引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全解決方案范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)；安全；技術(shù)防范；對(duì)策

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】B 【文章編號(hào)】1672-5158（2013）01―0445―02

引言

近年來，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，互聯(lián)網(wǎng)得到快速增長(zhǎng)，互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域不斷擴(kuò)張，已經(jīng)從傳統(tǒng)領(lǐng)域拓展到非傳統(tǒng)領(lǐng)域，而且影響力越來越大。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）近期的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2012年12月底，手機(jī)網(wǎng)民數(shù)量為4.2億，中國(guó)網(wǎng)民數(shù)達(dá)到5.64億，全年新增網(wǎng)民5090萬(wàn)人，普及率為42.1%；微博用戶規(guī)模為3.09億，較2011年底增長(zhǎng)了5873萬(wàn)。域名總數(shù)為1341萬(wàn)個(gè)，其中“.CN”域名總數(shù)為751萬(wàn)，“.中國(guó)”域名總數(shù)為28萬(wàn)。中國(guó)網(wǎng)站總數(shù)（即網(wǎng)站的域名注冊(cè)者在中國(guó)境內(nèi)的網(wǎng)站數(shù)）回升至268萬(wàn)個(gè)（去年底只有183萬(wàn)）。網(wǎng)絡(luò)安全從大的方面講，關(guān)系國(guó)家安全、社會(huì)穩(wěn)定；從小的方面講，網(wǎng)絡(luò)安全涉及個(gè)人信息安全、財(cái)產(chǎn)安全，因此，積極研究探討適應(yīng)新形勢(shì)發(fā)展要求的網(wǎng)絡(luò)安全方案，對(duì)確保網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)服務(wù)質(zhì)量具有十分重要的現(xiàn)實(shí)意義。

1 加強(qiáng)網(wǎng)絡(luò)安全的現(xiàn)實(shí)意義

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為一種聯(lián)通各地、各個(gè)領(lǐng)域的重要基礎(chǔ)設(shè)施，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為人們的生產(chǎn)、生活、工作帶來了極大便利，拉近了全球的距離。但在看到網(wǎng)絡(luò)給人們帶來便捷的同時(shí)，還要清醒地認(rèn)識(shí)到網(wǎng)絡(luò)作為一個(gè)面向公眾的開放系統(tǒng)，如果網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)安全防范措施不力，就會(huì)產(chǎn)生網(wǎng)絡(luò)安全隱患。特別是隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)得到廣泛普及和應(yīng)用，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，已經(jīng)被行政部門、金融機(jī)構(gòu)、企業(yè)廣泛應(yīng)用，網(wǎng)絡(luò)在這些領(lǐng)域的廣泛應(yīng)用，也進(jìn)―步加大了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。如何保持網(wǎng)絡(luò)的穩(wěn)定安全，防止諸如黑客攻擊、非正常入侵等安全問題的發(fā)生，是一項(xiàng)重要任務(wù)。

由于網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜、涉及終端眾多、系統(tǒng)開放，網(wǎng)絡(luò)系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)比較多，歸納起來主要來自外部的人為影響和自然環(huán)境的影響，這些威脅有的是對(duì)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行存在威脅，有的是對(duì)網(wǎng)絡(luò)中的信息安全存在威脅。這些威脅的集中起來主要有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。這些威脅一旦成為現(xiàn)實(shí)，將對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生致命的影響，嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)癱瘓，傳輸信息被非法獲取和傳播，會(huì)給相關(guān)機(jī)構(gòu)和網(wǎng)絡(luò)用戶造成不可挽回的損失。

在網(wǎng)絡(luò)快速發(fā)展的新形勢(shì)下，全面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全等級(jí)，對(duì)確保和維護(hù)網(wǎng)絡(luò)用戶利益，維護(hù)單位整體形象都具有十分重要我。特別是在當(dāng)前，終端用戶往往會(huì)在終端中存儲(chǔ)大量的信息資料，工作手段也越來越依賴于網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補(bǔ)的巨大損失，因此，積極研究探索與網(wǎng)絡(luò)發(fā)展同步的網(wǎng)絡(luò)安全解決方案，全面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是各級(jí)網(wǎng)絡(luò)管理部門及用戶的重要職責(zé)，必須要高度重視，扎實(shí)推進(jìn)。

2 信息系統(tǒng)安全威脅與風(fēng)險(xiǎn)分析

認(rèn)真分析信鼠系統(tǒng)安全威脅與存在的風(fēng)險(xiǎn)，是進(jìn)行風(fēng)險(xiǎn)管理、制定網(wǎng)絡(luò)安全方案的前提和基礎(chǔ)。通過進(jìn)行有效的系統(tǒng)安全威脅與風(fēng)險(xiǎn)分析，可以幫助相關(guān)機(jī)構(gòu)和用戶選擇合作的控制措施來降低風(fēng)險(xiǎn)。

2.1 物理安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，相關(guān)的物理安全風(fēng)險(xiǎn)主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。

2.2 鏈路傳輸風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性；以上種種不安全因素都對(duì)網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全危脅。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

來自與公網(wǎng)互聯(lián)的安全危脅，基于Internet公網(wǎng)的開放性、國(guó)際性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全危脅。一些黑客會(huì)制造病毒透過網(wǎng)絡(luò)進(jìn)行傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易造到來自外網(wǎng)一些不懷好意的入侵者的攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。惡意攻擊，入侵者通過發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

內(nèi)部局域網(wǎng)的安全威脅。據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人信息傳播出去。這些都將對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。

2.4 系統(tǒng)的安全風(fēng)險(xiǎn)分析

系統(tǒng)的安全往往歸結(jié)于操作系統(tǒng)的安全性，決定于網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。因此，必須要高度重視系統(tǒng)的安全風(fēng)險(xiǎn)，科學(xué)進(jìn)行系統(tǒng)安全配置，從而有效降低系統(tǒng)風(fēng)險(xiǎn)。

2.5 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。比如由于資源共享、使用電子郵件系統(tǒng)、受病毒侵害、數(shù)據(jù)信息被非法竊取，篡改等，這些都是應(yīng)用層面應(yīng)當(dāng)防范的安全風(fēng)險(xiǎn)。

2.6 管理的安全風(fēng)險(xiǎn)分析

內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。機(jī)房存在惡意的入侵者，內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。一些網(wǎng)絡(luò)系統(tǒng)管理由于責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

3 網(wǎng)絡(luò)安全解決方案

可以通過配置諸如：標(biāo)識(shí)、密鑰管理、安全管理、系統(tǒng)保護(hù)、鑒別、授權(quán)、訪問控制、抗抵賴、受保護(hù)通信、入侵檢測(cè)與抑制、完整性證明、恢復(fù)安全狀態(tài)、病毒檢測(cè)與根除等技術(shù)類安全控制來有效防止給定類型的風(fēng)險(xiǎn)與威脅；通過建立相關(guān)的安全管理機(jī)制，實(shí)現(xiàn)管理在的安全控制；通過建立一整套嚴(yán)謹(jǐn)?shù)目刂浦改希瑢?shí)現(xiàn)操作類的安全控制，從而實(shí)現(xiàn)信息系統(tǒng)安全控制。

3.1 做好物理防護(hù)

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)，防止人為降低建設(shè)標(biāo)準(zhǔn)。確保設(shè)備安全，采取有力措施搞好防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

3.2 確保系統(tǒng)安全

要認(rèn)真判斷網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是否有冗余；路由是否冗余，防止單點(diǎn)失敗等。工行網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，比較好的考慮了這些因素，可以說網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。對(duì)于操作系統(tǒng)要盡可能采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件，對(duì)使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。通過配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對(duì)性地進(jìn)行對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

3.3 突出網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)安全解決方案的重中之重，要從訪問控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒等方面，采取切實(shí)可行的對(duì)策措施，確保網(wǎng)絡(luò)安全。要嚴(yán)格落實(shí)《用戶授權(quán)實(shí)施細(xì)則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》、《安全責(zé)任制度》等安全管理制度。設(shè)置虛擬子網(wǎng)，各子網(wǎng)間不能實(shí)現(xiàn)互訪，實(shí)現(xiàn)初級(jí)訪問控制。設(shè)置高等級(jí)防火墻，通過制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。利用防火墻并經(jīng)過嚴(yán)格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風(fēng)險(xiǎn)。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail）。建立網(wǎng)絡(luò)掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)操作系統(tǒng)存在的安全漏洞，并產(chǎn)生報(bào)表，并自動(dòng)進(jìn)行相關(guān)修復(fù)。通過預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)、殺毒技術(shù)，實(shí)施反病毒措施，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。

3.4 確保應(yīng)用安全

應(yīng)用是信息系統(tǒng)安全應(yīng)當(dāng)關(guān)注的重要內(nèi)容，要通過規(guī)范用戶的行為，來實(shí)現(xiàn)應(yīng)用安全。要嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用，尤其要限制共享資源的濫用，在內(nèi)部子網(wǎng)中一般不隨意開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。適當(dāng)配置資源控制，要精心設(shè)置訪問權(quán)限，并拒絕未經(jīng)授權(quán)人員的登錄，減少有意或無意的案例漏洞。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份，通過網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。

第2篇

隨著信息高度共享，信息化程度不斷提高，給企業(yè)帶來了諸多便利的同時(shí)，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，由外網(wǎng)迅速延伸至內(nèi)網(wǎng)。從近來病毒發(fā)作的情況來看，病毒的攻擊目標(biāo)沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟(jì)損失。

二、中小企業(yè)網(wǎng)絡(luò)安全解決方案

這種典型的網(wǎng)絡(luò)規(guī)模較小的企業(yè)平均不到50臺(tái)計(jì)算機(jī)，企業(yè)處理的信息量不是很大。

2.1 訪問控制解決方案

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是否合理是決定網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不同的目的子網(wǎng)的要求，有不同的網(wǎng)絡(luò)設(shè)計(jì)。把具有相同安全目的的主機(jī)劃分在同一子網(wǎng)之內(nèi)，區(qū)別不同的安全水平。只有更好地考慮這些因素，將網(wǎng)絡(luò)結(jié)構(gòu)存在的安全隱患將至最低。

（1）安全物理隔離。內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接連接是不安全的。只要是內(nèi)網(wǎng)與互聯(lián)網(wǎng)直接鏈接，無論通過什么樣的手段，肯定存在著被黑客攻擊的可能。

因此，從安全角度來考慮，應(yīng)該對(duì)企業(yè)計(jì)算機(jī)內(nèi)網(wǎng)與企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)外網(wǎng)之間架設(shè)一道物理屏蔽，對(duì)內(nèi)部網(wǎng)絡(luò)中需要上因特網(wǎng)的用戶機(jī)器安裝物理隔離卡，從而保證內(nèi)部信息不被泄露。

（2）配備防火墻。網(wǎng)絡(luò)安全最經(jīng)濟(jì)，安全最有效措施就是防火墻。防火墻通過制定嚴(yán)格的安全策略來實(shí)施內(nèi)部和外部網(wǎng)絡(luò)區(qū)域之間的隔離和訪問控制，單向或雙向控制的實(shí)現(xiàn)是通過各種信任的網(wǎng)絡(luò)和防火墻，可根據(jù)時(shí)間、流量的訪問控制，過濾一些不安全服務(wù)。

2.2 網(wǎng)絡(luò)系統(tǒng)解決方案

（1）網(wǎng)絡(luò)操作系統(tǒng)安全。使用更高版本的網(wǎng)絡(luò)操作系統(tǒng)，使一些不常用，不安全的應(yīng)用程序和端口處于關(guān)閉狀態(tài)。對(duì)于一些保存了用戶信息和使用密鑰的文件嚴(yán)格限制，加強(qiáng)密碼的水平，并及時(shí)對(duì)系統(tǒng)漏洞補(bǔ)丁，不對(duì)外公開系統(tǒng)內(nèi)部的使用情況。

（2）應(yīng)用系統(tǒng)安全。應(yīng)用服務(wù)器盡量不要打開一些不經(jīng)常使用的協(xié)議和協(xié)定窗口。作為檔案服務(wù)和E―mail服務(wù)器的應(yīng)用系統(tǒng)等，可關(guān)閉HTYP、FTP、遠(yuǎn)程登錄服務(wù)等不常用協(xié)議。還有就是加強(qiáng)登錄時(shí)的密碼強(qiáng)度。管理者限制登陸者操作權(quán)限，限制在最小的范圍內(nèi)。

2.3 入侵檢測(cè)解決方案

功能強(qiáng)大的反病毒反入侵的手段是入侵檢測(cè)手段，是在特定網(wǎng)絡(luò)環(huán)境中未經(jīng)授權(quán)或惡意攻擊和入侵被識(shí)別和反應(yīng)的過程。它主要有搜集資料，并分析這些信息，計(jì)算機(jī)系統(tǒng)是否有被違反安全策略的行為和遭到攻擊的跡象。具有監(jiān)測(cè)分析用戶和系統(tǒng)的能力，評(píng)測(cè)系統(tǒng)完整的數(shù)據(jù)，對(duì)統(tǒng)計(jì)異常的行為進(jìn)行識(shí)別，并自動(dòng)收集和相關(guān)系統(tǒng)的修補(bǔ)程序，使用服務(wù)器記錄黑客的功能。入侵檢測(cè)是在不影響網(wǎng)絡(luò)性能的情況下的監(jiān)控，是一種積極的安全保護(hù)技術(shù)，為內(nèi)部和外部的攻擊提供實(shí)時(shí)保護(hù)。

但是入侵檢測(cè)設(shè)備雖然很實(shí)用，價(jià)格卻普遍偏高，如果中小企業(yè)資金允許，人員齊備的話，建議加裝入侵檢測(cè)設(shè)備，這樣可以做到防患于未然。

2.4 網(wǎng)絡(luò)防病毒解決方案

衡量反病毒技術(shù)是基于計(jì)算機(jī)病毒功能來判斷技術(shù)來確定病毒的類型。計(jì)算機(jī)防病毒技術(shù)在分析病毒代碼的基礎(chǔ)上，制定了刪除病毒程序并恢復(fù)原始文件的軟件。反病毒的具體實(shí)現(xiàn)方法包括網(wǎng)絡(luò)服務(wù)器、文件、E-mail等工作站技術(shù)進(jìn)行頻繁掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)和病毒代碼庫(kù)匹配病毒代碼，反病毒程序?qū)⒉扇∠鄳?yīng)措施，防止病毒進(jìn)入網(wǎng)絡(luò)相互傳播。防病毒系統(tǒng)可以防止病毒侵權(quán)使用。但是，新的病毒會(huì)隨著時(shí)間的推移不斷出現(xiàn)。這就需要及時(shí)通過互聯(lián)網(wǎng)或防病毒系統(tǒng)更新等手段安全管理員或用戶升級(jí)。一般中小型企業(yè)大都采用windows服務(wù)器的操作系統(tǒng)根據(jù)國(guó)內(nèi)外各種網(wǎng)上的反病毒軟件的綜合比較，所以本文建議采用Symantec公司Symantec系列或是微軟公司的ForeFront系列等產(chǎn)品。

2.5 數(shù)據(jù)備份和恢復(fù)安全解決方案

備份和恢復(fù)系統(tǒng)存在的目的，是盡快分發(fā)給計(jì)算機(jī)系統(tǒng)整體必要的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為錯(cuò)誤時(shí)起到保護(hù)，在黑客的網(wǎng)絡(luò)攻擊時(shí)起到保護(hù)作用，也同時(shí)作為一個(gè)系統(tǒng)崩潰恢復(fù)的先決條件。

這個(gè)解決方案我們使用Symantec Ghost，Ghost備份和恢復(fù)系統(tǒng)具有以下功能：備份數(shù)據(jù)的完整性，并要備份介質(zhì)的管理技巧。支持多個(gè)備份，定期自動(dòng)備份，還可以設(shè)置備份自動(dòng)啟動(dòng)和停止為多個(gè)文件的格式備份，支持多種日期標(biāo)定方法，以保證備份的正確性，提供在線數(shù)據(jù)備份功能；支持RAID的容錯(cuò)技術(shù)和圖像備份功能。由于Ghost操作簡(jiǎn)便快捷，功能強(qiáng)大，所以本方案推薦使用。

第3篇

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社交網(wǎng)絡(luò)逐漸融入到人們的生活中，一定程度上改變?nèi)藗兊慕涣鞣绞健Ｈ藗冊(cè)诶蒙缃痪W(wǎng)絡(luò)過程中常常會(huì)涉及一些重要信息，甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性，營(yíng)造良好的社交網(wǎng)絡(luò)環(huán)境，是業(yè)內(nèi)值得深思的重要問題。本文對(duì)社交網(wǎng)絡(luò)安全問題進(jìn)行分析，提出相關(guān)的解決方案，為營(yíng)造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；安全問題；解決方案；分析

0引言

社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情，而且還可結(jié)識(shí)一些新朋友擴(kuò)大交際圈。因此，人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息，如何確保社交網(wǎng)絡(luò)安全問題，引起越來越多人的關(guān)注。

1社交網(wǎng)絡(luò)安全問題分析

社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分，尤其在科技飛速發(fā)展推動(dòng)下，社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展，其功能越來越強(qiáng)大，不僅僅局限在溝通交流方面。這一發(fā)展無疑給社交網(wǎng)絡(luò)安全提出更高要求。因此，對(duì)社交網(wǎng)絡(luò)出現(xiàn)的安全問題進(jìn)行匯總，為提出針對(duì)性解決方案提供指導(dǎo)，對(duì)促進(jìn)社交網(wǎng)站及軟件的長(zhǎng)遠(yuǎn)發(fā)展意義重大。

1.1網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問題，而且每年都會(huì)發(fā)生一些網(wǎng)絡(luò)安全事件，給企業(yè)及用戶帶來嚴(yán)重不良影響。分析發(fā)現(xiàn)，導(dǎo)致社交網(wǎng)絡(luò)安全問題出現(xiàn)的因素非常之多，有些是無意的，如通信光纖被挖斷，有些則是有預(yù)謀的。例如，部分不法分子攻擊社交網(wǎng)絡(luò)，以獲得一些重要信息從中牟利，不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性，而且引起用戶重要信息的泄露。另外，一些不法分子竊聽社交網(wǎng)絡(luò)，竊取用戶重要的聊天信息，尤其針對(duì)一些企業(yè)社交賬戶，一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息，導(dǎo)致企業(yè)機(jī)密的泄漏，給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。

1.2信息安全問題

一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫(kù)，竊取用戶的賬戶信息，能夠輕而易舉的登錄社交網(wǎng)站及軟件，竊取用戶的個(gè)人信息、瀏覽用戶的聊天記錄等，導(dǎo)致用戶隱私泄漏。另外，社交網(wǎng)站開發(fā)過程中因考慮不周存在bug，這些bug一旦受到蠕蟲及黑客攻擊，會(huì)惡意添加一些下載文件的鏈接或植入不良代碼，當(dāng)用戶點(diǎn)擊后會(huì)下載一些病毒，或?qū)⒅匾畔l(fā)送給黑客，如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息，從事某些非法活動(dòng)，嚴(yán)重?fù)p害用戶利益。

1.3網(wǎng)絡(luò)犯罪問題

一些不法分子通過攻擊、監(jiān)聽等手段獲得用戶信息后會(huì)從事一些網(wǎng)絡(luò)犯罪活動(dòng)。例如，當(dāng)獲得用戶的賬戶信息后，在用戶空間一些不良信息，引誘用戶好友點(diǎn)擊，以達(dá)到傳播目的。同時(shí)，一些用戶為便于好友識(shí)別，常常將個(gè)人信息填寫在社交網(wǎng)站或軟件上，當(dāng)不法分析運(yùn)用相關(guān)手段獲得用戶的個(gè)人信息后，常常冒充用戶好友、企業(yè)老板等，給用戶好友或企業(yè)財(cái)務(wù)人員發(fā)信息，以達(dá)到騙取錢財(cái)?shù)哪康摹Ａ硗猓糠植环ǚ肿痈`取用戶的賬戶信息后，一些虛假信息，威脅國(guó)家安全，甚至引發(fā)社會(huì)恐慌等。

2社交網(wǎng)絡(luò)安全問解決方案

社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流，拉近了人們之間的距離，使人們充分享受到了信息時(shí)代的樂趣。但人們?cè)谙硎苓@一新的交流方式時(shí)，不能忽略安全方面的考慮，應(yīng)積極提出有效的解決方案，以解決社交網(wǎng)絡(luò)面臨的安全問題。

2.1加強(qiáng)社交網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)技術(shù)發(fā)展推動(dòng)下，我國(guó)社交網(wǎng)絡(luò)發(fā)展迅速，出現(xiàn)了一大批社交網(wǎng)站及軟件，如豆瓣、人人網(wǎng)、新浪微博等，尤其以騰訊的QQ、微信為代表，其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問題，后果不堪設(shè)想。因此，為避免社交網(wǎng)絡(luò)出現(xiàn)安全問題，無論企業(yè)內(nèi)部還是國(guó)家職能部門應(yīng)加強(qiáng)社交網(wǎng)絡(luò)管理。一方面，企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實(shí)，尤其注重對(duì)網(wǎng)絡(luò)的監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時(shí)，與網(wǎng)絡(luò)運(yùn)營(yíng)商建立良好的合作伙伴關(guān)系，針對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題及時(shí)與運(yùn)營(yíng)商溝通，共同解決網(wǎng)絡(luò)安全問題。另一方面，國(guó)家職能部門應(yīng)充分認(rèn)識(shí)到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶群，無論從我國(guó)信息化發(fā)展角度，還是從輿論引導(dǎo)角度，均應(yīng)重視對(duì)社交網(wǎng)絡(luò)的管理。因此，國(guó)家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作，加大對(duì)破壞網(wǎng)絡(luò)安全行為的處罰力度，營(yíng)造安全、健康的社交網(wǎng)絡(luò)氛圍，尤其針對(duì)利用社交網(wǎng)絡(luò)坑蒙拐騙的行為，應(yīng)督促企業(yè)鎖定賬戶，情節(jié)嚴(yán)重的給予封號(hào)處理，或追究刑事責(zé)任。

2.2采取安全防護(hù)策略

社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)從用戶的利益出發(fā)，切實(shí)維護(hù)用戶權(quán)益，采取針對(duì)性防護(hù)策略，避免用戶信息的泄漏。一方面，立足企業(yè)內(nèi)部，充分分析社交網(wǎng)站及軟件特點(diǎn)，從安全角度分析社交網(wǎng)站及軟件存在的bug，定期向外界，供用戶下載，及時(shí)修補(bǔ)存在的bug，不給不法分子留下機(jī)會(huì)。另一方面，做好數(shù)據(jù)庫(kù)的安全管理。眾多周知，對(duì)社交網(wǎng)站及軟件而言，數(shù)據(jù)庫(kù)存儲(chǔ)大量的用戶資料、用戶聊天信息，保護(hù)用戶資料安全是企業(yè)的職責(zé)，一定程度上關(guān)系著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。因此，企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫(kù)安全性。在硬件方面，應(yīng)設(shè)計(jì)出合理的硬件架構(gòu)，以屏蔽大量的安全隱患。同時(shí)，與實(shí)力強(qiáng)的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況，與綜合實(shí)力較強(qiáng)的服務(wù)器提供商合作。原因在于綜合實(shí)力較強(qiáng)的服務(wù)器提供商，不僅能保證服務(wù)器工作穩(wěn)定性，而且在機(jī)房管理方面更為嚴(yán)格，避免機(jī)房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)，同樣需進(jìn)行軟件架構(gòu)的合理設(shè)計(jì)，良好的軟件架構(gòu)可明顯提升服務(wù)器運(yùn)行安全性，防止數(shù)據(jù)庫(kù)出現(xiàn)不良問題。同時(shí)，還應(yīng)使用數(shù)據(jù)庫(kù)安全策略，最大限度的提高服務(wù)器的防攻擊性能。

2.3不斷更新安全技術(shù)

眾多周知，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新周期比較短，一些新的安全技術(shù)不斷涌現(xiàn)。為此，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)不斷更新安全技術(shù)，提高社交網(wǎng)站及軟件整個(gè)系統(tǒng)的安全性。首先，企業(yè)應(yīng)綜合分析當(dāng)前運(yùn)用的安全技術(shù)存在的不足，尋找其與新安全技術(shù)的契合點(diǎn)，有針對(duì)性的應(yīng)用新安全技術(shù)。其次，企業(yè)應(yīng)加強(qiáng)與國(guó)際間安全技術(shù)企業(yè)的交流與合作，把握安全技術(shù)發(fā)展動(dòng)向，引進(jìn)新的網(wǎng)絡(luò)安全思路與方法，做好用戶聊天信息的保護(hù)。最后，在社交網(wǎng)絡(luò)及軟件改版時(shí)，將安全問題當(dāng)做重要內(nèi)容加以考慮，最大限度的提高社交網(wǎng)站及軟件安全性，避免安全漏洞的出現(xiàn)，讓不法分子有機(jī)可乘。另外，考慮到社交網(wǎng)絡(luò)安全性，參與的角色很多如，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器提供商等，除運(yùn)營(yíng)企業(yè)更新安全技術(shù)外，網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言，提高網(wǎng)絡(luò)安全性是其重要職責(zé)，為此，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入，及時(shí)更新網(wǎng)絡(luò)設(shè)備，及安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的監(jiān)控，尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動(dòng)規(guī)律，及時(shí)鎖定異常流量，洞察發(fā)生的網(wǎng)絡(luò)安全問題。另外，服務(wù)器提供商應(yīng)定期更新管理技術(shù)，不斷提高服務(wù)器安全技術(shù)水平，將攻擊服務(wù)器的發(fā)生機(jī)率降到最低。

3總結(jié)

社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中，拉近了人與人之間的距離，使得人與人之間的交流更為方便。但隨之而來的社交網(wǎng)絡(luò)安全問題，給用戶及社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)帶來諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性，企業(yè)及國(guó)家職能部門應(yīng)結(jié)合當(dāng)前我國(guó)社交網(wǎng)絡(luò)安全實(shí)際，積極尋找有效的解決方案，不斷提高我國(guó)社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護(hù)航。

作者：李永亮 單位：山東交通職業(yè)學(xué)院

引用：

[1]劉建偉，李為宇，孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011.

[2]吳振強(qiáng).社交網(wǎng)絡(luò)安全問題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]周禹江.淺談社交網(wǎng)絡(luò)安全問題與解決方案[J].技術(shù)與市場(chǎng)，2015.

第4篇

關(guān)鍵詞：移動(dòng)云計(jì)算；網(wǎng)絡(luò)安全；解決思路

移動(dòng)云計(jì)算領(lǐng)域是云計(jì)算和互聯(lián)網(wǎng)相互融合而產(chǎn)生的，通過移動(dòng)網(wǎng)絡(luò)獲取資源的一種交付模式。網(wǎng)絡(luò)的發(fā)展也會(huì)帶來些許問題。接下來筆者通過對(duì)移動(dòng)云計(jì)算的內(nèi)容進(jìn)行詳細(xì)介紹，分析當(dāng)前面臨的一系列網(wǎng)絡(luò)安全問題，并提出探討出適合各個(gè)安全問題的解決方法。

一、移動(dòng)云計(jì)算

想要更好的找到解決網(wǎng)絡(luò)安全的方法，就要先了解移動(dòng)云計(jì)算的詳細(xì)內(nèi)容，接下來通過對(duì)內(nèi)容的梳理使得讀者可以更好地了解。服務(wù)模式。服務(wù)模式可能涉及到使用信息技術(shù)和軟件，互聯(lián)網(wǎng)或其他服務(wù)。云計(jì)算的主要思想是，為了將與網(wǎng)絡(luò)有關(guān)的大量計(jì)算機(jī)資源綜合起來，創(chuàng)建一個(gè)計(jì)算機(jī)資源庫(kù)，為用戶提供所需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。云資源豐富，用戶方便獲取，可根據(jù)需要使用。

二、移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全

現(xiàn)如今的科技發(fā)達(dá)，網(wǎng)絡(luò)普及快速，網(wǎng)絡(luò)安全也因此更加嚴(yán)峻。在移動(dòng)云計(jì)算環(huán)境之下，很多軟件，硬件應(yīng)用在內(nèi)，而且移動(dòng)云是完全公開的，所以解決起來也需要全方面的考慮。

（一）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括保護(hù)硬件、軟件和數(shù)據(jù)不受惡意或意外干擾、破壞和泄漏的影響。整個(gè)環(huán)境保持穩(wěn)定，網(wǎng)絡(luò)通暢。移動(dòng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全必須是創(chuàng)新的，并與傳統(tǒng)的網(wǎng)絡(luò)相結(jié)合。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)在流動(dòng)云層系統(tǒng)方面發(fā)生了重大變化：傳統(tǒng)的企業(yè)網(wǎng)絡(luò)系統(tǒng)相對(duì)關(guān)閉，其主要應(yīng)用程序在企業(yè)內(nèi)部。只有web服務(wù)器，郵件服務(wù)器和其他幾個(gè)面向外部世界的節(jié)點(diǎn)是通過移動(dòng)云計(jì)算的。因此，只有在外部接口安裝防火墻，才能滿足基本的安全需要。但是，移動(dòng)云具有面向人群、部署更加復(fù)雜靈活等特點(diǎn)。計(jì)算云層的方法是分布式計(jì)算、網(wǎng)格計(jì)算、功能計(jì)算、虛擬化、負(fù)載均衡、移動(dòng)互聯(lián)網(wǎng)等多種技術(shù)綜合作用的結(jié)果，因此，與計(jì)算云相關(guān)的網(wǎng)絡(luò)安全問題日益嚴(yán)重。

（二）移動(dòng)終端設(shè)備安全問題首先，它的保護(hù)重點(diǎn)是控制權(quán)和移動(dòng)設(shè)備的系統(tǒng)權(quán)利。為了使終端能夠成功地訪問移動(dòng)云環(huán)境，必須制定一項(xiàng)安全戰(zhàn)略，其中包括強(qiáng)制性身份證和合法獲取身份資料的機(jī)會(huì)，非法保護(hù)和定期更新密碼有效防止未經(jīng)授權(quán)的帳戶使用同時(shí)，移動(dòng)云服務(wù)供應(yīng)商也必須提供安全的移動(dòng)應(yīng)用程序。限制某些不安全的用戶操作，實(shí)時(shí)防止某些危險(xiǎn)行為，及時(shí)控制終端安全。移動(dòng)式云層安全軟件還應(yīng)有助于發(fā)現(xiàn)所有移動(dòng)客戶的行為異常，并與此相結(jié)合。第三，移動(dòng)云安全軟件還應(yīng)多方技術(shù)手段,支持對(duì)其所有移動(dòng)客戶端中的應(yīng)用軟件行為進(jìn)行異常檢測(cè),獲得最新的特洛伊木馬數(shù)據(jù)，向所有移動(dòng)客戶分發(fā)安全解決方案；確保有效的終端安全。

（三）移動(dòng)云計(jì)算管道安全移動(dòng)云環(huán)境中的管道是計(jì)算云計(jì)算整個(gè)結(jié)構(gòu)的中間環(huán)節(jié)，或者可以說是云移動(dòng)的安全地點(diǎn)。移動(dòng)終端的種類和訪問范圍廣泛。因此，移動(dòng)設(shè)備的使用必須統(tǒng)一。應(yīng)用程序服務(wù)接口。我們也需要通過一個(gè)外勤安全戰(zhàn)略。在建立一個(gè)單一的服務(wù)接口，需要建立一個(gè)狹窄的通信渠道，這樣，作為防火墻，安全網(wǎng)關(guān)等，迫使攻擊者使用這個(gè)狹窄的通道進(jìn)行監(jiān)測(cè)和監(jiān)視。同時(shí)，可以在一個(gè)狹窄的通道中部署一個(gè)數(shù)據(jù)內(nèi)容過濾裝置，以找到和篩選敏感信息，這允許您過濾各種網(wǎng)絡(luò)協(xié)議的內(nèi)容。此外，在數(shù)據(jù)傳輸過程中，必須保證數(shù)據(jù)包通過管道加密。同時(shí)，當(dāng)數(shù)據(jù)包通過管道時(shí)，管道可以用數(shù)據(jù)包封給每個(gè)用戶一次，每個(gè)包都會(huì)生成隨機(jī)密鑰，破解密鑰的方式只能為云服務(wù)商知道，采用若干密碼機(jī)制，防止主動(dòng)和被動(dòng)攻擊，如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。

第5篇

網(wǎng)絡(luò)安全威脅的主要來源。網(wǎng)絡(luò)安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會(huì)遇到的安全性問題，網(wǎng)絡(luò)安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡(luò)安全威脅主要是病毒感染，但是，網(wǎng)絡(luò)技術(shù)不斷升級(jí)的情況下，網(wǎng)絡(luò)安全更多的是對(duì)網(wǎng)絡(luò)的非法入侵，對(duì)網(wǎng)絡(luò)的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡(luò)安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠(yuǎn)比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對(duì)大型企業(yè)的危害則是深入的。網(wǎng)絡(luò)的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡(luò)黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時(shí)造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲(chǔ)媒體的損壞和丟失。針對(duì)于企業(yè)網(wǎng)絡(luò)安全的認(rèn)知誤區(qū)。對(duì)網(wǎng)絡(luò)安全的認(rèn)知過程，是網(wǎng)絡(luò)安全進(jìn)行威脅處理的重要思想基礎(chǔ)。在很多人都意識(shí)中，網(wǎng)絡(luò)安全不是特別重要的事情，甚至認(rèn)為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術(shù)或者對(duì)數(shù)據(jù)進(jìn)行了必要的保存，就不會(huì)遭到網(wǎng)絡(luò)攻擊，而實(shí)際上網(wǎng)絡(luò)安全威脅遠(yuǎn)比意識(shí)中的要嚴(yán)重和復(fù)雜的多。例如防火墻的主要作用是用來控制兩個(gè)網(wǎng)絡(luò)之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術(shù)，在不同的網(wǎng)絡(luò)之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對(duì)針對(duì)于工作性的措施進(jìn)行防范。但是，在網(wǎng)絡(luò)安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認(rèn)為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對(duì)系統(tǒng)中的病毒進(jìn)行查殺，但是，在實(shí)際應(yīng)用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺(tái)機(jī)器的殺毒軟件，都是把重心集中在網(wǎng)絡(luò)防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡(luò)作為依托，殺毒軟件就會(huì)失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)

（1）大型企業(yè)網(wǎng)絡(luò)安全的主要需求。企業(yè)網(wǎng)絡(luò)安全的主要需求是根據(jù)具體業(yè)務(wù)的發(fā)展而確定的。以國(guó)家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡(luò)安全上，需要建立具有Web和Mail等服務(wù)器和辦公區(qū)客戶機(jī)，企業(yè)的各個(gè)部門之間能夠進(jìn)行相互的聯(lián)系，同樣，也要進(jìn)行必要的隔離。大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)中，主要的需求就是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)規(guī)劃，對(duì)網(wǎng)絡(luò)系統(tǒng)的可用性進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的服務(wù)設(shè)施連續(xù)性設(shè)計(jì)，防止網(wǎng)絡(luò)資源的非法訪問，防止入侵者的惡意破壞，保護(hù)企業(yè)信息的機(jī)密性和完整性，防范病毒的侵害，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。以電力企業(yè)為例，對(duì)網(wǎng)絡(luò)安全的需要主要是對(duì)業(yè)務(wù)的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡(luò)具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的功能。在企業(yè)的發(fā)展建設(shè)中，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)營(yíng)控制，提高了企業(yè)的經(jīng)營(yíng)和管理效力，但是，因?yàn)榧夹g(shù)性的原因，也給網(wǎng)絡(luò)安全帶來的隱患。企業(yè)對(duì)于網(wǎng)絡(luò)設(shè)計(jì)的功能主要可以體現(xiàn)在企業(yè)要求最資源進(jìn)行共享。也就是說在網(wǎng)絡(luò)內(nèi)部企業(yè)的各個(gè)部門都能夠共享數(shù)據(jù)庫(kù)，共享打印機(jī)，形成辦公自動(dòng)化的良好秩序。對(duì)于大型企業(yè)而言，業(yè)務(wù)繁多，辦公自動(dòng)化非常重要，通過辦公自動(dòng)化能夠形象高效率的工作方式。在通信服務(wù)方面，通過廣域網(wǎng)能夠隨時(shí)接發(fā)郵件，實(shí)現(xiàn)Web應(yīng)用，同時(shí)，接入互聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問，這樣可以使企業(yè)能夠隨時(shí)在網(wǎng)絡(luò)上進(jìn)行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的原則。大型企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)原則主要是以企業(yè)的運(yùn)行為基礎(chǔ)，以提高企業(yè)的運(yùn)行效率為根本。在設(shè)計(jì)原則上需要掌握：第一，應(yīng)用的便捷性。網(wǎng)絡(luò)系統(tǒng)要以應(yīng)用為前提，在實(shí)用性和經(jīng)濟(jì)方面具有絕對(duì)性優(yōu)勢(shì)，通過建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個(gè)資源共享的平臺(tái)。在資源利用上，保持好良好的狀態(tài)。第二，技術(shù)的成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)需要進(jìn)行不斷的更新，以先進(jìn)的技術(shù)和方法，引領(lǐng)網(wǎng)絡(luò)發(fā)展。企業(yè)的運(yùn)行中，涉及的部門多，業(yè)務(wù)種類多，這就要求網(wǎng)絡(luò)系統(tǒng)對(duì)設(shè)備和工具十分熟悉，在網(wǎng)絡(luò)的支撐下，能夠完成各個(gè)部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡(luò)進(jìn)行的工作很多，這就網(wǎng)絡(luò)系統(tǒng)一定要具有超高的穩(wěn)定性，在技術(shù)措施上，系統(tǒng)管理中，廠商技術(shù)中，維修能力方面都要能夠隨時(shí)確保系統(tǒng)的運(yùn)行可靠性。如果網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定，就會(huì)給整體企業(yè)的運(yùn)營(yíng)帶來時(shí)時(shí)的危險(xiǎn)性。例如大型電力企業(yè)中，如果網(wǎng)絡(luò)不穩(wěn)定，就會(huì)造成數(shù)據(jù)采集不穩(wěn)定，就會(huì)給整體信息收集帶來不良后果。

（4）具體應(yīng)用技術(shù)的實(shí)施。在技術(shù)應(yīng)用上，需要從網(wǎng)絡(luò)安全的內(nèi)部和外部進(jìn)行綜合控制。在位置選擇上，需要選擇具有防震、防風(fēng)和防雨功能的建筑物，機(jī)房承重要求要滿足設(shè)計(jì)要求，避免強(qiáng)磁場(chǎng)，強(qiáng)噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災(zāi)的環(huán)境。電力供應(yīng)方面要選擇穩(wěn)定的電壓，設(shè)置電壓防護(hù)設(shè)備，能夠提供短期備用電的地方。在電磁防護(hù)方面，采用接地方式防止外界干擾，電線和通信線路要進(jìn)行必要的隔離，防止二者之間相互干擾。在訪問權(quán)限上實(shí)施控制策略，企業(yè)的決策層，財(cái)務(wù)層，市場(chǎng)運(yùn)營(yíng)管理和生產(chǎn)層，都要進(jìn)行分級(jí)別的VPN設(shè)計(jì)，各個(gè)VPN層級(jí)要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)現(xiàn)

（1）確保網(wǎng)絡(luò)企業(yè)的物理安全。網(wǎng)絡(luò)安全的前提和基礎(chǔ)性條件就是物理?xiàng)l件，在物理安全上，要重視環(huán)境設(shè)置。在機(jī)房環(huán)境安全上，要將信息系統(tǒng)的計(jì)算機(jī)硬件，網(wǎng)絡(luò)設(shè)施等進(jìn)行統(tǒng)一的管理。防止自然災(zāi)害，物理性損壞和設(shè)備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴(yán)重的區(qū)域使用屏蔽線，增強(qiáng)抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢(shì)。

（2）形成網(wǎng)絡(luò)防火墻的優(yōu)化配置。網(wǎng)絡(luò)防護(hù)墻對(duì)于網(wǎng)絡(luò)安全是一項(xiàng)重要的技術(shù)類型，網(wǎng)絡(luò)防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設(shè)計(jì)上，確定好源域，源地址對(duì)象，目的域，目的地址對(duì)象。防火墻要設(shè)置全局訪問策略，在域內(nèi)或者域間進(jìn)行訪問，內(nèi)部網(wǎng)絡(luò)為信任區(qū)域，外部網(wǎng)絡(luò)為不信任區(qū)域。防火墻允許外部網(wǎng)絡(luò)訪問，但是不能進(jìn)行內(nèi)部訪問，中間位置的訪問需要進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)防火墻的優(yōu)化配置，是形成網(wǎng)絡(luò)防護(hù)的重要方式，網(wǎng)絡(luò)防火墻的設(shè)計(jì)對(duì)于網(wǎng)絡(luò)安全是重要的技術(shù)措施。

（3）實(shí)現(xiàn)網(wǎng)絡(luò)VPN的準(zhǔn)確對(duì)接。在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的過程中，對(duì)網(wǎng)絡(luò)安全解決的方案也逐漸進(jìn)行完善。網(wǎng)絡(luò)安全需要建立多重防御體系，同時(shí)在商業(yè)及技術(shù)機(jī)密上，要做好多種防范措施。大型企業(yè)是國(guó)家經(jīng)濟(jì)建設(shè)的重要組成部分，是創(chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的集合體。網(wǎng)絡(luò)的VPN功能主要是通過防火墻實(shí)現(xiàn)，在設(shè)計(jì)中主要是通過PPTP協(xié)議來是網(wǎng)絡(luò)VPN，因此，首要的任務(wù)就是增加PPTP地址池，在PPTP設(shè)置中，選擇Chap加密認(rèn)證。

（4）構(gòu)建網(wǎng)絡(luò)防病毒多重體系。網(wǎng)絡(luò)安全解決方案中防病毒體系的構(gòu)建至關(guān)重要。通過防病毒體系的構(gòu)建，可以針對(duì)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行設(shè)計(jì)，通過建立多種防病毒方案，確保在簡(jiǎn)單或者復(fù)雜的網(wǎng)絡(luò)環(huán)境下，都能夠設(shè)計(jì)出適應(yīng)大型企業(yè)運(yùn)行情況的計(jì)算機(jī)病毒防護(hù)系統(tǒng)，這種系統(tǒng)可以適應(yīng)多臺(tái)機(jī)器，可以適用于多個(gè)服務(wù)器，在不同的超大型網(wǎng)絡(luò)中，能夠具有先進(jìn)的系統(tǒng)結(jié)構(gòu)，超強(qiáng)的殺毒能力，有效的遠(yuǎn)程控制力，可以方便進(jìn)行分級(jí)和分組管理。

3結(jié)語(yǔ)

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術(shù)具有明顯的優(yōu)勢(shì)，同時(shí)，也存在一定的弊端。網(wǎng)絡(luò)信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對(duì)于大型企業(yè)的網(wǎng)絡(luò)安全而言，要從技術(shù)上和管理上進(jìn)行控制，通過有效的管理手段和升級(jí)化的技術(shù)，突出技術(shù)與管理的融合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效控制。

參考文獻(xiàn)

[1]彭長(zhǎng)艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[2]阿萊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[J].全國(guó)冶金自動(dòng)化信息網(wǎng)2012年年會(huì)論文集，2012.

[4]周未，張宏，李千目，郭萍.計(jì)算機(jī)與信息技術(shù)[J]，2011.

第6篇

Abstract: Information and network technology plays an important role in manufacturing and operations of power enterprise, especially as the internet develops rapidly, informatization and digital technology have been extensively applied in power industry .Power companies have established a large and complex scheduling data networks and integrated information network, computer network, information systems have become an increasingly important and necessary technical support system, which result the risk that faced with information, network security may also penetrate into all aspects of power production and operation. Current information and network security has become a big issue that impacting on electricity safety.

關(guān)鍵詞:電力;網(wǎng)絡(luò);安全;方案

Key words: power;network;security;plan

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)27-0165-01

1電力行業(yè)的特點(diǎn)

電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到電網(wǎng)調(diào)度自動(dòng)化,繼電保護(hù)及安全裝置、廠、站自動(dòng)化,配電網(wǎng)自動(dòng)化,電力負(fù)荷控制分析、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等,發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著電力行業(yè)的不斷發(fā)展,電力的關(guān)鍵業(yè)務(wù)不斷增長(zhǎng),因此信息化應(yīng)用也不斷增強(qiáng),網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來越多。

2網(wǎng)絡(luò)安全分析

一般說來,在電力網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)主要包括三個(gè)方面:一是網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)防護(hù),即在后期當(dāng)網(wǎng)絡(luò)的結(jié)構(gòu)調(diào)整時(shí),要注意增刪節(jié)點(diǎn)的合理性;二是硬件方面的防護(hù),即組成網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備;三是軟件方面的防護(hù),即網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)。

3網(wǎng)絡(luò)安全的防范技術(shù)

①配備安全評(píng)估系統(tǒng),定期對(duì)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,主動(dòng)發(fā)現(xiàn)安全漏洞,及時(shí)修補(bǔ)。②采用全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng),保護(hù)網(wǎng)絡(luò)中的各類服務(wù)器、工作站等不受病毒的干擾和對(duì)其上文件的破壞,以保證系統(tǒng)的可用性。③作為防火墻的補(bǔ)充,須在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測(cè)系統(tǒng)和防御系統(tǒng),以防備來自內(nèi)部的攻擊及外部通過防火墻的攻擊。④對(duì)關(guān)鍵業(yè)務(wù)信息跨地區(qū)的傳輸,采用VPN產(chǎn)品進(jìn)行加密,保證傳輸過程中的信息安全。⑤對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器等管理員的身份認(rèn)證,采用諸如令牌口令的增強(qiáng)身份認(rèn)證系統(tǒng)。⑥配備災(zāi)難恢復(fù)系統(tǒng)及冗余,防備意外的發(fā)生。⑦建立完善的網(wǎng)絡(luò)安全管理制度,防止出現(xiàn)人為的安全隱患。

4安全解決方案

4.1 總體設(shè)計(jì)思路和原則。在基本的訪問控制,身份鑒別和安全審計(jì)方面采用合理的技術(shù)手段。使用防火墻產(chǎn)品劃分網(wǎng)絡(luò)區(qū)域,對(duì)需要保護(hù)的區(qū)域進(jìn)行網(wǎng)絡(luò)層的訪問控制。正確使用系統(tǒng)中已有的安全機(jī)制,各系統(tǒng)通常包含了基本的安全機(jī)制,如身份認(rèn)證、訪問控制和審計(jì)功能。正確的使用這些安全功能可以減少系統(tǒng)可被利用的漏洞。采用專用產(chǎn)品強(qiáng)化系統(tǒng)中對(duì)安全構(gòu)成威脅的薄弱環(huán)節(jié)(包括防病毒)。用必要和有效的監(jiān)控和審查機(jī)制保證安全機(jī)制的有效性,安全策略的正確性;定期審查。持續(xù)監(jiān)控,部署必要的技術(shù)和產(chǎn)品在安全機(jī)制失效和災(zāi)難的情況下采取正確、及時(shí)、有效的措施。及時(shí)報(bào)警,以爭(zhēng)取管理和技術(shù)人員的及時(shí)介入。在入侵正在進(jìn)行時(shí)自動(dòng)或通過人員干預(yù)終止威脅系統(tǒng)安全的行動(dòng)。系統(tǒng)遭到破壞是在盡可能短的時(shí)間內(nèi)回復(fù)系統(tǒng)的運(yùn)行。

4.2 網(wǎng)絡(luò)安全產(chǎn)品的部署

①防火墻的配置:作為保護(hù)電力系統(tǒng)內(nèi)部網(wǎng)免遭外部攻擊,最有效的措施就是分別在電力系統(tǒng)各級(jí)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,通過設(shè)置有效的安全策略,做到對(duì)電力系統(tǒng)內(nèi)部網(wǎng)的訪問控制。不改變?cè)瓉砭W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),且保證通訊速度不受較大影響,可以配置使用基于狀態(tài)檢測(cè)包過濾技術(shù)上的流過濾技術(shù)的防火墻――硬件防火墻系統(tǒng)。

②入侵監(jiān)測(cè)系統(tǒng)的配置:為了防范來自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊,及來自外部透過防火墻的攻擊,作為防火墻的補(bǔ)充,須在電力系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測(cè)系統(tǒng),通過對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來識(shí)別網(wǎng)絡(luò)的入侵的行為。實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流,分析網(wǎng)絡(luò)通訊會(huì)話軌跡,反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù),能夠根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通訊的情況,查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng);能根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件,啟用配置好的報(bào)警方式,比如Email、聲音報(bào)警等;提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能,能夠記錄網(wǎng)絡(luò)通信的所有數(shù)據(jù)包,對(duì)統(tǒng)計(jì)結(jié)果提供數(shù)表與圖形兩種顯示結(jié)果,為事后分析提供依據(jù);默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件,保障客戶基本的安全需要;提供全面的內(nèi)容恢復(fù),支持多種常用協(xié)議;支持分布式結(jié)構(gòu),安裝于大型網(wǎng)絡(luò)的各個(gè)物理子網(wǎng)中,一臺(tái)管理器可管理多臺(tái)服務(wù)器,達(dá)到分布安裝,全網(wǎng)監(jiān)控,集中管理。

③信息傳輸加密產(chǎn)品的配置:為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性,在每一級(jí)網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī),由于網(wǎng)絡(luò)層加密設(shè)備可以實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,在每個(gè)有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)只需配備一臺(tái)網(wǎng)絡(luò)層加密機(jī)。利用加密技術(shù)以及安全認(rèn)證機(jī)制,保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性、真實(shí)性、完整性及可靠性。高加密強(qiáng)度的安全隧道,認(rèn)證通信雙方的身份,實(shí)現(xiàn)基于應(yīng)用的訪問控制。有詳細(xì)的日志和審計(jì)記錄,對(duì)所處理的每一次通信或服務(wù)都可以進(jìn)行詳細(xì)的記錄。提供穿越防火墻的VPN應(yīng)用模式,可以用直連的方式把通過認(rèn)證的數(shù)據(jù)直接傳送到主機(jī)的應(yīng)用程序;可以與第三方認(rèn)證產(chǎn)品集成,提供更強(qiáng)的身份認(rèn)證和訪問控制功能。

④防病毒系統(tǒng)部署。總之電力企業(yè)網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:a.在電力企業(yè)網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。b.建立一個(gè)統(tǒng)一、完善的安全防護(hù)體系,該體系不僅包括防火墻、網(wǎng)關(guān)、防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合措施,通過對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn)問題,解決問題,防患于未然。c.在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電力企業(yè)網(wǎng)絡(luò)的安全,必需樹立全程安全的觀念。

參考文獻(xiàn):

[1]CCNA DISCOVERY企業(yè)中的路由、交換技術(shù)[C]//思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.

第7篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達(dá)到了一個(gè)新的數(shù)量級(jí)，企業(yè)開展了很多依賴于網(wǎng)絡(luò)的業(yè)務(wù)，如電子支付、大數(shù)據(jù)等。這些業(yè)務(wù)都要求網(wǎng)絡(luò)的各個(gè)角度都能保證網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開始大量使用信息化技術(shù)來開展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡(luò)服務(wù)。如果醫(yī)院的網(wǎng)絡(luò)不能保證是安全的，這些環(huán)節(jié)中的任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)給醫(yī)院和患者帶來經(jīng)濟(jì)損失，甚至?xí)驗(yàn)楸淮鄹牡臄?shù)據(jù)危及患者的生命健康。因此，本文研究并設(shè)計(jì)了一個(gè)醫(yī)院網(wǎng)絡(luò)的綜合性解決方案，從網(wǎng)絡(luò)安全的不同角度分析如何保障醫(yī)院網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡(luò)的環(huán)境下運(yùn)行，而網(wǎng)絡(luò)中現(xiàn)在計(jì)算機(jī)病毒較為猖獗，醫(yī)院的網(wǎng)絡(luò)必須具備較強(qiáng)的防病毒能力。在醫(yī)院網(wǎng)絡(luò)中需要設(shè)置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務(wù)器、PC終端和電子郵件系統(tǒng)中。

服務(wù)器是整個(gè)醫(yī)院網(wǎng)絡(luò)中最為核心的硬件。如果服務(wù)器感染了病毒，會(huì)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)造成非常大的威脅，病毒就很有可能通過服務(wù)器對(duì)醫(yī)院信息管理中的重要用戶信息和診治信息進(jìn)行竊取或破壞。

醫(yī)院網(wǎng)絡(luò)的PC終端是很多的，不同的終端用戶的安全意識(shí)水平不同，技術(shù)能力也有很大差別，這樣就會(huì)使得PC終端成為病毒最容易感染的設(shè)備。如果PC終端發(fā)生病毒感染，終端的病毒就會(huì)利用網(wǎng)絡(luò)向醫(yī)院網(wǎng)絡(luò)發(fā)送病毒植入程序，然后通過植入的病毒程序?qū)⑾到y(tǒng)的重要文件進(jìn)行破獲或盜取。，醫(yī)院網(wǎng)絡(luò)的所有的PC終端都需要安裝防病毒軟件。

另外，需要設(shè)置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務(wù)郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設(shè)置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設(shè)置防病毒軟件來防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡(luò)中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運(yùn)轉(zhuǎn)，一個(gè)設(shè)計(jì)良好的終端安全方案不僅能保證終端的安全，還能提高整個(gè)系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護(hù)、終端審計(jì)和終端應(yīng)用監(jiān)管等。終端安全防護(hù)主要是在終端安裝防火墻和設(shè)置文件保護(hù)上，控制可能影響終端安全的威脅。終端審計(jì)是通過審計(jì)手段來分析是否在系統(tǒng)中設(shè)置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計(jì)在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計(jì)工作是由專人負(fù)責(zé)的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對(duì)其立即糾正。終端應(yīng)用監(jiān)管是對(duì)終端用戶的行為進(jìn)行監(jiān)控，例如，終端用戶需要進(jìn)行身份信息的驗(yàn)證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡(luò)應(yīng)用的端口進(jìn)行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡(luò)的安全性還體現(xiàn)在數(shù)據(jù)的機(jī)密性上，其具體體現(xiàn)在兩個(gè)方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲(chǔ)是通過文件或數(shù)據(jù)庫(kù)的形式實(shí)現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫(kù)信息，進(jìn)一步提高系統(tǒng)的數(shù)據(jù)再存儲(chǔ)方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設(shè)置一個(gè)專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡(luò)層進(jìn)行加密，然后專門再對(duì)傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來實(shí)現(xiàn)加密。

醫(yī)院網(wǎng)絡(luò)中采用的加密體制包含了對(duì)稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應(yīng)用中來使用不同的手段來進(jìn)行加密，這樣以來，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問機(jī)制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應(yīng)的需要采用集中的授權(quán)訪問控制模式。該模式下的授權(quán)訪問可對(duì)用戶的屬性集中管理，然后通過屬性值為用戶發(fā)生授權(quán)證書。授權(quán)中心的業(yè)務(wù)管理人員具體管理用戶的授權(quán)屬性的信息，各個(gè)應(yīng)用系統(tǒng)對(duì)用戶的授權(quán)和身份證書同時(shí)進(jìn)行驗(yàn)證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進(jìn)行授權(quán)的訪問控制。授權(quán)證書中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標(biāo)識(shí)、用戶資源級(jí)別等訪問控制，而對(duì)訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對(duì)數(shù)據(jù)庫(kù)字段的控制，訪問控制粒度從粗到細(xì)，可根據(jù)不同的應(yīng)用系統(tǒng)進(jìn)行靈活選擇。

5 結(jié) 語(yǔ)

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個(gè)綜合性的網(wǎng)絡(luò)安全解決方案來保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。本文從網(wǎng)絡(luò)防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問機(jī)制等方面綜合論述了醫(yī)院網(wǎng)絡(luò)安全解決方案。

主要參考文獻(xiàn)

第8篇

本文針對(duì)TCP/IP雙層即傳統(tǒng)網(wǎng)絡(luò)層和新型應(yīng)用層的網(wǎng)絡(luò)安全問題，通過IDC在設(shè)計(jì)、實(shí)施和運(yùn)行中的網(wǎng)絡(luò)安全問題進(jìn)行研究分析，設(shè)計(jì)基于TCP/IP雙層的IDC網(wǎng)絡(luò)安全解決方案，該系統(tǒng)的設(shè)計(jì)，旨在對(duì)IDC系統(tǒng)提供有效的安全管理和安全防范措施，實(shí)現(xiàn)對(duì)WEB應(yīng)用、內(nèi)部網(wǎng)絡(luò)和核心服務(wù)器的安全保障，真正全面地實(shí)現(xiàn)IDC網(wǎng)絡(luò)安全，對(duì)IDC的建設(shè)和推廣具有較強(qiáng)的價(jià)值。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)層；應(yīng)用層

1 引言

隨著互聯(lián)網(wǎng)的重要性和對(duì)信息傳遞的影響也越來越大，Internet不但為企業(yè)和網(wǎng)絡(luò)用戶信息、檢索信息以及資源共享提供了方便，也為個(gè)人使用網(wǎng)絡(luò)資源提供了最大的平臺(tái)，特別體現(xiàn)在大多數(shù)企業(yè)和用戶的重要和關(guān)鍵的數(shù)據(jù)業(yè)務(wù)都是通過WEB瀏覽器得以呈現(xiàn)和交互，而3G業(yè)務(wù)的飛速推廣和三網(wǎng)融合的快速啟動(dòng)，使通信網(wǎng)絡(luò)逐漸進(jìn)入全面多媒體化和智能化的時(shí)代。由于全球互聯(lián)網(wǎng)環(huán)境的不斷變化以及網(wǎng)絡(luò)業(yè)務(wù)的不斷復(fù)雜化將會(huì)造成大量互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的集中，使整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)也越來越大，一些新的互聯(lián)網(wǎng)安全隱患不斷出現(xiàn)，給互聯(lián)網(wǎng)用戶在使用網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)往來時(shí)帶來了巨大的安全威脅。

而且，隨著業(yè)務(wù)量的增大，IDC經(jīng)常出現(xiàn)因非法網(wǎng)絡(luò)用戶入侵和蓄意攻擊而造成較長(zhǎng)時(shí)間的網(wǎng)絡(luò)中斷現(xiàn)象，象包括某些電信級(jí)IDC在內(nèi)的很多其它IDC一樣，IDC在提供網(wǎng)絡(luò)服務(wù)的過程中存在著信息安全性、數(shù)據(jù)隱私性以及信息合法性等方面的比較嚴(yán)重的網(wǎng)絡(luò)安全問題，因此，IDC是否能保證網(wǎng)絡(luò)信息的安全成為了各大企業(yè)、用戶以及政府關(guān)注的焦點(diǎn)。因此，受企業(yè)和政府重托的IDC面臨著非常嚴(yán)峻的安全考驗(yàn)，IDC主要定位于Internet網(wǎng)絡(luò)服務(wù)，對(duì)政府或企業(yè)客戶提供個(gè)性化的服務(wù)。事實(shí)上，IDC的網(wǎng)絡(luò)功能非常的豐富，應(yīng)用范圍包括網(wǎng)站托管、電子商務(wù)、服務(wù)器租用或托管等，比如企業(yè)用戶的信息交換、數(shù)據(jù)存儲(chǔ)，安全服務(wù)以及各種新型的增值業(yè)務(wù)。IDC能夠創(chuàng)建全新統(tǒng)一的信息交換平臺(tái)，能充分整合信息資源，實(shí)現(xiàn)網(wǎng)絡(luò)資源低成本的信息共享，也是實(shí)現(xiàn)城市管理現(xiàn)代化的重要環(huán)節(jié)之一，如果提供網(wǎng)絡(luò)服務(wù)的同時(shí)不能最大程度的保證網(wǎng)絡(luò)安全，其個(gè)性化的服務(wù)就根本無從談起。只有在基礎(chǔ)平臺(tái)設(shè)施完善和系統(tǒng)功能強(qiáng)大的基礎(chǔ)上進(jìn)一步使網(wǎng)絡(luò)安全問題得到充分保障，才能夠充分保證IDC為企業(yè)提供真正個(gè)性化的服務(wù)。因此，基于TCP/IP網(wǎng)絡(luò)層和應(yīng)用層的IDC網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)顯得至關(guān)重要。

2 IDC的發(fā)展過程

早期IDC投入運(yùn)行并開始為企業(yè)提供較小規(guī)模的各類服務(wù)。從2007年開始，IDC向客戶提供較大規(guī)模、較高質(zhì)量的主機(jī)托管、虛擬主機(jī)、整機(jī)租用、機(jī)架出租等服務(wù)。隨著投資規(guī)模不斷擴(kuò)大，IDC系統(tǒng)的影響也逐漸擴(kuò)大。2009年開始，IDC承擔(dān)的業(yè)務(wù)類型逐漸由原來的服務(wù)器托管、網(wǎng)站托管等較基礎(chǔ)業(yè)務(wù)開始向網(wǎng)絡(luò)加速、負(fù)載均衡和虛擬專用網(wǎng)等增值業(yè)務(wù)延伸，規(guī)模也在不斷擴(kuò)大，其在業(yè)務(wù)收入方面也不斷提高。

國(guó)內(nèi)IDC的發(fā)展也受到了歐洲國(guó)家的IDC發(fā)展形勢(shì)的影響。近年來，歐洲的IDC外包發(fā)展較為迅速，而國(guó)內(nèi)IDC也在開始向外包業(yè)務(wù)方面發(fā)展。在3G大規(guī)模商用背景下以及視頻、網(wǎng)游、SNS社交網(wǎng)站等新型業(yè)務(wù)的巨大推動(dòng)作用下，IDC的市場(chǎng)需求繼續(xù)增大，另一方面，當(dāng)前的國(guó)際經(jīng)濟(jì)危機(jī)形勢(shì)對(duì)于一部分小型企業(yè)來說，面臨著嚴(yán)酷的變革，造成部分企業(yè)兩極分化的情況加劇，因此，國(guó)內(nèi)IDC的整體業(yè)務(wù)量還將進(jìn)一步的提高。

IT業(yè)務(wù)是IDC大部份業(yè)務(wù)中最關(guān)鍵的一個(gè)方面，很多企業(yè)依靠信息系統(tǒng)進(jìn)行各項(xiàng)業(yè)務(wù)的運(yùn)作，如果系統(tǒng)經(jīng)常不可用，整個(gè)企業(yè)的全盤運(yùn)作可能無法進(jìn)行，因此，IDC系統(tǒng)的安全逐漸成為各大企業(yè)最關(guān)注的焦點(diǎn)。

3 IDC安全解決方案設(shè)計(jì)思想

基于網(wǎng)絡(luò)層和應(yīng)用層的IDC安全解決方案設(shè)計(jì)思想主要為以下幾個(gè)方面：

（1）在IDC的出口處部署網(wǎng)絡(luò)防火墻并進(jìn)行負(fù)載分擔(dān)，實(shí)現(xiàn)對(duì)Internet網(wǎng)絡(luò)出口安全的加固，以及對(duì)用戶訪問Internet的內(nèi)容進(jìn)行過濾；

（2）在IDC的數(shù)據(jù)管理中心NOC和IDC的核心層等部位采用多點(diǎn)的方式部署入侵檢測(cè)系統(tǒng)IDS，實(shí)現(xiàn)有效的監(jiān)測(cè)網(wǎng)絡(luò)層臨界部位的數(shù)據(jù)信息交換情況和監(jiān)視IDC內(nèi)部用戶及內(nèi)部各類系統(tǒng)的運(yùn)行情況，防止黑客侵入到IDC數(shù)據(jù)區(qū)而對(duì)IDC服務(wù)器的數(shù)據(jù)信息進(jìn)行蓄意破壞和惡意篡改，并能及時(shí)查找是否有內(nèi)部的用戶進(jìn)行某些違規(guī)非法操作。

（3）在IDC中部署安全控制中心，在安全控制中心的計(jì)算機(jī)上安裝一套漏洞掃描軟件，并定期對(duì)IDC系統(tǒng)進(jìn)行漏洞掃描和安全評(píng)估；

（4）在IDC中建立防病毒系統(tǒng)，采用中央控管系統(tǒng)實(shí)現(xiàn)跨廣域網(wǎng)的管理，通過TCP/IP協(xié)議實(shí)現(xiàn)跨廣域網(wǎng)的遠(yuǎn)程調(diào)用、管理、遠(yuǎn)程監(jiān)控等功能，使其它的分支病毒防護(hù)系統(tǒng)的管理及其維護(hù)更加簡(jiǎn)便、有效，實(shí)現(xiàn)從單一客戶端集中管理整個(gè)IDC網(wǎng)絡(luò)的防病毒的任務(wù)；

（5）在發(fā)生網(wǎng)絡(luò)攻擊或者蠕蟲爆發(fā)的情況下能夠及時(shí)發(fā)現(xiàn)并采取應(yīng)急措施進(jìn)行安全防范；

（6）在IDC的服務(wù)器群的出口處多點(diǎn)部署應(yīng)用層防火墻，需要對(duì)新型應(yīng)用層的攻擊威脅進(jìn)行有效防范，如網(wǎng)頁(yè)木馬威脅、Cookie注入攻擊威脅等。

4 IDC安全解決方案設(shè)計(jì)方法

4.1基于網(wǎng)絡(luò)層的IDC安全系統(tǒng)設(shè)計(jì)

基于網(wǎng)絡(luò)層的IDC安全系統(tǒng)設(shè)計(jì)將分別從網(wǎng)絡(luò)層防火墻子系統(tǒng)設(shè)計(jì)、入侵檢測(cè)IDS系統(tǒng)設(shè)計(jì)、漏洞掃描子系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)防病毒子系統(tǒng)設(shè)計(jì)等方面進(jìn)行基于網(wǎng)絡(luò)層的IDC安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。

本次對(duì)IDC的網(wǎng)絡(luò)層防火墻設(shè)計(jì)部署時(shí)將H3C的超萬(wàn)兆防火墻產(chǎn)品在IDC中的位置進(jìn)行提升，直接與核心交換機(jī)連接，再通過萬(wàn)兆高速接口與IDC出口處的核心路由器相連，兩臺(tái)防火墻共同部署實(shí)現(xiàn)雙機(jī)熱備份，并且實(shí)現(xiàn)對(duì)IDC用戶網(wǎng)絡(luò)流量的負(fù)載均衡，使整個(gè)美地亞IDC內(nèi)部網(wǎng)絡(luò)得到防火墻的安全防護(hù)，有效避免了網(wǎng)絡(luò)的單點(diǎn)故障和網(wǎng)絡(luò)瓶頸問題。同時(shí)，在防火墻上開啟虛擬設(shè)備的功能，把IDC內(nèi)部的不同系統(tǒng)資源按一定的配置分配到每個(gè)獨(dú)立的虛擬防火墻中，一旦在IDC中發(fā)生攻擊，防火墻中的不同虛擬防火墻將抵御各自面臨的攻擊，假設(shè)其中一個(gè)虛擬防火墻的系統(tǒng)資源被網(wǎng)絡(luò)攻擊全部耗盡，也不會(huì)影響其它服務(wù)的正常運(yùn)行。在入侵檢測(cè)IDS系統(tǒng)總署時(shí)，采用多層分級(jí)管理體系，實(shí)現(xiàn)把單點(diǎn)發(fā)生的的重要事件自動(dòng)預(yù)警到其它管理區(qū)域，使得各級(jí)管理員對(duì)于可能發(fā)生的重要安全事件具有提前的預(yù)警提示；采用引擎高速捕包技術(shù)保證滿負(fù)荷的報(bào)文捕獲；采用的高速樹型匹配技術(shù)實(shí)現(xiàn)了一次匹配多個(gè)規(guī)則的模式，檢測(cè)效率得以成倍的量級(jí)提高；采用IP碎片重組、TCP流重組以及特殊應(yīng)用編碼解析等多種方式，應(yīng)對(duì)躲避IDS檢測(cè)的手法，如：WHISKER、FRAGROUTE等攻擊方式；采用預(yù)制漏洞機(jī)理分析方法定義特征，對(duì)未知攻擊方式和變種攻擊也能及時(shí)報(bào)警；采用行為關(guān)聯(lián)分析技術(shù)，發(fā)現(xiàn)基于組合行為的復(fù)雜攻擊。為了降低誤報(bào)的概率，采用基于狀態(tài)的協(xié)議分析和協(xié)議規(guī)則樹，保證特征匹配的位置準(zhǔn)確性；采用基于攻擊過程的分析方法定義特征，可以識(shí)別攻擊的狀態(tài)，提供不同級(jí)別的事件報(bào)警信息。為了限制濫報(bào)的概率，采用狀態(tài)檢測(cè)機(jī)制，有效地避免了事件風(fēng)暴的產(chǎn)生；采用多種統(tǒng)計(jì)合并技術(shù)對(duì)同一事件采用合并上報(bào)，減少報(bào)警量。漏洞掃描子系統(tǒng)的設(shè)計(jì)，分布式管理并集中分析，在IDC中部署天鏡漏洞掃描系統(tǒng)時(shí)采用分布式部署的形式，使各掃描引擎按照不同的漏洞掃描策略同時(shí)進(jìn)行多網(wǎng)絡(luò)系統(tǒng)的漏洞檢測(cè)，同時(shí)將檢測(cè)結(jié)果進(jìn)行集中顯示和集中分析，采用多級(jí)管理的方式，對(duì)于擁有不同地域、大規(guī)模網(wǎng)絡(luò)的用戶，各個(gè)地域的網(wǎng)絡(luò)安全管理員管理著本地域的網(wǎng)絡(luò)安全狀況，其上層的安全管理員可以上傳檢測(cè)結(jié)果、下達(dá)檢測(cè)策略、統(tǒng)一管理、統(tǒng)一分析、統(tǒng)一升級(jí)；實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)環(huán)境下的全局風(fēng)險(xiǎn)控制、降低管理成本。

4.2基于應(yīng)用層IDC安全系統(tǒng)的設(shè)計(jì)

為了使WAF在IDC安全系統(tǒng)中能夠盡可能的提供最佳的安全性能，本次設(shè)計(jì)應(yīng)用層防火墻WAF時(shí)采用最佳的模式，在此模式中，WAF中的所有數(shù)據(jù)端口都會(huì)處于開啟狀態(tài)，其中WAN端口負(fù)責(zé)外部的數(shù)據(jù)處理，此WAN端口是直接面向因特網(wǎng)的端口。而把WAF中的管理端口劃分到另外一個(gè)不同的網(wǎng)段，因?yàn)樵诓渴鹪O(shè)計(jì)WAF時(shí)最好將管理數(shù)據(jù)和實(shí)際的網(wǎng)絡(luò)流量進(jìn)行分離，避免IDC中的實(shí)際網(wǎng)絡(luò)流量和WAF的相關(guān)管理數(shù)據(jù)之間出現(xiàn)互相沖突的現(xiàn)象。具體可以通過以下方法進(jìn)行網(wǎng)絡(luò)實(shí)現(xiàn)：將WAF的前端端口和后端端口分配到不同的網(wǎng)段，讓所有的外部用戶與WAF的應(yīng)用虛擬IP地址進(jìn)行連接，而將此虛擬IP地址和WAF的前端端口進(jìn)行互相綁定。當(dāng)用戶訪問時(shí)，用戶的連接將會(huì)在網(wǎng)絡(luò)設(shè)備上立即終止，WAF馬上對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行安全檢查和過濾，而合法的數(shù)據(jù)流量將與WAF的WAN口重新建立起新的網(wǎng)絡(luò)連接到負(fù)載均衡設(shè)備，通過負(fù)載均衡進(jìn)行網(wǎng)絡(luò)流量的負(fù)載。WAF可以進(jìn)行實(shí)時(shí)策略的生成及執(zhí)行，根據(jù)IDC中不同的應(yīng)用程序自定義相應(yīng)的防火墻保護(hù)策略，可以無縫的砌合各用戶的應(yīng)用程序，且不會(huì)造成任何應(yīng)用失真。

參考文獻(xiàn)：

[1]段勇，朱源.IDC基礎(chǔ)設(shè)施云的安全策略研究[J].電信科學(xué)，2010.5

第9篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；安全隱患；解決方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，網(wǎng)絡(luò)安全問題成了當(dāng)今社會(huì)不得不注意的重要問題，防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個(gè)細(xì)節(jié)抓起，提高網(wǎng)絡(luò)安全技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)信息管理，從根本上塑造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全的重要性

2.1 網(wǎng)絡(luò)安全隱患的危害

（1）泄露私人信息。在信息化時(shí)代里，由于電腦等網(wǎng)絡(luò)工具不斷普及，網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時(shí)，網(wǎng)絡(luò)中也儲(chǔ)存著大量的私人信息，一旦信息泄密，就會(huì)飛速流傳于互聯(lián)網(wǎng)中，帶來網(wǎng)絡(luò)輿論，惡劣情況下還會(huì)造成網(wǎng)絡(luò)人身攻擊。

（2）危及財(cái)產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運(yùn)用，人們不用麻煩的隨身攜帶大量財(cái)物，只需要幾張卡片就能進(jìn)行各類消費(fèi)，在一卡化模式的運(yùn)作下，網(wǎng)絡(luò)也最大化地便利了人們。如今，由網(wǎng)絡(luò)芯卡衍生出了更高端的消費(fèi)方式，常見的微信轉(zhuǎn)賬、微信紅包、支付寶等支付手段，只需在手機(jī)網(wǎng)絡(luò)中就能實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi)，為網(wǎng)絡(luò)數(shù)字時(shí)展撐起了一片天。而在這樣的環(huán)境背后，網(wǎng)絡(luò)消費(fèi)卻潛藏著巨大的財(cái)產(chǎn)安全隱患。密碼是數(shù)字時(shí)代的重要組成部分，網(wǎng)絡(luò)中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險(xiǎn)的木馬軟件抓到漏洞，無疑等于是鑿開了保險(xiǎn)柜的大門。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例，無論個(gè)人還是企業(yè)，其經(jīng)濟(jì)財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。

2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性

首先，提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個(gè)干凈的網(wǎng)絡(luò)氛圍，可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展。其次，提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪，保護(hù)公民隱私權(quán)、財(cái)產(chǎn)權(quán)，維護(hù)社會(huì)安定。最后，提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國(guó)家經(jīng)濟(jì)不受損害，保證國(guó)家國(guó)防安全，是國(guó)家科學(xué)技術(shù)水平的綜合體現(xiàn)。

3 對(duì)網(wǎng)絡(luò)安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計(jì)算機(jī)操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會(huì)導(dǎo)致計(jì)算機(jī)病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會(huì)根據(jù)時(shí)間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產(chǎn)生新的漏洞，周而復(fù)始，長(zhǎng)期存在于計(jì)算機(jī)系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險(xiǎn)的代碼，也就是說任何沒有意義的軟件都可能與某個(gè)安全策略組織產(chǎn)生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機(jī)密信息，或者通過破壞企業(yè)計(jì)算機(jī)系統(tǒng)，非法獲取經(jīng)濟(jì)利益，形成行業(yè)惡性競(jìng)爭(zhēng)。現(xiàn)在的網(wǎng)絡(luò)環(huán)境中，惡意代碼是最常見的網(wǎng)絡(luò)安全隱患，常隱藏在正常的軟件或網(wǎng)站之中，并且不易被發(fā)現(xiàn)，滲透性和傳播性都非常強(qiáng)，具有極大的威脅性。

4 網(wǎng)絡(luò)安全的解決方案

4.1 設(shè)置防火墻

防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù)，是指通過網(wǎng)絡(luò)邊界所建立的安全檢測(cè)系統(tǒng)來分隔外部和內(nèi)部網(wǎng)絡(luò)，并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限，可以實(shí)際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種，分別是復(fù)合型、過濾型、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中，都運(yùn)用到了防火墻技術(shù)。

4.2 對(duì)訪問進(jìn)行監(jiān)控

訪問監(jiān)控是在對(duì)網(wǎng)絡(luò)線路的監(jiān)視和控制中，檢查服務(wù)器中的關(guān)鍵訪問，從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)。訪問監(jiān)控技術(shù)通過主機(jī)本身的訪問控制，與防火墻、安全防護(hù)軟件等形成聯(lián)動(dòng)，對(duì)所有通過網(wǎng)路的訪問進(jìn)行嚴(yán)密監(jiān)視和審核，以達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

4.3 采用多重加密

網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過程：首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴(yán)密，主要有端口加密和線路加密兩種方式；其次是數(shù)據(jù)儲(chǔ)存的加密，目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密，主要方式是儲(chǔ)存密碼控制；最后是數(shù)據(jù)的鑒別和驗(yàn)證，這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見，比如在微信、微博、游戲賬號(hào)、郵箱等各大社交軟件中，都設(shè)有個(gè)人密碼，這是多重加密技術(shù)的第一層屏障，隨著高級(jí)別威脅的出現(xiàn)，第一層的密碼保護(hù)無法滿足數(shù)據(jù)安全的需要。因此，在社交軟件中就出現(xiàn)了動(dòng)態(tài)碼、驗(yàn)證碼、密保信息等更高級(jí)的數(shù)據(jù)保護(hù)措施，在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)。

4.4 實(shí)名身份認(rèn)證

網(wǎng)絡(luò)作為一種虛幻的構(gòu)成，并沒有形成良好的秩序，要防范網(wǎng)絡(luò)安全隱患，就要加強(qiáng)現(xiàn)實(shí)生活對(duì)網(wǎng)絡(luò)信息的干預(yù)。采用實(shí)名身份認(rèn)證能夠從實(shí)際生活中規(guī)范網(wǎng)絡(luò)言行，從另一個(gè)角度說，這是一種法律意義上的監(jiān)控。在實(shí)名身份制的網(wǎng)絡(luò)認(rèn)證下，便于法律的約束和治理，可以有效控制網(wǎng)絡(luò)犯罪，從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化。

5 結(jié)束語(yǔ)

安全是一種概率性的詞，沒有絕對(duì)的安全，只有相對(duì)的安全。網(wǎng)絡(luò)世界也是一樣，絕對(duì)安全的網(wǎng)絡(luò)環(huán)境是不存在的，就好比只要有利益，就會(huì)有犯罪，網(wǎng)絡(luò)犯罪是會(huì)不斷滋生的。但是，網(wǎng)絡(luò)安全的隱患是可以防范的，正確的運(yùn)用信息技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全的管理，在網(wǎng)絡(luò)法律的有效制約中，就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外，共同塑造一個(gè)干凈安全的新信息時(shí)代。

參考文獻(xiàn)

[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測(cè)試，2013，18：100-101.

[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程，2015，05：227.

[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報(bào)，2008，05：43-45.