員對計算機網絡日常管理工作的缺失，導致計算機網絡安全性降低，致使病毒快速入侵計算機網絡，竊取相關數據信息。所以，企業應加強管理人員對計算機網絡管理與維護的安全性意識，其中，關于個人性計算機網絡安全運行時，應重點關注計算機網絡信息的重要性，掌握大數據時代背景下數據信息的特點，從而加強對計算機網絡數據信息的安全防范意識。

4 結束語

綜上所述，數據信息安全防護工作對計算機網絡的運行管理起著決定性作用，為了加快計算機網絡安全建設工作，各企業應針對數據信息管理過程中存在的問題提出相應的防范對策。數據信息的智能化技術包含自動化技術、網絡化技術、綜合應用信息化技術等，并將其優勢相結合，提高計算機網絡系統的防護管理體制，從而實現數據信息的有效運行。另外，數據信息的智能化技術能夠減少工作人員的工作任務量，提升計算機網絡運行管理工作效率，促進計算機企業的穩步發展。

參考文獻：

[1]黃存東.關于計算機網絡信息安全問題的技術研究[J].軟件，2013，34（1）：140-141.

[2]辛飛飛，劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報，2013（12）：442-442，446.

[3]白保琦.淺析計算機網絡信息安全問題及防范[J].商品與質量，2015（40）：33-33.

[4]陳果.計算機網絡信息安全問題的現狀分析[J].計算機光盤軟件與應用，2011（18）：10-10.

[5]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術，2013（16）：3674-3675，3681.

篇7

關鍵詞：校園網絡；VPN技術；安全；應用；

中圖分類號：TP393.08

伴隨著當今社會的進步和經濟的快速發展，尤其是科技的逐漸成熟，如今，我國各校園的信息化管理模式也變得越來越成熟，建立了如今的校園網絡，這樣一來可以更好的促進師生之間的學習和溝通。各個院校的規模也在不斷的擴展，校區也都在協調發展。有些學校的分校大都在不同的地方建立，為了要實現協調發展式發展，那就要使用VPN技術來管理，這樣一來就能夠很好的解決校園網絡的地區限制管理，同時也能改善校園網絡的應用及管理。

1 VPN技術在校園網中的應用現狀

據調查，當前我國校園網對VPN技術的關注已經到達了相對性的，現在有很多高校已經開始實行或者準備使用VPN。

其實各個高校應用VPN的目的大都相同，一是把需要VPN的校外學生或者是教工招進學校，為他們提供VPN的連接服務，如北京航空大學的VPN遠程訪問系統目前在全面建立；二是必須要確保VPN技術的連接服務僅為授權者，可在總校和分校之間設立一個VPN網絡通道，這樣就能夠進行一系列的信息傳遞與共享。然而，不同高校對VPN技術的需求都有差異，有些學校需求比較獨特，如陜西大學內的VPN技術設立，它的目的主要是給校外師生方位IPV6時提供服務。

當前各個高校對VPN的需求主要有以下幾個方面：（1）滿足校外的師生對校內網站訪問的需要。VPN網絡可以在公共IP網絡上設立私密的數據輸送通道，通過輸送來的數據進而對分校各個辦公室已經辦公人員進行遠程連接交流，以此來減低校園網的訪問障礙，同時也能節約費用；（2）滿足分校間的訪問需要。如今有很多高校都在不同程度上的對分校間的服務器進行研究，就是為了方便各校之間的管理及控制，也容易進行資源的統一和分配；（3）處理圖書館資源的訪問問題。對于高校數字圖書館的管理，版權問題一直以來都是比較受關注的重要問題，無論哪類的圖書資源都要按數字版權進行保護，不僅如此，還要通過加密技術進行安全保護管理，以防這些資源被非法使用。因此，高校數字圖書館里，有很多電子資源都對所訪問的IP地址范圍進行掃描限制。支付過費用后，數據庫要對訪問者的IP判斷，看這個地址有沒有被授權。所以，各個高校都需要一個網絡體系，可以管理、判斷安全的遠程訪問資源的處理方案。

2 VPN在高校網絡安全體系中的使用原則

安全保證。網絡的安全使用是校園網絡體系中使用VPN的最基本的保證，也是最根本的原則，因此，高校使用VPN技術是需要充分的安全保障制度，其中最重要的機制分別為身份認證、數據訪問安全性以及數據保密。

有效管理。為讓VPN用戶的使用過程更加方便，對VPN技術服務器來說，就比較需要和VPN相關的客戶端與服務臺配置工具，同時客戶端也要有著優質的界面。VPN用戶的操作記錄也是配置工具所要具備的功能，只有這樣才能更有效的把瀏覽記錄傳輸給網絡的安全審計。

可兼備不同平臺。相對于校園VPN服務來說，有多個平臺來工作是需要多方面考慮的，只有滿足了這樣的需求才能把安全的網絡連接上，才能更方便給辦公用戶隨時隨地使用，還需要有多個平臺的多方操作系統平臺。

2.1 校園中VPN技術的應用功能模型

VPN技術要在校園內應用一定要把校園網絡的使用需求范圍完全考慮在內，同時，還要與VPN技術應用的基本原則結合，更具體點來說的話，VPN網絡技術在高校中的應用功能模型大概主要有四個模塊：（1）后臺管理：后臺的主要作用就是收集VPN技術服務器的訪問記錄，然后把這些記錄傳輸給安全審計來管理。同時，后臺還對使用客戶的操作記錄以及詳細情況進行總結；（2）瀏覽控制：這個模塊的作用主要就是對VPN瀏覽控制的方案進行詳情設立，給予客戶訪問準確性；（3）身份驗證：對客戶端方進行驗證，客戶端和服務端的認證方式是不同的，把數字認證方式應用到內網中，把用戶和用戶密碼相結合的方式用到外網驗證中，把數字認證書用到客戶端對服務端的認證中去；（4）數據傳輸：在如今的網絡體系中，數據傳輸模塊被稱為核心模塊，主要作用是加密數據并且轉發數據。

2.2 VPN在校園網絡安全體系中的具體應用

某高校是由中國電信供給的光釬連接來實現總校和各分校的網絡連接，通過光纖連接能夠更好的胡同兩校區的管理系統，如一卡通、財物及人事等系統。高校問了更安全的管理數據傳輸，就將IP SEE應用在內了，為了使得加密系統更加安全，也能使得數據傳輸更加安全。

有些用戶對VPN技術有著很高的安全要求，如財務部、后勤部門等等，在校園內連接網絡時，最好使用二層隔離的策略，再向重心交換機進行傳輸，以這樣的方式來傳輸各分校之間信息。還有些用戶因沒有高的安全級別，所以就對安全級別降低了要求，這樣也使得VPN技術服務器得到很大的提升。

假如移動客戶瀏覽，可使用AccessVPV方案實現，把這種服務器設立在校園網絡的內部中，然后移動客戶可以用專用的VPN客戶端接入到校園網絡中。這樣使用網絡連接方式只需要ISP提供的寬帶費用支付費用就可以了，不再需要其他額外的費用。

在建設高校網絡的VPN服務器的時候，在基礎環境方向上選擇了LINUX網絡系統，最終通過實踐證明，這個系統有著很好的拓展性，而且重要的是不用付任何費用，與Windows Server平臺來說，它有著更優越的性能。系統軟件方面，很多人都選了openWPN操作系統，這個系統主要是以SSL協議為基礎的，所以能夠進行SSL VPN系統來建立工作。

3 針對校園內VPN技術的安全措施進行探析

3.1 身份識別安全性

某軟件職業技術學院設立校園VPN技術的過程別添加了PKI認證技術，以此來方便進行身份認真，即設立服務器連接前，網絡用戶要必須進行身份認真才可使用，即用戶的計算機上一定要有數字證書，如此才能保證客戶連接的安全性，如果不能得到用戶的數字證書認證，就算收到用戶密碼也是不可以建立連接的，這是為了保證合法用戶的網絡連接。

對于CA數字證書技術，它主要是用來確認身份的，是比較獨特的身份認證，其中一方面能夠得實現安全政策，還能夠讓用戶和數據產生不可抵賴性，能夠保證信息的可靠性，然而通信用的CA證書具有抗重傳功用，還能掩蓋非法登錄。現如今PKI技術已經被成為國際標準網絡，有較高的安全性能。PKI技術的引進使得網絡安全意義有很大的提升。

3.2 數據訪問的安全性

連接可靠性。距今VPN網絡技術已經發展了很多年，同時也經過了多年的實踐驗證，這項技術的連接是比較穩定和可靠的。其實這個網絡連接的可靠性和VPN技術中的軟件及硬件有很大的聯系。我們在河職院校的VPN技術建設中用了一臺2萬多元的IBM服務器，然后再通過30臺客機系統和服務器建立了VPN連接，最后用軟件再不斷的讀取與改正后臺數據庫里的數據，這些經過一個多月的時間來驗證并沒有出現暫停的現象。因此，相對于校園網來說，一臺2萬多元的服務器就能夠滿足日常的使用。

4 結束語

這篇文章分析了我國當前VPN技術的現狀，重點對校園內應用VPN的具體情況進行了論述和探析，還介紹了校園內應用VPN的各種需求。總而言之，本文也是從校園網絡的實際情況出發，將VPN技術應用到校園網中，從而設計了VPN安全體系，還對構造這個過程進行了認證和分析，從一定程度上證明了提出這個方案的正確性。

參考文獻：

[1]徐迎新.VPN技術在校園網安全體系架構中的應用研究[D].南昌大學，2011.

[2]莫愛民.主流VPN技術的安全性研究與改進[D].南京理工大學，2012.

篇8

隨著電子政務的飛速發展，其承載的政府管理和服務系統日趨龐雜，這就對電子政務網絡系統的安全性提出了更高的要求。因此，建立與網絡信息安全相適應的安全策略和安全設施，構筑完整的網絡安全體系，是電子政務發展的一個重要內容。

2 電子政務網絡面臨的安全問題

（1）網絡的規劃缺乏合理性。由于技術和資金投入方面的原因，電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務應用需求的與日俱增，這些問題直接表現為網絡在功能上和性能上的相對滯后。

（2）網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅，在實際中往往會忽視全網防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網絡攻擊事件日益增多。隨著網絡攻擊技術的發展，對電子政務網絡的攻擊行為日益增多，包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等，都對電子政務網絡的安全性提出了更高的要求。

（4）災難恢復機制不夠完善。在電子政務網絡建設中，存在著單點故障的隱患，這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。

（5）網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理，而在目前的電子政務網絡建設中，與網絡安全相關的規范、措施、預案相對較少，安全管理的意識還很淡薄。

3安全體系的設計

電子政務網絡安全是個復雜的綜合性問題，不能簡單地理解成為一些安全產品的集合，而是要形成體系化的建設，可以從安全技術和安全管理兩個方面實現：

（1）安全技術

安全技術是實現電子政務網絡安全最直接、最普遍的方法，因而在電子政務網絡安全保障上應考慮以下安全技術的應用：應用防火墻技術，隔離內外網絡、控制訪問權限，防止非法訪問和惡意攻擊；應用主動入侵防御技術保護核心服務器和內部網絡，進行深層防御、精確阻斷；應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估，保持網絡系統安全的一致性和連續性；應用審計技術對業務數據流和人員上網行為進行審計，防止網絡濫用情況的發生，進一步規范上網行為；應用流量分析技術，優化網絡帶寬，實現網絡資源和網絡應用的可控制性；應用網絡負載均衡技術，提高不同網絡之間訪問速度；應用統一管理技術，實現對網絡設備、服務器和基礎設施的統一監測管理。

（2）安全管理

網絡安全的核心是安全管理，安全管理是確保安全技術得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區、本部門的電子政務網絡安全管理規范，充分發揮網絡在信息化建設中的基礎性作用，促進信息化建設健康、快速、協調發展；二是制定電子政務網絡突發事件應急預案，建立起完善的電子政務網絡系統保障和恢復應急工作機制，有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響，確保電子政務網絡系統的安全、穩定運行。

4安全體系的建設原則

（1）完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣，所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補，提高對安全事件響應的準確性和全面性。

（2）經濟性。安全體系建設要因地制宜，從本地區、本部門電子政務網絡建設發展的實際出發，根據對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產出。

（3）動態性。網絡的安全是一個全動態的過程，無論是安全產品的選用，還是安全策略的制定，都必須具有延續性和前瞻性，能夠針對新的安全需求，不斷地進行技術和設備的升級換代，進行安全策略的調整，以適應新的發展需要。

（4）標準性。在電子政務網絡安全體系建設中，要遵守國家標準、行業標準以及國際相關的安全標準，這是構建系統安全的保障和基礎。

（5）可操作性。安全體系的任何一個環節都應該有很好的可控性，包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性，確保安全體系建設能收到良好的實際效果。

5 結束語

網絡安全是相對的，安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展，必然會對網絡安全提出更高的要求，這就需要用動態的、前進的、創新的眼光來認識安全，定期進行安全評估、合理運用安全技術、加強安全管理措施，建立起更加完善的電子政務網絡安全體系。

參考文獻

篇9

關鍵詞 計算機 網絡 因素 WBM技術

中圖分類號：TP393.08 文獻標識碼：A

0 引言

計算機時代的到來，帶來了信息化的新時代，人們對網絡的依賴性越來越強。與此同時，網絡安全問題也引起了人們的廣泛關注。如網絡黑客入侵造成信息數據丟失，安裝一些殺毒軟件或其它應用程度導致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時代不斷的受到不同類別網絡安全威脅，這在一定程度上給人們的生活和國家的安全帶來損失。因此，預防和處理威脅網絡安全的因素成為網絡化時代必須要解決的問題。而計算機網絡安全技術的開發和應用對解決這一問題顯得尤為重要。通過網絡安全技術的開發和應用，為保護網絡數據不被盜取，保護客戶網絡數據的隱私提供了一種技術支持。本文在分析目前計算機網絡安全的技術上，從系統的設計目標和系統結構特點兩個方面介紹了基于WBM 技術的網管系統設計過程。

1 計算機網絡安全的主要影響因素

1.1 影響計算機網絡安全的主要因素

（1）計算機操作系統漏洞為數據泄露提供了條件。一般來講，目前的計算機操作系統多為WINDOWS、UNIX等，其中一部分操作系統本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計算機，破壞和盜取計算機的數據。

（2）計算機網絡故障帶來的安全漏洞。由于計算機使用不當，造成計算機的硬盤、局域網等硬件等出現問題，網絡不暢等故障等對計算機網絡硬件的安全造成破壞，使黑客很容易攻擊系統。

（3）局域網用戶操作不當帶來的安全隱患。在許多學校、公司內部為了溝通方便多使用局域網絡。據調查發現由于局域網多不使用防火墻，使其出現的安全漏洞帶來的安全隱患遠遠大于外部網絡。缺少了防火墻的操作系統，一旦受到攻擊，立刻就會全線崩潰。

（4）網絡安全技術及其應用遠遠跟不上網絡技術的步伐。計算機網絡時代的到來，不斷地為用戶推出各種各樣新型的網絡產品，與此同時，網絡安全技術不僅缺少相關的防御功能，而且對新型網絡產品出現的安全漏洞也缺少應急措施。網絡安全技術的滯后是引起目前計算機網絡安全的主要原因。

（5）加強網絡安全的管理。應該制定網絡安全措施，對新推出的網絡產品或者操作系統進行監測，若存在安全漏洞則不允許推廣或應用。此外應建立網絡安全管理制度并進行推廣。

2 基于WBM的網絡系統設計

網絡管理模式（Web-Based Management，WBM）是一種新型的網絡安全技術。該技術操作簡單，靈活性較好，受到用戶的一致好評?；赪BM的網絡系統設計主要從系統設計目標和體系結構兩方面組成。

（1）系統的設計目標。WBM網絡技術是在原有Web技術和網管技術的基礎上發展起來的。在WBM技術支持下的網絡可以不受瀏覽器、網絡節點的限制，使用戶操作起來更加便捷。

WBM網絡技術支持下的系統設計，主要以Web模式下具有自主版權的中文網絡管理系統軟件或者園區網為其目標。由于WBM網絡安全防御技術的先進性，及在其高效運算技術的支持下，使其安全性能達到較高的水平?；赪BM網絡安全技術的系統對于有效解決整套網管十分重要。它通過對用戶的分布式IP網絡進行有效的管理，實現用戶可以采用任何WEB瀏覽器對網絡和設備進行管理和控制的模式來保證用戶的計算機網絡的安全性。

（2） 系統的體系結構特點。一般來講，綜合考慮未來技術發展，以WBM網絡技術為支撐的網絡系統的體系結構主要通過三個層次為管理員提供便捷的管理方式。其三層結構特點主要表現為：首先為了保證網絡信息數據不發生泄露，需要不斷的對網絡設備進行監測，對網絡故障信息進行收集。而在本系統中，實現這一系統目標的軟件主要作為中間層以后臺進程的方式進入；其次，管理中間軟件一般停留在網絡設備和瀏覽器之間，客戶存取被管設備時則通過管理中間層的主頁即可實現； 最后當管理員需要對管理信息轉發，或者轉換SNMP 和HTTP 之間的協議時，系統的三層結構不用采取任何措施實行設備改變。

3 結束語

WBM（Web-Based Management）作為一種新型的網絡安全技術，具有便捷靈活的特點，其系統設計目標以及結構體系的設計都是為了更好地監測網絡故障數據，防止網絡數據泄漏，黑客侵入系統?；赪BM的網格系統設計可以有效地保護計算機的網絡安全。有關WBM網絡技術的原理及其在計算機安全中的應用仍有待深入的研究。

參考文獻

[1] 龔奕.計算機網絡安全問題和對策研究[J].軟件導刊，2009，2

[2] 黃志輝計算機網絡設備全攻略[M].西安電子科技大學出版社2004. 6.

篇10

[關鍵詞] 網絡安全 關鍵技術 鐵路網 網絡管理 防護體系

一、引言

鐵路系統的計算機應用和信息化建設已具規模，TMIS、客票、調度、集裝箱和物資等管理信息系統相繼建成并已投入使用。在鐵道部、鐵路局、基層站段三級網絡的支撐下，以TMIS和電子政務應用為核心的各項計算機應用系統已在鐵路運輸生產中發揮著越來越重要的作用。對于現代營銷、現代物流和電子商務等應用系統，僅具有連通功能的網絡是無法滿足其要求的，針對大型企業網絡安全方面存在的漏洞和隱患，利用簡單的技術防范措施已無法解決。必須調整網絡結構，克服平面網絡結構先天性的抵御攻擊能力差、控制乏力的弱點，并采用先進的技術、加強基礎設施和有效的網絡管理，形成保證網絡和信息安全的縱深立體防御體系。

二、建立計算機網絡安全體系

對于網絡而言，沒有絕對保證的信息安全，只有根據網絡自身特點，合理運用網絡安全技術，建立適應性的安全運行機制，才能從技術上最大限度地保證信息安全。

1.網絡安全關鍵技術

由防火墻（Firewall）、PKI（Public Key Infrastructure）公鑰安全體系、虛擬局域網（VLAN）和物理隔離與信息交換系統等構成了網絡安全的關鍵技術。

2.創建鐵路網絡立體安全防護體系

網絡安全防護體系是由安全操作系統、應用系統、防火墻、網絡監控、安全掃描、通信加密、網絡反病毒等多個安全組件共同組成的，每個組件只能完成其中部分功能。

(1)路由器。路由器是架構網絡的第一層設備，也是網絡入侵者的首要攻擊目標，因此路由器必須安裝必要的過濾規則，濾掉被屏蔽的IP地址和服務。例如，我們首先屏蔽所有的IP地址，然后有選擇的放行一些地址進入我們的網絡。路由器也可以過濾服務協議,允許需要的協議通過，而屏蔽其他有安全隱患的協議。

(2)入侵監測系統IDS。入侵監測系統是被動的，它監測你的網絡上所有的包(packets)。其目的就是捕捉危險或有惡意的動作，并及時發出警告信息。它是按用戶指定的規則運行的，它的功能和防火墻有很大的區別，它是對端口進行監測、掃描等。入侵檢測系統是立體安全防御體系中日益被普遍采用的成分，它能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊；在發現入侵企圖之后提供必要的信息，幫助系統移植。

(3)防火墻。防火強可防止“黑客”進入網絡的防御體系，可以限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。同時可利用其產品的安全機制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯入內部網絡。

(4)物理隔離與信息交換系統（網閘）。鐵路內部網是鐵路運輸系統的指揮中樞，調度指令必須實時、準確下達。內部網調度服務的實時可用性成為鐵路信息系統最為核心的安全需求。因此不能因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性。物理隔離與信息交換系統是運用物理隔離網絡安全技術設計的安全隔離系統，它保證內部網絡與不可信網絡物理隔斷，能夠阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能，既保證了物理的隔離，又實現了在線實時訪問不可信網絡所必需的數據交換。

(5)交換機。目前局域網大多采用以交換機為中心、路由器為邊界的網絡格局。核心交換機最關鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL來實現用戶對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行篩選和過濾。還有一項非常關鍵的工作就是劃分VLAN。

(6)應用系統的認證和授權支持。建立應用系統提升安全性的支撐平臺，實現應用系統保護的功能包括以下幾個方面:

①應用系統網絡訪問漏洞控制。應用系統軟件要求按安全軟件標準開發，在輸入級、對話路徑級和事務處理三級做到無漏洞；集成的系統要具有良好的恢復能力，這樣才能保證內部生產網中的系統避免因受攻擊而導致的癱瘓、數據破壞或丟失。

②數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。

③數據加密。對重要的數據進行加密存儲。

(7)操作系統的安全。保證操作系統的安全包括以下內容：

①操作系統的裁剪。不安裝或刪除不必要使用的系統組件。

②操作系統服務裁剪。關閉所有不使用的服務和端口，并清除不使用的磁盤文件。

③操作系統漏洞控制。在內部網中建立操作系統漏洞管理服務器，我們在內部網中安裝了微軟WSUS Server及第三方安全管理軟件（BES），對網絡內所有聯網主機的操作系統進行監控，一旦發現存在系統漏洞或者安全隱患，立即強制其安裝相應的系統補丁或者組件。

(8)病毒防護。網絡病毒網關與網絡版的查殺病毒軟件（McAfee EPO + Clients）相結合，構成了較為完整的病毒防護體系，能有效地控制病毒的傳播，保證網絡的安全穩定。

三、計算機網絡安全管理

有效的技術手段只是網絡安全的基礎工作，但僅靠網絡安全技術是絕對無法確保信息安全的。嚴格的計算機網絡安全管理制度，才能充分發揮網絡安全技術的效能，才能使網絡信息更加安全可靠。

四、結束語

目前計算機網絡已經深入到鐵路運輸生產管理、客戶服務、物流和客貨運營銷等各個領域。不解決安全問題，可能造成巨大的經濟損失。創建鐵路計算機網絡安全防護體系，將是鐵路信息化建設的有力保障。但建立計算機信息安全體系是一個復雜而又龐大的系統工程，涉及的問題也比較多。只有繼續對計算機網絡安全體系進行深入的研究和探討，才能更好的實現網絡安全，保證中國鐵路信息化建設的正常進行。

參考文獻：

[1]邱雪松:網絡管理體系結構.北京郵電大學,1999.7

[2]蔣蘋:計算機信息系統安全體系設計.計算機工程與科學，2003，01