如何構建網絡安全范文

導語：如何才能寫好一篇如何構建網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機 網絡 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)05-0182-01

1、威脅計算機網絡安全的不和諧因素

計算機網絡主要面臨著以下兩種威脅：(1)對計算機網絡中信息安全的威脅；(2)對計算機網絡中設備的威脅。影響計算機網絡安全有諸多的因素，有些因素是無意為之，但亦有有意為之；有可能是客觀造成，也有可能是主觀造成；亦有可能是黑客入侵非法占有網絡系統資源。總言而止，造成計算機網絡安全的主要因素有：

人為操縱時無意識的失誤，例如不適當的安全配置造成網絡安全漏洞，用戶缺乏安全維護意識，沒有慎重的選擇口令，將自己的賬號任意借予他人使用或者與他人共享網絡賬號與資源等，都會在不經意中給網絡帶來安全隱患。

惡意人為對計算機網絡進行攻擊，計算機網路所面臨的最大威脅正是這種人為的惡意攻擊。計算機犯罪與敵手的攻擊同樣歸屬于這一類。此類攻擊又主要分為兩種手段：主動攻擊與被動攻擊。前者具有選擇性的通過各種破壞性方式來破壞完整有效的信息；后者則是在不影響網絡工作正常進行的背后進行操作，以竊取重要機密信息。以上兩種攻擊通常會帶來極為惡劣的影響，嚴重危害到機密數據的安全。

網絡軟件的漏洞使黑客有可乘之機。任何軟件都會存在著漏洞與缺陷，正因為有這些漏洞，黑客可以立即將其鎖定為首選的進攻目標，因軟件漏洞所引來的黑客入侵所造成的嚴重后果依然麗麗在目。另外，軟件公司編程人員為了方便自己而開設的“后門”，一般被隱藏得很深，但是“后門”一旦被突破，所帶來的惡劣后果將是無法估量的。

2、維護計算機網絡安全的措施

2.1 物理安全措施

保護網絡服務器，計算機系統，打印機等計算機的硬件設施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護的主要目的；為了防止用戶越權，對用戶的身份和使用權限進行驗證；為網絡建議一個完善的安全管理制度，防止各種采用非法手段侵入計算機控制室以及竊取計算機資料等行為發生。

2.2 訪問控制防護

網絡安全的防范和保護的主要措施便是訪問控制，確保網絡資源不被非法占有以及非法訪問是其主要任務?？刂品雷o的主要任務是維護網絡資源安全以及保護網絡體統。要想其真正發揮保護作用必須結合各種安全防護互相配合，但是訪問控制卻是計算機網絡安全維護的重要手段之一。

2.3 服務器的安全監控

網絡可以使服務器在控制臺進行一系列操作。用戶則通過控制臺來對模塊進行卸載和裝載夫人同時，也可以實行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數據的破壞，可以通過U令設置來鎖定服務臺；對服務器的登陸設定時間限制，關閉的時間間隔以及對非法訪問者的檢測，以上兩種都屬于網絡服務器的安全監控。

2.4 控制鎖定與檢測網絡

網絡管理員需要加強對網絡監控的實施，服務器則需要將用戶所訪問的網絡資源記錄下來，若有訪問非法網絡，服務器則要自動以圖文或聲音等形式進行報警來引起網絡管理的注意。若有非法行為者企圖入侵網絡，網絡服務器要自行記錄下網絡被試圖入侵的次數，若非法訪問次數達到所設定的權限，那么該用戶應該被自動鎖定阻止其訪問。

2.5 防火墻控制

在保護計算機網絡安全的一系列措施中，防火墻是近期發展起來的一項技術性措施。防火墻是對網絡黑客訪問某機構的網絡屏障進行阻止，也可以將其形象的稱之為網絡進出兩個方向的控制室。通過相應網絡監控系統在網絡邊界上的建立來隔離網絡內部與外部從而防止黑客入侵。

2.6 對信息采用加密防護

加密信息是保護網內數據，口令，文件，控制信息，傳輸數據的重要手段。網絡加密手段通常采用的方法，其方法可分為節點加密，鏈路加密，端點加密3種。節點加密的主要目的在于保護節點之間的傳輸線路；維護網絡節點之間的鏈路安全是鏈路加密的主要手段；端點加墨的主要目的則是為了保護源端用戶到目的端用戶的信息數據。用戶需呀根據網絡的實際情況來對以上三種加密方式進行選擇。網絡安全最有效的技術之一便是密碼技術。采用加密保護的網絡不僅可以有效防止非授權用戶的搭線竊聽和入網，還可以在一定程度上遏制惡意軟件。

計算機網絡安全是一個系統的概念，防護、監控、恢復三項技術促進了完善的信息網絡安全體系的集成，能有效的阻擋各種非法，惡意性的入侵，從而維護計算機信息數據的安全。下面引用著名計算機沈昌祥院士的一句話作為結束語，他指出“信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮斗攀登的制高點。”

參考文獻

[1]范圍林.關于計算機網絡安全問題的研究與探討[J].科技風,2008.

[2]特南鮑姆.計算機網絡[M].北京:清華大學出版社,2004.

[3]孫磊.入侵檢測系統在計算機網絡安全上的應用[J],應用能源技術,2009.

篇2

一、從網絡用戶增長看待網絡安全的意義

據統計，截止2014年，我國網絡用戶總規模達到了6.49億，互聯網普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯網技術和信息技術的發展帶動了我國網絡使用率的增長。同時移動互聯網的使用量已經超過了傳統互聯網，使用人數達到了5.57億，占據整體網絡使用的85.8%，這說明隨著互聯網的使用場景的轉變，帶來了人們生活習慣的改變。碎片化的時間管理和信息獲取已經逐漸成為了人們生活的常態。而通過每周上網時間的統計，可以發現平均周上網時長大約在26小時左右，也就是說互聯網也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網站數量達到了335萬個，網絡資源十分豐富。

正是由于規模大、使用人數多、普及率高和應用廣泛，網絡安全尤其引起廣大網民的重視。在隨著互聯網經濟的發展和移動支付的普及率增高之后，網絡安全的意義就不再只停留于網絡使用層面，更加上升到個人隱私和經濟安全層面，一旦網絡安全無法得到保障，其造成的后果不堪設想。因此，構建網絡安全的意義和價值除了是時展的需要之外，更是現實的需要。在構建網絡安全當中，需要時刻考慮網絡安全的保密、完整、可控、可用、可審查的特性，通過技術手段，從根本上避免網絡安全遭受侵害，從而使因網絡安全威脅所造成的損失降到最低。

二、信息技術發展中網絡安全受到的威脅和挑戰

想要構建起網絡安全的管理和維護，就首先需要了解信息技術發展的過程中容易對網絡安全造成威脅和挑戰的來源。

（一）互聯網隱私泄露

在互聯網使用的過程當中，因互聯網使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內容可以被別有用心者通過系統裝入的cookies進行竊取。例如互聯網使用過程中用戶通過航空公司的官網訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網絡技術在不暴露自己身份的情況下供給計算機或者服務器的人，他們具有非常高端的計算機技術，熟悉編程，能夠搜集網絡信息、同時探測到網絡漏洞并將漏洞加以利用，通過模擬環境的建立進行模擬攻擊。在面對網絡犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網絡安全構成威脅。

（三）軟件設計漏洞和惡意陷阱

隨著發展，軟件設計和軟件系統的規模也在逐漸擴大，隨著新的軟件不斷產生，系統當中的安全漏洞和軟件設計漏洞對網絡安全造成的威脅也就隨之增大。在操作系統當中無論是Windows還是UNIX都或多或少地存在系統漏洞，而各類服務器、瀏覽器、桌面軟件其中的安全隱患也時有發現。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現傳播和對網絡用戶進行攻擊。例如前不久發生的wannacry勒索病毒的爆發，就是利用網絡渠道實現釣魚攻擊，致使全球20萬臺電腦遭受到嚴重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網絡安全影響的諸多因素當中，網絡病毒對網絡的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術在網絡安全維護中存在的問題

在面對網絡安全受到多方面的威脅時，計算機信息管理技術是維護網絡安全的一道重要屏障。然而在現實情況當中，計算機信息管理技術卻并沒有發揮出其應該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監測功能缺乏實效

計算機信息管理技術最主要的技術在于對外來信息的內容進行檢測和安全分析，從而從源頭防止惡意攻擊對網絡安全造成影響，同時通過有效檢測手段可以做到實時發現網絡應用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網絡環境的發展，環境當中不安全因素逐漸增多，同時變得更加復雜，計算機信息管理技術如果不能夠進行及時更新，就會造成檢測手段無法適應發展而相對落后，對某些突發狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網絡安全遭受侵害，而通過檢測來實現的網絡安全維護也不再具有意義。

（二）無法對網絡訪問進行控制

在過往的計算機信息管理技術當中，除了對外來信息內容進行檢測的手段之外，還有一種通過限制訪問權限和訪問量的方法來實現網絡安全維護。這種“一刀切”的做法在現實運行過程當中并沒有起到網絡安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設置失誤除了增加訪問程序的繁瑣性之外，并沒有對網絡安全威脅起到限制作用，得不償失。

（三）缺乏應變能力

計算機信息管理技術對于網絡病毒的防范方法是通過病毒數據庫的建立，再將疑似網絡病毒的信息內容與已知病毒庫數據中相似病毒進行比較，以此來判斷信息內容的安全性。而數據庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數據庫的建立過程中存在缺乏實效、技術處理能力不足以及應變能力差等現象，在應用的過程中就無法完成病毒信息內容的比對，無法做到對網絡安全進行維護?，F階段一般的計算機信息管理技術中管理方法還停留在一些常規性問題的處理，對突發問題尚缺乏完善的處理方案實施，是計算機信息管理技術應用于網絡安全時存在的重大問題。

四、計算機信息管理實現網絡安全維護的應用

面對在網絡安全中計算機信息管理技術存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風險評估優先進行，加強網絡管理

網絡安全的維護實現需要計算機信息管理技術擁有完善的評估機制，通過機制運行，對網絡安全問題分時段進行評估，充分實現在網絡安全問題發生前、發生過程中、發生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現網絡管理的加強化。在今后的網絡安全維護過程中，一旦出現了類似的安全問題，計算機風險評估系統可以率先啟動，根據事例對比、造成危害和危害發展趨勢分析，給出相應的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標所在地。在平時，風險評估還能夠對過往威脅處理的過程內容及時進行反饋，在保障網絡運行的基礎上做出根據實際情況的安全設施調整，防患于未然。

（二）網絡犯罪審查和凈網聯盟建立

國家和各級政府需要認識到影響網絡安全所帶來的危害，并對惡意攻擊網絡的行為嚴肅對待?？梢灾贫ㄏ嚓P的法律法規，來明確網絡危害責任，以及危害網絡安全所要承擔的后果；此外還可以在各個地區有組織地建立起諸如“反黑客聯盟”、“網絡安全公益聯盟”、“反病毒聯盟”等公益性的社團組織，用于宣傳網絡安全，防止網絡侵害。面對社會公眾，要開展積極的網絡公益安全教育，使廣大的網絡用戶樹立起網絡安全相關意識，并敦促他們在網絡使用過程中時刻謹記網絡安全的相關規則，不訪問陌生網站、不打開陌生郵件等。在聯盟中還應該開展惡意代碼樣本、惡意程序的傳播鏈接內容的分享，利用聯盟內或者聯盟之間的交流共享，依靠互聯網行業的自律體制和監督體制，推動防治、治理互聯網病毒工作的發展，凈化網絡空間，維護公共互聯網安全。

（三）加強技術研發水平

計算機信息管理技術的運行機制的建立和發展需要依托于科學技術研發和實踐，面對日益復雜的網絡環境，科技水平需要不斷更新，研發方向需要面向最新情況和未來發展。一個依托于科技水平進步網絡安全運行機制需要構建網絡安全信息管理系統，創造完善的信息技術模型，從而實現網絡系統的安全。在目前市場當中已經出現了專業企業和廠家在網絡安全技術研發方面所生產的相應產品，并在保障網絡安全方面得到了國家的認可。同時計算機信息管理技術最主要的面向在于信息控制，通過技術實現信息內容的區分和限定，是未來計算機信息管理技術應用于網絡安全維護的主要發展道路。

（四）確立網絡審計等相關制度

為了保障網絡環境的純凈和安全，網絡審計也需要加入到計算機信息管理技術當中。通過互聯網使用者在網絡使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網絡管理者和使用者來說有著更高的要求。通過網絡審計，可以對網絡當中存在的潛在危險者和攻擊者進行及時發現，并對網絡安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應該加強網絡入侵的檢測系統構建和使用，將其作為計算機信息管理技術當中最為重要的技術之一進行研發和發展。通過系統檢測和數據統計為網絡安全問題提供可供參考的資料。

五、結論

綜上所述，在網絡使用頻率和網絡覆蓋范圍逐漸擴大的今天，網絡安全所存在的隱患和威脅也始終困擾著網絡使用者和網絡工作者。面對多種多樣的網絡病毒、黑客入侵以及系統漏洞，如何利用計算機信息管理技術將危險和損失降到最低，是每一個網絡工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術也將不斷完善，通過技術手段可以實現網絡安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用，2015，（4）.

[2]葛曉凡.計算機信息管理技術在網絡安全中的應用[J].數字技術與應用，2015，（5）.

[3]侯英杰.計算機信息管理技術在網絡安全中的應用分析[J].中國新通信，2016，（1）.

[4]趙志鵬.淺論計算機信息管理技術在網絡安全中的應用[J].電子世界，2016，（7）.

篇3

關鍵詞：校園網絡 網絡安全 管理

高校校園網作為高校這個特殊環境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網的逐步發展，網絡應用的逐漸普及，校內部的網絡越來越多的暴露給了外部世界。因此，在校園網絡及其信息系統中如何設置自己的安全措施，使它安全、穩定、高效地運轉，發揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網絡安全問題，高校內設辦公機構和部門都購置了各種網絡安全產品，如防火墻、入侵檢測系統、漏洞掃描器、系統實時監控器、VPN網關、網絡防病毒軟件等。毋容置疑，這些產品分別在不同的側面保護著網絡系統。但是，從系統整體安全考慮，這些單一的網絡安全產品都存在著不同的安全局限性。并且網絡安全不僅有著眾多的技術安全因素，更多的在網絡安全的管理、部署和操作方面，因此，將技術和管理相結合，建立一個多層次的校園網安全防御體系，對于構建安全的校園網環境有著重大的意義。

保障高校校園網絡安全應該從網絡安全技術和安全策略方面去同步加強，安全策略是先導，先進的網絡安全技術是根本。

網絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。信息安全的實現要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規劃建設校園網絡，構建了一個多層次的校園網安全主動防御體系模型。

一、依托網絡安全技術構建網絡安全堡壘

1.合理規劃設計校園網絡物理結構

校園網絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網絡安全要求很高。對這些關鍵部門，構建相應的辦公網絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網信息網絡系統的物理安全，除在網絡規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。

計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.構建應用級網關、實時入侵檢測(IDS)

應用級網關作為防火墻（Firewall）中的一個主要類型，它通過偵聽網絡內部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發出請求并取回所需信息，最后再轉發給客戶。對于內部客戶而言，應用級網關好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網關充當了雙重身份，并將內部系統與外界完全隔離開來，外面只能看到服務器，而看不到任何內部資源。

IDS作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網絡攻擊阻擋于網絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯動，能更有效地阻止攻擊事件，把網絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網關(具有垃圾郵件過濾功能)上安裝基于Internet網關的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網絡進行殺毒；對每臺計算機都開啟病毒監控；經常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規范校園網絡安全管理

1.加強黑客入侵檢測與防范

校園網入侵者一般為校園網內部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數據庫，以達到修改個人資料和學習成績為目的。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統及圖書館管理系統安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網絡嗅探程序

網絡嗅探是一種常用的收集網絡數據包的方法，其基本原理是對經過網卡的數據包進行捕獲和解碼，從鏈路層協議開始進行解碼分析，一直到應用層的協議，最后獲取數據包中需要的內容，如賬號、口令等。

當電腦系統被一些網絡嗅探程序跟蹤時，可能會出現網絡通訊丟包率非常高或是網絡帶寬出現反常，這些情況是網絡有嗅探器的可能反應。網絡管理員就應該及時加以處理。通常，可以在關鍵的系統上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。個人用戶如果無網絡服務的可關閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網絡中服務器安全規范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規范。確保安裝正版操作系統和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術，或者是雙機容錯技術等等，確保系統能不間斷運行。

(3)根據分配工作的不同，賦予操作人員不同級別的權限，同時建立完備的日志系統，做到出現問題能立馬有跡可循。

3.建立校園網的統一認證系統

認證是網絡信息安全的關鍵技術之一，其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網與 Internet沒有實施物理隔離。但是，對于運行內部管理信息系統的內網，建立其統一的身份認證系統仍然是非常必要的，以便對數字證書的生成、審批、發放、廢止、查詢等進行統一管理。

三、加強高校網絡安全教育

要確保高校網絡安全，除了依賴最新的網絡安全技術去構建網絡安全屏障外，還要加強高校網絡安全教育。主要有以下幾方面的措施：

1.對網絡管理員定期進行專業培訓

有些網絡管理員專業知識和技能不夠、責任心不強，部分網絡管理員在工作之前沒有受過系統的專業培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發展的高校教育中，教師網絡安全意識的提高，首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規，如內容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態度和觀念去面對網絡。同時，給學生提供豐富、健康的網絡資源，為學生營造良好的網絡學習氛圍，并教育學生在網上自覺遵守道德規范，維護自身和他人的合法權益。

四、總結

高校校園網絡信息安全是我們非常關注但又難以徹底解決的問題。校園網絡建設沒有統一的標準和規范，目前也沒專門的技術或產品能夠完全解決網絡的安全問題。我們只能根據最新的信息安全保障體系理念，采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網絡安全最新的技術去構建校園網絡的安全體系，另外，我們在思想上要認識到網絡安全的重要性，在校園網絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網絡管理人員和校園網用戶的網絡安全知識教育培訓，樹立大家的網絡安全防范意識。這樣，就可以使網絡安全事故發生的可能性降低到最小。我們相信，隨著教育信息化的發展，校園網絡安全也越來越受到大家的關注，校園網也會越來越安全。

參考文獻：

[1]陳新建.校園網的安全現狀和改進對策[J]．網絡安全技術與運用．

[2]劉建煒．基于網絡層次結構安全的校園網絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網絡[M]．大連：大連理工大學出版社，2003．

篇4

關鍵詞：計算機網絡 安全漏洞 防范 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計算機網絡的發展以及隨著出現的計算機網絡問題，人們也越來越重視計算機網絡安全問題，對于網絡安全問題及防范措施的研究就成為必然趨勢。計算機網絡技術的普遍使用，人們在享受其帶來的便利和快捷的同時，也逐漸認識到網絡存在的安全問題，所以，研究計算機網絡安全漏洞防范措施勢在必行。

本文主要闡述目前計算機網絡安全存在的漏洞問題，并且就如何對這些網絡安全漏洞防范進行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計算網絡不受安全隱患的侵犯，保證了計算機網絡環境的潔凈與安全。

1、計算機網絡存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現象，它影響了網絡的正常運行，由于一般被盜的地址的權限都比較高，因而，也給用戶造成了比較大的經濟損失。盜用IP地址就是使用那些沒有授權的地址，使用這些地址可以隱藏自己身份，也可以利用網絡資源對網路進行破壞。就目前而言，盜用IP地址還是經常發生，不僅侵犯了網絡使用人員的合法權益，而且也影響了網絡安全，導致網絡不能正常工作[1]。

1.2 存在較多的計算機病毒

人們進行人為的編制，用來破壞計算機網絡安全的特殊程序代碼，被稱為計算機病毒，這些病毒可以將自己依附在其他程序代碼上進行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復制，可以隱藏和潛伏，并且破壞數據和文件。目前，人們常常利用計算機病毒區侵害計算機網絡，而且其具有比較大的危害性，由于在網路上比較流行的計算機病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴重影響了計算機網絡安全[2]。

1.3 網絡協議的安全漏洞

TCP/IP協議的目標是要保證通訊暢通，保證正確的傳輸，并且通過來回確認來保證數據的完整性。但是對于源地址的鑒別，TCP/IP沒有內在的控制機制來支持，也就是證實IP的來源，此為TCP/IP漏洞的根本所在。針對這個漏洞，網絡黑客通過偵聽的方式對數據進行截獲，檢查分析數據，進而推測出TCP的系列號，對傳輸路由進行修改，達到破壞數據的目的。

2、計算機網絡安全的防范策略

2.1 身份認證技術

身份認證就是系統對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權。其中身份識別比較重要，其就是對系統出示自己的身份證明的過程。一般情況下，身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經常從網絡上截獲密碼，用戶關鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認證技術的重要性。身份認證技術可以解決用戶的物理身份和數字身份的一致性問題，提供給其他安全技術權限管理的依據。在身份認證系統中，最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產生損害，還且會對與之有聯系的用戶受到牽連，乃至整個系統遭到破壞，由此可見，身份認證技術不僅僅是權限控制的基礎，而且是它是這個信息安全系統的基礎[3]。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術。

2.2 病毒的安全與防范技術

我們可以采用多層的病毒防衛體系來避免病毒入侵，也就是在每臺PC機上安裝單機版反病毒軟件，在網關上安裝基于服務器的反病毒軟件。由于計算機病毒在網絡中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構建網路病毒防護系統時，要有針對性地采用全方位的企業防毒軟件，采用防殺相結合的策略。

2.3 入侵檢測技術

對網絡入侵行為進行檢測，即入侵檢測，它是一種積極主動的安全防護技術，對內外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監測技術兩種。

(1)誤用檢測技術。誤用檢測技術又稱特征檢測，它針對已知的入侵行為進行分析，并建立相應的特征模型，這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統檢測能力的精確性和完備性。目前，對于大部分的商業化入侵檢測系統中，大多數都是用這種誤用檢測技術來進行構建的[4]。

(2)異常檢測技術。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。例如向銀行系統的服務器更改存錢信息，當服務器錯誤沒有接收到新的數據，這時要發出異常事件使數據恢復為原來的數據，表示沒存上。

3、結語

計算機網絡不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計算機網絡發揮出它應有的作用，我們就必須這些問題和漏洞采用相應的防范措施，由于引起計算機網路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻

[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.

[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20):182-183.

篇5

關鍵詞：網絡安全；工程化；實驗教學

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線，將安全理論、安全工具與安全實踐三方面內容有機結合在一起，從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度，同時加強實踐性教學環節，著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性，力求激發學生興趣，注重提示各知識之間的內在聯系，精心組織內容，做到由淺入深，由易到難，刪繁就簡，突出重點，循序漸進。

1《網絡安全》課程工程化

1.1課程特點

當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內容壓縮的產物，教學過程偏理論、少實踐。

經過近幾年的摸索和總結，我們發現該門課程具有如下特點：

1)理論性較強，涉及的知識面較廣,更新較快。

2)課程的預備知識要求較高,前導專業課程多。

3)實踐性強，對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。

4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。

5)由于涉及到多個學科，知識缺乏系統性。

從以上特點可以看出，計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程，同時也決定了網絡安全課程教學的具有相當大的難度。

高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向，培養具備高級網絡安全技術的工程型人才。同時，高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，教學過程偏理論、少實踐，結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解，又具備高級的安全技術及較強學習能力的工程型人才呢？使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。

1.2工程化改革

網絡安全課程的工程化改革應以在相關教學理論指導下，以構建安全的企業網絡貫穿教學主線，根據企業網絡安全的實際需要不斷擴展。通過工程化的實施，既能滿足企業的實際需求，又能完成一系列完整的實驗實訓。同時，以形象化的教學方式完成理論知識的深度掌握，理論又反作用于實踐，避免了枯燥無味的理論知識的學習過程，最終使得學生網絡安全技術能力上有本質的提升。

2實驗教學具體方案

2.1實驗教學平臺

網絡安全課程的實驗教學具有一定的特殊性。首先，實驗所需的各項軟件工具大多是黑客工具，收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動，而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置，使得實驗無法進行。最后，其實驗內容具有一定的破壞性，可能會對互聯網安全產生威脅。因此，既要看到實驗的教學效果，還要能夠避免產生對互聯網安全的威脅，這也是對實驗教學平臺的基本要求。

因此，教學平臺基于Internet仿真環境和虛擬機技術，在仿真環境中企業網計算機上安裝虛擬機，運行Windows 2000或者Windows 2003操作系統，滿足實驗教學的要求。

2.2實驗教學內容

從構建安全的企業網角度出發，網絡安全管理員應該具備如下專業知識和能力：

（1）Windows系統安全基礎知識

（2）個人計算機操作系統安全防護

（3）常用服務器系統安全防護（Web、FTP、DNS、DHCP服務器等）

（4）安全軟件的使用（針對于使用人員）

（5）路由器防護（可見于《網絡設備》課程）

（6）VPN防護(可見于《網絡設備》課程)

以上各項要求中，部分內容應該已在前導課程中有所掌握，其余各項需在《網絡安全》課程中予以培養。

因此，《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成，如表1所示。

表1實驗教學內容

可以看出，實驗教學內容的安排是從易到難，依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等，實現針對性的安全防護和管理。

3結束語

《網絡安全》課程的教學存在相當大的難度，文中對《網絡安全》工程化教學方式進行了探索，以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力，與理論知識相互反復驗證，最終能夠掌握網絡安全管理所需的各項知識。同時，網絡安全實驗教學也有一定的特殊性，既可以提升網絡安全管理能力，也可能會用于非法活動，對互聯網和社會造成危害。因此，在教授知識的同時，也要加強職業道德的培養。

參考文獻：

[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.

[2]裴浩.基于工作過程的《網絡集成技術》實驗環境設計[J].電腦知識與技術,2009.6.

篇6

隨著4G通信技術的不斷發展和應用，對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網絡信息安全管控技術上來提升安全性水平，已經成為運營商提供良好服務質量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網絡安全；威脅；防護策略

從3G到4G，隨著運營商全業務運營模式的不斷深入，對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加，網絡規模不斷擴大，面對越來越多的應用設備，其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網絡信息安全隱患威脅，也使得運營商在管控網絡安全及部署系統管理中，更需要從技術創新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網絡規模的擴大、網絡用戶數的驟升，加之網絡分布的更加復雜，對整個網絡系統的安全等級也提出更高要求。當前，運營商在加強網絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網絡系統升級改造而帶來的新威脅。從傳統的網絡系統平臺到今天的4G網絡，IMS網絡的商業化，對傳統網絡業務提出新的要求，特別是基于IP的全網業務的開展，無論是終端還是核心網絡，都需要從IP化模式實現全面互聯。在這個過程中，對于來自網絡的威脅將更加分散。在傳統運營商網絡結構中，其威脅多來自于末端的攻擊，而利用IGW網絡出口DDoS技術，以及受端網絡防護技術就可以實現防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現代網絡通信終端智能化程度來看，終端的安全性已經威脅到網絡平臺及業務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密，一旦智能化終端存在安全隱患，即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構缺乏安全性評測，在網絡信息完整性驗證上存在缺陷，也可能誘發篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發運營商網絡的安全威脅。三是現有安全防護體系及架構存在不安全性風險，特別是云技術的引入，對于傳統網絡架構來說，在用戶數、增值業務驟升過程中，對現有基礎設施的不可預知性問題更加復雜。另外，在網絡安全標準制定上，由于缺乏對現階段安全威脅的全面評估，可能導致現有網絡體系難以適應新領域、新業務的應用，而帶來更多的運行處理故障等問題。

2構建運營商網絡安全防護體系和對策

2.1構建網絡安全防護統一管控體系

開展網絡信息安全防范，要著力從現有運營商網絡系統業務類型出發，根據不同功能來實現統一安全管控，促進不同應用系統及管理模式之間的數據安全交互。如對網絡運維系統安全管理，對計費系統用戶的認證與管理，對經營分析系統的授權與審計管理，對各操作系統數據存儲的分散管控等，利用統一的安全管控功能模塊來實現集中認證、統一用戶管理。對于用戶管理，可以實現增刪修改，并根據用戶崗位性質來明確其角色，利用授權方式來實現對不同角色、不同操作權限的分配和管理；在認證模塊，可以通過數字認證、密碼校驗、動態認證及令牌等方式來進行；在權限管理中，對于用戶的權限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權訪問等方式來實現同步管理。

2.2引入虛擬化技術來實現集中部署

從網絡信息安全管控平臺來看，對于傳統的管控方案，不能實現按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網絡中的多數應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據角色訪問控制模型的構建，可以從安全管控上，利用已知信息來賦予相應的權限，便于正確、快速、有效的實現用戶特定角色的授權。同時，在對RBAC模型進行應用中，需要就其權限賦值進行優化，如對層次結構的支持，對不同用戶群組、不同用戶存在多個崗位的角色優化，對崗位與部門之間的協同優化，對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等。

2.4融合多種認證方式來實現動態管控

根據不同系統應用需求，在進行認證管理上，可以結合用戶登錄平臺來動態選擇。如可以通過數字認證、WindowsKerberos認證、動態令牌等認證方式。當用戶端采用插件方式登錄時，可以動態配置key證書認證，也可以通過短信認證來發送相應的口令。由于運營商網絡應用賬戶規模較大，在進行系統認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發送請求，請求成功后再向用戶端發送認證密碼。

2.5做好運營商網絡安全維護管理

網絡信息安全威脅是客觀存在的，而做好網絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統及網絡設備進行定期檢查和維護，對不同網絡安全等級進行有序升級，增加網絡硬件加固設備，做好日常網絡維護工作。同時，對于安全維護崗位人員，做好網絡硬件設備、網絡訪問控制權限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構建網絡安全防護體系上，不僅要關注網絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網絡安全建設與升級管理

隨著網絡通信新業務的不斷發展，對于網絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術創新上來確保信息安全。一方面做好網絡安全策略的優化，從網絡業務規劃與管理上，制定相應的安全標準，并對各類業務服務器進行全程監管，確保業務從一開始就納入安全防護體系中；另一方面注重安全技術創新，特別是新的網絡安全技術、防御機制的引入，從安全技術手段來實現網絡系統的安全運行。

3結語

運營商網絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統一管理、協同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯通公司

參考文獻：

[1]吳靜.關于通信系統風險的研究[J].數字通信，2014(3).

篇7

【關鍵詞】信息網絡 安全風險 防范措施

引言

隨著信息網絡的日趨復雜，安全風險日益突出。如何系統地分析信息網絡所面臨的安全威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的防范策略，將信息網絡的安全風險控制在可接受的水平，是信息網絡安全研究面臨的重大挑戰。本文將從風險管理的角度，對信息網絡面臨的安全風險進行分析，并提出相應的防范策略。

1 信息網絡安全的定義

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。伴隨各個領域中計算機的廣泛應用，通過計算機信息系統管理著政府部門和企事業單位的經濟、政治、辦公、商務等有關信息，通過計算機網絡為承載的信息系統實現了前所未有的快速發展。所以，計算機信息系統變成了一些黑客、不法分子經常攻擊目標，妄圖竊取數據信息或者破壞信息系統。加強計算機信息系統的安全，也就變成了人們越來越高度關注的安全問題。

2當前存在的信息網絡風險問題分析

2.1 計算機病毒

在網絡系統中，往往存在一些計算機病毒，即人為的在計算機程序中植入用來破壞計算機各項功能，甚至用來銷毀數據，可以自我復制的一組程序代碼。它是網絡安全最大的敵人。計算機病毒有破壞性、觸發性、寄生性、傳染性、隱蔽性等顯著特點。按其破壞性特點又可以分為惡性病毒和良性病毒， 計算機病毒可以破壞主板、硬盤、顯示器、光驅等。

2.2系統漏洞

系統漏洞是程序員在編寫操作軟件或應用軟件時，邏輯設計上出現的缺陷或者錯誤。系統漏洞會被黑客或者不法分子利用，通過植入病毒、木馬來控制計算機或者竊取計算機中的重要信息和資料，甚至會破壞整個計算機系統，如果連接到網絡，通過網絡的傳播會嚴重危害到整個網絡系統的安全。

2.3 黑客入侵

黑客分為駭客和傳統的黑客。黑客是在沒有經過他人許可的情形下，通過自己特殊手段和技能登錄到他人的網絡服務器甚至是連接在網絡上的單個用戶的計算機，并且對其進行一些未經許可甚至是違法操作行為的人員。黑客對網絡的攻擊手段非常多，其中主要包括隱藏指令、獲取網站的控制權限、在Cookie 中植入代碼、種植病毒和制造緩沖區溢出等。最為常用的手段是特洛伊木馬程序技術，在一些正常的程序中植入必要的操作代碼，該程序會在計算機啟動時喚醒，從而能夠控制用戶計算機。

2.4個人信息泄露

互聯網的發展并不意味著用戶的隱私防范意識也在快速發展， 平時用中可能為了享受網上的某些服務， 而注冊各種各樣的賬號， 而注冊賬號的過程中， 網站通常會要求用戶填寫一些個人信息， 而這些個人信息在網站后臺的數據庫中并不一定能夠得到很好的保存， 這些個人信息很可能被泄露。另外， 很多用戶為了方便好記將賬戶的密碼用很簡單的數字組合進行保存， 這樣就進一步加劇了賬號密碼被盜取的風險。

3 信息網絡風險防范對策

根據安全風險的類別及可能存在的安全事件，制訂相應的安全風險防范策略。

3.1采取物理安全措施

物理安全指的是通過物理隔離來實現網絡安全，而隔離的方法是將內部網絡間接連在Internet 網絡上。主要目的是為了保護路由器、網絡服務器和工作站等硬件設備和通信，免于遭到人為、自然災害和竊聽攻擊。只有實現了內部網與公共網的物理隔離，才能保證內部的信息網絡不受黑客侵犯，保證其安全。同時，物理隔離也增強了網絡的可控性，便于管理員的內部管理。

3.2病毒防范技術

在如今現代化的辦公環境里，幾乎每一個用戶都受到過計算機病毒的危害，只是程度各異。計算機病毒是一種可執行程序，不僅可以自我復制，很多病毒還具有破壞應用程序、格式化硬盤和刪除文件的能力。由于病毒在網絡環境中具有巨大的破壞力和威脅性，因此對計算機網絡環境病毒的防范成為了網絡信息安全建設的重中之重。病毒的爆發對于用戶的隱私和安全構成嚴重威脅，所以必須建立科學有效的病毒防護系統。常見的網絡病毒防范技術主要包括預防病毒、檢測病毒和網絡消毒這三種技術。

3.3 構建有效的風險防范機制

信息網絡安全管理以及風險防范除了在技術層面需要采取有效措施之外，在實際工作過程中，對于相關人員的管理以及制度的完善同樣重要。應該加強對于單位內部人員網絡安全知識的培訓，防止因為內部人員的操作失誤而給予外界人員的攻擊機會。同時制定有效的風險防范管理制度并嚴格執行，最大程度上避免系統被攻擊的可能性。

3.4身份認證技術

身份認證指的是在計算機網絡應用中確認操作者身份。身份認證包括兩種：用戶和主機間的認證，主機和主機間的認證。用戶和主機之間的認證可以用如下的因素來實現：用戶所清楚的東西，比如設置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認證對于網絡安全的構建具有重要作用。

4 結束語：

信息網絡的安全風險是客觀存在的，也是在不斷地動態變化的。我們必須牢固樹立安全風險的科學管理意識，運用適用的 方法和手段，針對信息網絡面臨的安全威脅及可能帶來的安全隱患，系統地分析安全風險，并采取切實可行的防范策略，才能全面提高信息網絡的安全保障能力，為用戶提供安全可靠的信息服務。

參考文獻

[1]李思偉，蘇忠，賴建榮，周剛.信息網絡的安全風險分析與防范策略[J].計算機安全，2010，06：36-37+42.

[2]伍衛民.信息網絡的安全與防范策略[J].中國新通信，2012，17：81-82.

[3]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息，2009，06：30-31.

[4]栗曉禹，佐春之.信息網絡的安全防范策略[J].遼寧教育行政學院學報，2009，07：168-169.

篇8

關鍵詞 網絡運行安全；安全指標；安全指數；多維屬性

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）114-0225-02

隨著信息技術的發展和互聯網技術的普及，網絡作為國家信息建設的基礎設施已經成為社會發展和人們生活的必需品。計算機網絡信息的普及為人們的生活帶來了極大的便利，成為社會發展的重要信息資源。網絡信息為社會發展發揮有利作用的同時，各種惡意的攻擊也隨之而來，網絡運行安全問題成為了信息領域越來重視的問題。如何對網絡運行的安全狀況進行及時有效的感知、檢測、評估、保護成為廣大學者研究的重點課題。網絡運行安全指數是網絡運行安全反映的重要指標，也是網絡安全運行監測、安全評估、發展態勢研究的重要依據，對網絡安全預測和防護具有重要的指導意義。

1 網絡運行安全指數的基本概念

根據多年來對網絡運行安全的深入研究以及對實踐經驗的總結，以社會統計學為基礎，我們首先對網絡運行安全指標、網絡運行安全指數和網絡異常性指數進行定義。

1）網絡運行安全指標。網絡運行安全指標是指在安全態勢下運行的網絡信息系統所反映出的數據特征的概念和數量，其可以對運行中的網絡系統的安全狀況和安全發展態勢進行反映和度量，簡稱為指標；

2）網絡運行安全指數。網絡運行安全指數是指在安全態勢下運行的網絡信息系統所反映出的數據特征變化程度，這是一個相對的數值，用以對運行中德網絡系統安全狀態的變化量進行反映和度量，簡稱為指數；

3）網絡異常性指數。網絡異常性指數是對網絡系統在運行過程中因受到安全攻擊或者安全威脅而導致的網絡數據特征發生異常變化的一種程度反映。此類指數對安全威脅導致的數據異常和網絡弱點的利用程度進行度量和反映，從而判斷網絡異常的程度。

2 信息的多維屬性

2.1 信息的分類

復雜網絡通常節點規模巨大，而且邊的鏈接關系非常復雜，這是復雜網絡結構的典型特點。如果把界面信息看作為一個復雜網絡系統，其主要由三種表現形式：1）信息實體，也就是處于信息系統節點處的元數據，它不僅具有實體屬性，同時還具有關聯屬性。所謂實體屬性也就是數據信息的具體表現形式，而關聯屬性則是指網絡信息中信息實體所處的層級和位置之間的關系；2）信息關聯，也就是兩個以上（包括兩個）的信息實體之間的關聯，信息實體之間的關聯屬性通過信息結構表現出來；3）信息整體，其作為一個整體，是信息實體和信息關聯的集中表現，其也可以看作是一個高級的信息實體，具有同信息實體一樣的屬性。

2.2 信息的屬性

根據上一節信息表現形式的介紹，可以將信息的屬性分為相應的三種屬性：1）實體屬性，也就指信息個體存在的基本條件，包括：信息名稱、信息狀態、信息數值等；2）關聯屬性，是指各個信息實體之間關系的描述和體現，如：層次關系、對比關系、影響關系等屬性；3）時間屬性，是指在某一時間段內信息實體狀態的變化。

2.3 信息多維屬性的映射

根據信息的屬性特點，我們可以將信息編碼的映射進行可視化的劃分，通常可分為圖形映射和結構映射兩種映射關系，如下圖1所示，信息實體屬性可利用圖形元素進行圖形映射的顯性呈現，關聯屬性和時間屬性可利用結構信息元素進行結構隱形呈現。

圖1 信息多維屬性的映射關系

3 多維屬性分類模型

3.1 通用模型分析

對于網絡運行系統來說，所有指數都能夠用ICM模型進行分類描述。從ICM模型可以看出，對指數進行分類實際上就是指數到屬性集合的映射關系，也或者是指數到屬性向量空間的映射過程。對于一個指數類來說，其所包含的指數數量同指數表達清晰度呈正比例關系，指數越少，表達越清晰，相應的對指數間的關聯的分析和研究就越容易。同樣，描述指數分類越詳細，對其本質特征的反映越清楚，越容易對指數所表達的意義所理解。在實際應用中，要使模型的描述更加清晰深刻，可通過對分類屬性及其關聯值進行增加來實現。因此，要使模型更加準確可靠，就要對分類映射集合更加準確、清晰、簡單的進行定義?？梢哉f，要進行ICM模型的構建，最基本的工作就是對分類屬性進行準確的選取，對其屬性值、分類映射加以確定，這是模型建立的核心內容。

3.2 多維屬性分類模型

在ICM模型的基礎上，根據指數多維分類屬性，我們可建立多維屬性分類模型，可將模型定義如下：

多維屬性分類模型ICM，其中I為指數集合，也就是指數名稱、計算公式、含義簡單描述三個元素的笛卡爾乘積；A為分類屬性集合；為分類映射集合。在模型的分類屬性向量空間，一個向量代表一個指數類別，具體描述如下圖2所示：

4 結論

多維屬性分類模型對指數特性及其之間的關系的研究具有重要的作用，通過模型的分類描述，使人們能夠更加深入細致對指數特性進行了解，對指數之間的關系進行比較和分析，從而對網絡異常有所感知。通過模型，使人們從多種維度對不同需求有針對性的進行分層次指數體系的構建，這對于構建網絡安全預測和防護體系的構建是非常重要的。另外，基于模型，不斷的對分類屬性進行完善，隨著應用需求的增加添加新的指數分類，對于不斷發展的網絡系統來說意義重大。

參考文獻

篇9

    隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。 

    二、通信網絡與信息安全息息相關

    電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:

    1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。

    2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。

    3.與通信技術相關的信息資源的開發、維護和使用者。

    因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。 

    三、新形勢下的綠色電力通信網絡

    目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

    1.計算機系統及網絡固有的開放性、共享性等特點;

    2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;

    3.計算機病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。

    在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。

    在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。

    在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。 

    四、綠色通信網絡規劃助力電力企業信息化安全

    規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:

    第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。

    第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。

    第三步:基礎設施規劃?；A設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。

    綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。 

篇10

關鍵詞：綜合布線；智能布線系統

在構建新的網絡系統時，網絡安全是廣大用戶的首要考慮因素。一般情況下，用戶都愿意投入巨資來購買高級的防火墻和軟件。然而，絕大多數的用戶卻對網絡基礎設施即布線系統的安全知之甚少。事實上，大量的調查數據顯示，許許多多的網絡安全事故來自網絡內部。

綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。通過它可使話音設備、數據設備，交換設備及各種控制設備與信息管理系統連接起來，同時也使這些設備與外部通信網絡相連的綜合布線。它還包括建筑物外部網絡或電信線路的連接點與應用系統設備之間的所有線纜及相關的連接部件。綜合布線由不同系列和規格的部件組成，其中包括：傳輸介質、相關連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件可用來構建各種子系統，它們都有各自的具體用途，不僅易于實施，而且能隨需求的變化而平穩升級。

隨著壘球計算機技術、現代通信技術的迅速發展，人們對信息的需求也是越來越強烈。這就導致具有樓宇管理自動化(BA，Building Automation)、通信自動化(cA，Commumcation Automation)、辦公自動化(OA，Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統正是智能建筑內部各系統之間、內部系統與外界進行信息交換的硬件基礎。樓宇綜合布線系統(PDS)是現代化大樓內部的“信息高速公路”，是信息高速公路在現代大樓內的延伸。

今天，智能建筑的寫字樓、大廈、大學校園、政府部門甚至住宅小區中的絕大多數語音、數據、圖像的傳輸，在其物理層結構上都是基于結構化布線系統的基礎架構上。我們知道，在ISO／OSI協議中，物理層是網絡系統的基礎，所有網絡通訊依靠物理層的線纜來將語音、數據傳到目的地。

隨著結構化布線工程的普及和布線靈活性的不斷提高，用戶變更網絡連接或跳接的頻率也在提高，而布線系統是影響網絡故障的重要原因，椐調查60—70％的網絡故障是由于跳線的不明確，導致整個網絡的不可靠或癱瘓，網管人員已不可能再根據工程竣工圖或網絡拓撲圖來進行網絡維護工作。那么，如何能通過有效的辦法實現網絡布線的實時管理，使網管人員有一個清晰的網絡維護工作界面呢?這就需要有布線管理。物理層布線管理能實時監視布線的連接狀態和設備的物理位置，同時有任何更改的時候，能準確的更新布線文檔數據。這樣做的好處是連續提供可靠、安壘的連接，防止任何無計劃的、無授權的更改，降低整個網絡系統的事故時間、運行和維護費用，最終能有效的管理整個網絡資源，提高布線管理效率。

目前，結構化布線設計一般采用國際標準的結構化布線系統，將語音、數據的配線統一在一套布線系統中。系統設計一般按六個子系統進行設計：

1、工作區子系統：由終端設備連接到信息插座的連接線纜(3 m左右)所組成。

2、水平配線子系統：各樓層弱電井兼作樓層設備間，由設備間至工作區信息插座采用6類4對8芯uTP雙絞線，配線電纜長度不超過90米。

3、垂直干線子系統：傳輸數據的垂直干線采用6芯多模光纖，并采用6類4對8芯UTP雙絞線作為備份；傳輸語音的垂直干線采用5類非屏蔽大對數銅纜。垂直干線沿弱電豎井橋架敷設。

4、設備間子系統：各樓層弱電間作設備間，設置接入層網絡交換機、配線架等連接器件。

5、管理子系統：計算機網絡中心、電話總機房，是整個大樓的網絡、電話交接中心。

6、建筑群子系統：將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和網絡設備上。

這樣設計思路簡潔，施工簡單，施工費用降低，充分適應通訊和計算機網絡的發展，為今后辦公自動化打下堅實的線路基礎。

但隨著技術的發展，人們不僅僅滿足布線，施工等的方便，對維護、管理也提出了要求。

布線系統與管理系統通過智能配線架有機的連接起來，使得網絡管理和布線系統管理同步，但目前該系統并未大面積推廣，其功能，技術并不盡人如意，一個大樓采用智能布線系統將比一般的布線貴50％左右。一般的業主、建設方不愿在此投資。而目前最先進的布線應是在智能布線管理的基礎上有自動跳線技術，它是智能布線的發展方向。目前，主要有美國DynaTrax系統。用戶只需移動鼠標，就可以進行布線的移動、增加、改變?？稍诂F有的各種網絡上運行，并支持現在網絡將來的升級。

目前，智能布線系統正受到越來越多的用戶關注。然而，也有許多用戶對于智能布線系統持觀望態度。這些用戶雖然看到了智能布線系統能方便管理布線設施，但卻不能理解智能布線系統能為他們的網絡安全帶來多少積極的作用。下面我們就來談一下智能布線系統的好處。

一　智能布線系統能對網絡設備的使用情況進行實時監控。確保網絡資產安全。

在沒有安裝智能布線系統時，用戶一般使用單獨的數據庫來記錄他們所擁有的網絡設備，如有多少臺手提電腦，臺式電腦和服務器等。但是，這些數據庫只能對用戶的網絡設備進行靜態的管理，而不能了解在某一特定時間有多少網絡設備是連接到網絡上的或是如何連接在網絡上的。也就是說，用戶對于他們的網絡資產并不能做到了如指掌。如果用戶安裝了智能布線系統，如美國西蒙公司的MaplT智能布線系統，則他們便能利用該智能布線系統的管理功能實時監控每一個信息端口的連接情況及所連接的網絡設備，從而能大大提高其網絡資產的安全。

二　智能布線系統能及時警示針對布線的非法操作．降低網絡非法入侵的危害。

當有外人進入電信間并從配線架上拔掉一根跳線時，傳統的布線系統用戶只能在收到網絡不通的報告后才會來到電信間進行相應的檢查，同時也很難發現是誰拔掉了跳線。而在安裝了美國西蒙公司的MapI T智能布線系統后，由于該智能布線系統能支持監控攝像裝置并在發生非法網絡入侵時能做到：

1、自動拍攝非法入侵者及其操作；

2、自動發送短信或警報來告知網絡管理人員相關的網絡侵害。

三、智能布線系統能對網絡使用情況進行完整的存檔記錄。