引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全設(shè)計(jì)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

一、消防信息化建設(shè)的主要內(nèi)容

1．1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對消防信息進(jìn)行采集、儲存、處理、分析和挖掘，以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

1．2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

全國消防通信網(wǎng)絡(luò)從邏輯上分為三級：一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校；二級網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì)；三級網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對北京、上海、天津、重慶等直轄市，二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時(shí)為將來的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行，能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性，要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認(rèn)證等措施；

(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題

2．1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來講就是系統(tǒng)上的信息安全。

從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活；

(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)，NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；

(5)操作系統(tǒng)安排的無口令人口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統(tǒng)還有隱蔽的信道，存在潛在的危險(xiǎn)。

2．2．2網(wǎng)絡(luò)安全的脆弱性

由于Internet／Intmnet的出現(xiàn)，網(wǎng)絡(luò)安全問題更加嚴(yán)重。可以說，使用TCP／IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時(shí)，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng)，誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部，隨時(shí)可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。

2．2．3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性

當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。

2．3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

由于消防工作的社會性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會服務(wù)的功能，積極通過網(wǎng)絡(luò)媒體為社會提供各類消防信息，如消防法律法規(guī)、消防知識等，促進(jìn)消防工作社會化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會提供服務(wù)，增強(qiáng)群眾對消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時(shí)，也面臨許多信息安全方面的問題，主要表現(xiàn)在：

2．3．1內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Intemet，就有可能受到來自內(nèi)部或外部人員的威脅，其主要方式有：

(1)利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運(yùn)行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見一斑；

(2)電腦操作人員安全意識差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶使用空口令，或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人，都會導(dǎo)致重要內(nèi)容被非法訪問，甚至丟失系統(tǒng)控制權(quán)。

2．3．2Web服務(wù)被非法利用

據(jù)統(tǒng)計(jì)，目前全國各級公安消防部門在因特網(wǎng)上已建立近100個(gè)網(wǎng)站，提供消防法規(guī)、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息，部分支隊(duì)還對轄區(qū)內(nèi)重點(diǎn)單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：

(1)Web頁面欺詐

許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點(diǎn)都提供了會員服務(wù)，這些會員一般需要繳納一定的費(fèi)用才能正式注冊成為會員，站點(diǎn)允許通過信用卡在線付費(fèi)的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。

攻擊者可通過攻擊站點(diǎn)的外部路由器，使進(jìn)出方的所有流量都經(jīng)過他。在此過程中，攻擊者扮演了一個(gè)人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計(jì)算機(jī)之間的一個(gè)系統(tǒng)，而且在大多數(shù)情況下，它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接。在此過程中，攻擊者記錄下用戶和服務(wù)器之間通信的所有流量，從中挑選自己感興趣的或有價(jià)值的信息，對用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口，許多Web頁面允許用戶輸入信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)，這些一般都通過執(zhí)行CGI程序來完成。一些配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶，開啟共享、系統(tǒng)服務(wù)，上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶敏感數(shù)據(jù)，或隨意更改頁面內(nèi)容，對站點(diǎn)信息的真實(shí)性及可信性造成威脅。

(3)錯(cuò)誤和疏漏

Web管理員、Web設(shè)計(jì)者、頁面制作人員、Web操作員以及編程人員有時(shí)會無意中犯一些錯(cuò)誤，導(dǎo)致一些安全問題，使得站點(diǎn)的穩(wěn)定性下降、查詢效率降低，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁面被篡改、降低站點(diǎn)的可信度。

2．3．3網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

(1)分布式拒絕服務(wù)攻擊

攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問題。

(2)口令攻擊

基于網(wǎng)絡(luò)的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件，這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性，但多數(shù)八會使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問敏感信息的目的。

(3)路由攻擊

攻擊者可通過攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請求，從而使得用戶無法訪問外網(wǎng)。或向路由器發(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開網(wǎng)絡(luò)連接。

三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策

3．1規(guī)范管理流程

網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過改變了規(guī)范化的手段。因此，在實(shí)行信息化的過程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

3．2構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對工作流程再造的支持、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門部長擔(dān)任成員，下設(shè)具體辦事部門，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作，更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3．3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。

3．4采取有效的安全技術(shù)措施

就當(dāng)前消防信息化建設(shè)的程度來看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺安全的服務(wù)器，整個(gè)局域網(wǎng)通過這個(gè)上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒有真實(shí)IP的，能避免大多數(shù)的常規(guī)攻擊。對基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，由專人負(fù)責(zé)，盡量少開無用的服務(wù)，對系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制，并可采用授權(quán)證書訪問或IP限制訪問，增強(qiáng)站點(diǎn)的安全性。在數(shù)據(jù)庫方面，現(xiàn)消防部門主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫的網(wǎng)絡(luò)功能主要基于ASP、PHP等動態(tài)網(wǎng)頁平臺來實(shí)現(xiàn)，通過SQL查詢語句與頁面進(jìn)行交互，在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下，數(shù)據(jù)安全主要由頁面查詢語句的嚴(yán)密性來保證。除Access之外，應(yīng)用較多的是Microsoft的SQLServer和Oracle，這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大，其安全性首先需要一個(gè)專業(yè)的數(shù)據(jù)庫操作員，對數(shù)據(jù)庫進(jìn)行正確的配置、限制數(shù)據(jù)庫用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限、對敏感數(shù)據(jù)進(jìn)行加密、定時(shí)備份數(shù)據(jù)庫，保證數(shù)據(jù)的連續(xù)性和完整性。

第2篇

1.1內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)要保證安全性

內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計(jì)算機(jī)的應(yīng)用程序和計(jì)算機(jī)的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)操作的安全性，這些都是以操作系統(tǒng)的運(yùn)行來實(shí)現(xiàn)的。所以，一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實(shí)現(xiàn)安全、穩(wěn)定的運(yùn)行，才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)。既要加強(qiáng)操作系統(tǒng)的漏洞補(bǔ)丁安裝和實(shí)時(shí)監(jiān)控系統(tǒng)，對用戶訪問的控制與授權(quán)都要進(jìn)一步完善。

1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全

內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實(shí)現(xiàn)，而數(shù)據(jù)的傳輸也要以報(bào)文廣播等技術(shù)，通過可靠控制的對策，而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵，內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實(shí)現(xiàn)分段的管理，通過虛擬的局域網(wǎng)技術(shù)，在物理與邏輯的結(jié)構(gòu)上隔離，完成內(nèi)部網(wǎng)絡(luò)的安全性。

1.3內(nèi)部網(wǎng)絡(luò)進(jìn)行防火墻系統(tǒng)的設(shè)置

內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊，所以，要使內(nèi)部網(wǎng)絡(luò)的安全得到保證，就要盡可能的選擇功能強(qiáng)的防火墻。內(nèi)部網(wǎng)絡(luò)對防火墻系統(tǒng)進(jìn)行合理的配置，使數(shù)據(jù)可以充分過濾和攔截，實(shí)現(xiàn)有效的監(jiān)控。一旦出現(xiàn)非法入侵，內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù)，可以使非法入侵的行為得到制止，有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改。而防火墻也要進(jìn)行有效的配置，才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制。對內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址，使網(wǎng)絡(luò)訪問的權(quán)限得到控制，對網(wǎng)絡(luò)設(shè)備各項(xiàng)配置和參數(shù)可以有效的控制，防止被篡改，使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證。

1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作，保證網(wǎng)絡(luò)的安全性

內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時(shí)候都是因?yàn)楣芾韱T疏忽導(dǎo)致的不規(guī)范操作引起的，而且有些工作人員會引起網(wǎng)絡(luò)的非法入侵，所以，只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的。內(nèi)部網(wǎng)絡(luò)要對入侵檢測的系統(tǒng)做好周密的部署，配合防火墻的工作，既可以及時(shí)的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅，還會對一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時(shí)發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項(xiàng)管理系統(tǒng)可以得到穩(wěn)定的運(yùn)行。

1.5移動及無線設(shè)備

對于大多數(shù)中小企業(yè)而言，自帶設(shè)備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態(tài)度，小企業(yè)沒有為嚴(yán)格控制并管理員工自有設(shè)備制定出切實(shí)有效的政策，這一點(diǎn)在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動設(shè)備辦公不可或缺的組成部分，過去也一直受到安全風(fēng)險(xiǎn)的威脅。首先，大家在實(shí)際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案（例如WPA2、801.11或者VPN）、為網(wǎng)絡(luò)訪問設(shè)置高強(qiáng)度密碼，同時(shí)經(jīng)常掃描各類接入終端、揪出惡意設(shè)備。除此之外，我們還需要制定政策，要求員工為自己的移動設(shè)備設(shè)置解鎖密碼，并在設(shè)備丟失時(shí)能夠及時(shí)鎖死或清除所保存的內(nèi)容。

1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)

要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患，就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴(kuò)展和應(yīng)用，做好系統(tǒng)的更新和升級，對系統(tǒng)變化和網(wǎng)絡(luò)的變化及時(shí)做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計(jì)是有上下級區(qū)分的，這種設(shè)計(jì)方案是符合現(xiàn)代企業(yè)職能需要，而方案的設(shè)計(jì)也要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)，實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計(jì)中，既要設(shè)置好上方的企業(yè)下級部門，也要設(shè)置好企業(yè)的上級部門，通過內(nèi)部網(wǎng)絡(luò)，企業(yè)的下級部門實(shí)現(xiàn)與上級部門的連接。可見，企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防范的方案設(shè)計(jì)，下級部門盡量避免和外部的互聯(lián)網(wǎng)連接，下級部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換，就要使用上級部門外網(wǎng)的路由器來完成。而流入和流出的各種數(shù)據(jù)包也要進(jìn)行處理，通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾。企業(yè)把網(wǎng)絡(luò)安全重點(diǎn)工作設(shè)計(jì)在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上，所以，網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進(jìn)行配置，這種配置方法，使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障。

2結(jié)束語

第3篇

計(jì)算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計(jì)算機(jī)的“病毒”一般都會隱藏在計(jì)算機(jī)系統(tǒng)中的某個(gè)文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此，才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時(shí)之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)，進(jìn)而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險(xiǎn)性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行全網(wǎng)的檢測，并及時(shí)對其進(jìn)行修復(fù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的管理技術(shù)

為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計(jì)算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進(jìn)行認(rèn)證，進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時(shí)的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時(shí)對其進(jìn)行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對網(wǎng)絡(luò)訪問實(shí)施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實(shí)時(shí)的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前，我國最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路

根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險(xiǎn)，因而出現(xiàn)了不可信理念。對此，建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險(xiǎn)構(gòu)建一個(gè)以“網(wǎng)絡(luò)信息的保護(hù)策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計(jì)算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系，以期有效增強(qiáng)計(jì)算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護(hù)策略

制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個(gè)方面著手。第一，是有關(guān)網(wǎng)絡(luò)分級的保護(hù)策略，該策略包括對管理的規(guī)范、方案的設(shè)計(jì)、技術(shù)的要求以及安全的評價(jià)等各項(xiàng)內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護(hù)網(wǎng)絡(luò)安全、落實(shí)網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實(shí)施區(qū)域邊界的安全保護(hù)和密保控制，進(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實(shí)施安全密保的動態(tài)防護(hù)，該策略主要是加強(qiáng)對網(wǎng)絡(luò)的威脅檢測，進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四，強(qiáng)化計(jì)算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù)，加大力度提高相關(guān)人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識，大力推行“強(qiáng)審計(jì)”策略的實(shí)施，建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時(shí)也防止信息被他人看到或是破壞。當(dāng)前，我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個(gè)網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點(diǎn)指定信息的方式，信息包可以傳送到節(jié)點(diǎn)路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時(shí)，必須要注意以下幾點(diǎn)要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù)，可以有效抵制黑客和病毒的入侵。

3.3可信計(jì)算的保護(hù)技術(shù)

“可信”就是指實(shí)體再完成給定的目標(biāo)時(shí)，總是會與預(yù)期的結(jié)果相同，同時(shí)也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計(jì)算”就是指計(jì)算機(jī)網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計(jì)算的平臺主要具有如下幾項(xiàng)功能：為用戶建立唯一的身份驗(yàn)證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計(jì)算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計(jì)算機(jī)系統(tǒng)的免疫能力，進(jìn)而有效組織計(jì)算機(jī)病毒的入侵或是“黑客”的破壞。可信計(jì)算的平臺在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機(jī)增加該平臺的可信程度，進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以確保整個(gè)網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測技術(shù)

網(wǎng)絡(luò)的入侵檢測技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型，一類是異常檢測，另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計(jì)作為習(xí)慣，進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如，攻擊者時(shí)常利用PHP程序的漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實(shí)施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動，審計(jì)系統(tǒng)的整個(gè)構(gòu)造進(jìn)而了解系統(tǒng)的弱點(diǎn)，對系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計(jì)，最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進(jìn)行分析，最終獲得計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)信息，檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進(jìn)而在第一時(shí)間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。

4總結(jié)

第4篇

關(guān)鍵詞：高校；無線；網(wǎng)絡(luò)；設(shè)計(jì)；安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Wireless Network Design and Security Issues of China's Colleges and Universities

Chen Yiguo

(Zhejiang International Studies University,College of Information,Hangzhou310012,China)

Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.

Keywords:Colleges and Universities;Wireless;Network;Design;

Security

一、我國高校無線網(wǎng)絡(luò)設(shè)計(jì)中的組成要素

（一）無線網(wǎng)卡。在高校網(wǎng)絡(luò)的設(shè)計(jì)當(dāng)中，網(wǎng)絡(luò)的布線控制是技術(shù)中最為復(fù)雜的一點(diǎn)，也正是為了解決這一問題，無線網(wǎng)卡應(yīng)運(yùn)而生，它是一種通過將操作系統(tǒng)與無線產(chǎn)品的接口來創(chuàng)建一個(gè)網(wǎng)絡(luò)連接，主要用于短距離無線網(wǎng)絡(luò)設(shè)備之間的通訊，我們將它以網(wǎng)絡(luò)接口的不同類型來劃分，主要可分為三類，如表1所示：

無線網(wǎng)卡 應(yīng)用范圍

PCMCIA卡 直接應(yīng)用于終端設(shè)備

PCI+PCMCIA卡 主要應(yīng)用于臺式機(jī)器

USB適配器 以上兩種類型皆可使用

表1：無線網(wǎng)卡分類及其應(yīng)用范圍

（二）無線AP。在無線網(wǎng)絡(luò)的設(shè)計(jì)中，這是一項(xiàng)主要應(yīng)用于無線交換機(jī)當(dāng)中的核心技術(shù)，它借助于路由器的功能，能夠?qū)崿F(xiàn)我國高校無線網(wǎng)絡(luò)中的internet共享，在使用中如果周圍的環(huán)境中仍存在著其他的無線網(wǎng)絡(luò)，應(yīng)注意避免使用同樣的頻率段，防止沖突的發(fā)生。在進(jìn)行連接時(shí)，應(yīng)首先確保SSID號的設(shè)置保持與無線AP的一致性，保證能夠順利實(shí)現(xiàn)網(wǎng)絡(luò)的接入，無線AP的效用半徑通常取決于設(shè)備天線的置放方向與及增益情況。

（三）無線路由器。無線路由器，作為目前高校無線網(wǎng)絡(luò)中的一個(gè)重要設(shè)備，主要是擔(dān)當(dāng)著兩個(gè)或兩個(gè)以上的局域網(wǎng)之間的數(shù)據(jù)傳輸?shù)慕橘|(zhì)角色，能夠完成網(wǎng)絡(luò)傳輸中的網(wǎng)絡(luò)層中繼或第三層中繼任務(wù)。

二、安全防范措施的設(shè)計(jì)

為了解決不斷增長的無線上網(wǎng)需求與及電腦數(shù)量極其有線的矛盾，更好的將校園網(wǎng)絡(luò)服務(wù)于全校師生，在經(jīng)過了多方面全方位的分析之后，我們采用WLAN作為網(wǎng)絡(luò)接入點(diǎn)對當(dāng)前的網(wǎng)絡(luò)進(jìn)行重新改造，以SWL-900AP+為無線局域網(wǎng)橋連接器為主要接入設(shè)備，其中我們已經(jīng)內(nèi)置了TCP/IP的功能，這是一項(xiàng)可實(shí)現(xiàn)自動為使用用戶自動分配IP地址的，可實(shí)現(xiàn)在網(wǎng)絡(luò)覆蓋范圍內(nèi)依據(jù)穩(wěn)定的數(shù)據(jù)傳輸為用戶提供更高的安全級別的網(wǎng)絡(luò)。通常，由于實(shí)現(xiàn)無線通信的手段各式各樣，無線上網(wǎng)技術(shù)也主要是以GPRS技術(shù)與3G網(wǎng)絡(luò)為典型代表，直至目前為止，較廣泛普及的是802.11b的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，網(wǎng)絡(luò)吞吐速率為54Mbps，同時(shí)，隨著科技的發(fā)展也有了較快的提升。

在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)，不僅要考慮到WEP數(shù)據(jù)協(xié)議的加密問題以外，還應(yīng)做好的工作有：（1）MAC地址的綁定，對非法用戶的訪問進(jìn)行限制；（2）控制端口的訪問，進(jìn)行AP隔離；（3）創(chuàng)建一個(gè)臨時(shí)用戶群組，限制費(fèi)制定用戶的訪問，圖示1為高校網(wǎng)絡(luò)設(shè)計(jì)方案。

圖示1：高校網(wǎng)絡(luò)設(shè)計(jì)方案

四、我國高校無線網(wǎng)絡(luò)的設(shè)計(jì)完善措施

（一）要明確構(gòu)建目標(biāo)。在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)。明確構(gòu)建的目標(biāo)也就是要明確為什么要構(gòu)建無線校園網(wǎng)絡(luò)：

1.首先是由于傳統(tǒng)有線網(wǎng)絡(luò)布線工程量大，施工難度大、耗費(fèi)時(shí)間較長等種種原因，使得無線網(wǎng)絡(luò)的運(yùn)用已不僅僅只是為了引進(jìn)新技術(shù)的問題，而是從節(jié)約控制成本與及工程量的有效措施。2.其次是由于高校無線網(wǎng)絡(luò)可實(shí)現(xiàn)教學(xué)的極大便捷性，促使教學(xué)資源的共享與整合利用，改變傳統(tǒng)教學(xué)中的理念方法，分享更多的教學(xué)資源。3.另外，傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)明顯不足，無法滿足高校眾多師生的用網(wǎng)需求，炙手可熱的網(wǎng)絡(luò)接口成為目前的較大局限，有些學(xué)生自己購買了路由設(shè)備進(jìn)行網(wǎng)絡(luò)連接，錯(cuò)綜復(fù)雜的網(wǎng)線布置加強(qiáng)了公寓管理的難度，進(jìn)行無線網(wǎng)絡(luò)的構(gòu)建也是為了能夠更好的解決這一問題。

（二）要結(jié)合有線網(wǎng)絡(luò)進(jìn)行方案的設(shè)計(jì)二十世紀(jì)開始。我國各高校均已陸續(xù)進(jìn)行了有線局域網(wǎng)的架設(shè)工作，校園內(nèi)的網(wǎng)絡(luò)擴(kuò)建進(jìn)一步完善了我國高校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。已形成了相當(dāng)?shù)母窬帧６\(yùn)用無線網(wǎng)絡(luò)能夠提供的服務(wù)類型多樣，如WEB網(wǎng)絡(luò)服務(wù)，F(xiàn)TP文件傳輸協(xié)議服務(wù)，Email郵件服務(wù)與及撥號服務(wù)服務(wù)等等。

五、小結(jié)

綜上所述，我國高校引用無線網(wǎng)絡(luò)來解決校園網(wǎng)絡(luò)中存在的一系列弊端，是現(xiàn)代化校園的一個(gè)明顯的特征，在高校的無線網(wǎng)絡(luò)建設(shè)中，仍然存在著必然存在的安全問題，嚴(yán)重阻礙了我國高校網(wǎng)絡(luò)的無線化進(jìn)程。合理的進(jìn)行方案設(shè)計(jì)，不僅能夠大大的加快我國科學(xué)教育與及信息化教育的進(jìn)程速度，有效的控制非法用戶的入侵，同時(shí)，也為我國高校的建設(shè)水平提高創(chuàng)建了前提條件，有著十分積極的意義。

參考文獻(xiàn)：

[1]應(yīng)海盛.無線局域網(wǎng)的安全隱患與對策思考[J].浙江海洋學(xué)院學(xué)報(bào)(自然科學(xué)版),2008,1

第5篇

網(wǎng)絡(luò)類畢業(yè)設(shè)計(jì)論文寫作方法及答辯要求

（試 行）

一、 網(wǎng)絡(luò)類題目的特點(diǎn)

學(xué)生絡(luò)類題目的特點(diǎn)主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)（多地互聯(lián)）為應(yīng)用場合，進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)類或網(wǎng)絡(luò)安全類論文的寫作。

二、 網(wǎng)絡(luò)工程設(shè)計(jì)類論文的寫作

1．論文寫作要求

類似于投標(biāo)書，但有不同于投標(biāo)書，不要有商務(wù)性質(zhì)的內(nèi)容（項(xiàng)目培訓(xùn)、售后服務(wù)、產(chǎn)品說明書、產(chǎn)品報(bào)價(jià)……），也一般不考慮具體綜合布線（職院學(xué)校的要求），主要傾向于其技術(shù)實(shí)現(xiàn)。

2．論文寫作基本環(huán)節(jié)

采用工程業(yè)務(wù)流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網(wǎng)絡(luò)設(shè)計(jì)（設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)圖、背景技術(shù)簡介、IP地址規(guī)劃表），也稱為總體設(shè)計(jì)

4）物理網(wǎng)絡(luò)設(shè)計(jì)（實(shí)現(xiàn)原則、技術(shù)方案對比，一般考慮結(jié)構(gòu)化布線），也稱為詳細(xì)設(shè)計(jì)

5）網(wǎng)絡(luò)實(shí)現(xiàn)（設(shè)備選型和綜合布線屬于這個(gè)階段，但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動態(tài)聯(lián)調(diào)以實(shí)現(xiàn)具體目標(biāo)）

6）網(wǎng)絡(luò)測試（比較測試預(yù)期結(jié)果與實(shí)際結(jié)果）

具體實(shí)現(xiàn)通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項(xiàng)

1）抓住題目主旨和側(cè)重點(diǎn)（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應(yīng)用場合會采用不同的拓?fù)浣Y(jié)構(gòu)、路由技術(shù)（BGP、RIP、單區(qū)域和多區(qū)域的OSPF）、交換技術(shù)（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術(shù)、安全技術(shù)等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網(wǎng)絡(luò)設(shè)計(jì)。）

2）不要有商務(wù)性質(zhì)的內(nèi)容（項(xiàng)目培訓(xùn)、售后服務(wù)……）

3）不要產(chǎn)品使用說明書和安裝調(diào)試說明書

4）不建議包含綜合布線的整個(gè)過程。

4．存在的問題與案例分析

1）結(jié)構(gòu)不太清楚，有些環(huán)節(jié)沒有

2）不應(yīng)有產(chǎn)品說明書，具體實(shí)現(xiàn)要更清楚

三、 網(wǎng)絡(luò)安全類論文的寫作

1．論文寫作基本環(huán)節(jié)與要求

從技術(shù)上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認(rèn)證系統(tǒng)；

3）入侵檢測系統(tǒng)；

4）網(wǎng)絡(luò)防病毒系統(tǒng)；

5）VPN加密系統(tǒng)；

6）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固；

7）數(shù)據(jù)備份系統(tǒng)；

從模型層次上講主要有：

1）物理層安全風(fēng)險(xiǎn)

2）網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

3）系統(tǒng)層安全風(fēng)險(xiǎn)

不同的應(yīng)用需求采用不同的技術(shù)。

2. 存在的問題與案例分析

1）選題有些過于復(fù)雜而有些過于簡單

2）只是簡單敘述各種安全技術(shù)，沒有具體實(shí)現(xiàn)

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計(jì)規(guī)范》的要求？

2）論文提綱：設(shè)計(jì)條理是否清晰，思路是否明確；

第6篇

關(guān)鍵詞：校園網(wǎng) 規(guī)劃 信息化

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0162-01

近年來，某高職院校適應(yīng)經(jīng)濟(jì)社會發(fā)展對應(yīng)用型高技能人才的需求，主動謀變，科學(xué)轉(zhuǎn)型，人才培養(yǎng)質(zhì)量有了顯著提升，同時(shí)為了加快發(fā)展，于2015年征地800畝，開始建設(shè)新校區(qū)。新校園的網(wǎng)絡(luò)設(shè)施建設(shè)是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，其規(guī)劃及設(shè)計(jì)既要充分考慮與老校網(wǎng)絡(luò)的互聯(lián)互通，技術(shù)方案、設(shè)備選型又要適當(dāng)超前規(guī)劃，考慮未來學(xué)校的長遠(yuǎn)規(guī)劃。

1 現(xiàn)狀與需求分析

1.1 校園網(wǎng)絡(luò)現(xiàn)狀

（1）網(wǎng)絡(luò)核心設(shè)備。目前該校的網(wǎng)絡(luò)核心設(shè)備主要是華為NE系列核心交換機(jī)組成，有少量采用h3c設(shè)備。華為NE系列交換機(jī)是具有三層交換功能的高端交換機(jī)，性能十分穩(wěn)定。各網(wǎng)絡(luò)節(jié)點(diǎn)之間用高速光纖接入。服務(wù)器以采用IBM刀片服務(wù)器為主。

（2）主干線路。目前，該高職院校的校園網(wǎng)主干線路為千兆，主干線路連接主交換機(jī)與二級交換機(jī)，二級交換是各網(wǎng)絡(luò)節(jié)點(diǎn)與桌面電腦之間，大部分為百兆，擬升級為千兆。

（3）網(wǎng)絡(luò)覆蓋率及上網(wǎng)速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網(wǎng)。學(xué)校網(wǎng)絡(luò)已接入中國教育教研骨干網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。該院校目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以集中式為主，結(jié)構(gòu)比較合理，但是隨著校園網(wǎng)網(wǎng)絡(luò)用戶數(shù)量的不斷擴(kuò)大，現(xiàn)有的網(wǎng)絡(luò)負(fù)載量急劇增長，擴(kuò)容十分必要。具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

1.2 新校園網(wǎng)絡(luò)建設(shè)需求

該高職院校新校區(qū)目前在校生10000人，預(yù)計(jì)2020年要達(dá)到15000人的規(guī)模。教工用戶穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機(jī)械、人文等專業(yè)群劃分為四個(gè)教學(xué)功能區(qū)，電工與電子專業(yè)集群共用實(shí)驗(yàn)樓，機(jī)械與數(shù)控等專業(yè)共用一個(gè)實(shí)驗(yàn)樓。

2 新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)原則

新校區(qū)網(wǎng)絡(luò)建設(shè)與新校區(qū)基礎(chǔ)設(shè)施建設(shè)遵循同步設(shè)計(jì)、有序施工原則。在新校區(qū)土建方案中即考慮網(wǎng)絡(luò)管線設(shè)計(jì)，確定好核心點(diǎn)和匯聚點(diǎn)的位置、接入接式。網(wǎng)絡(luò)建設(shè)與中心機(jī)房建設(shè)同步進(jìn)行，遵循一個(gè)數(shù)據(jù)標(biāo)準(zhǔn)。

3 系統(tǒng)總體方案設(shè)計(jì)

3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

該院校網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)考慮兩種方案：

（1）星型結(jié)構(gòu)。以圖文信息大樓為中心，兩臺核心交換設(shè)備構(gòu)成核心層；文科組團(tuán)、理工組團(tuán)二、生活區(qū)、各建一個(gè)匯聚點(diǎn)，學(xué)生公寓設(shè)置3個(gè)匯聚點(diǎn)，以上7個(gè)匯聚點(diǎn)用雙鏈路接入核心層構(gòu)成匯聚層；每個(gè)建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心層圖文信息大樓中。

（2）環(huán)型結(jié)構(gòu)。以圖文信息中心、文科組團(tuán)、理工組團(tuán)二、學(xué)生公寓四點(diǎn)建立一核心環(huán)，用雙鏈路連接保證可靠性，該環(huán)構(gòu)成核心層。在公共教學(xué)組團(tuán)、文科組團(tuán)、理工組團(tuán)一、理工組團(tuán)二、生活區(qū)各設(shè)置一個(gè)匯聚點(diǎn)、學(xué)生公寓區(qū)設(shè)置三個(gè)匯聚點(diǎn)，各匯聚點(diǎn)用雙鏈路平均接入核心環(huán)結(jié)點(diǎn)構(gòu)成匯聚層，保證負(fù)載平衡。每個(gè)建筑體接入臨近匯聚點(diǎn)，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心環(huán)上圖文信息大樓中。

經(jīng)與新校區(qū)建設(shè)指揮部協(xié)商，并征求施工方及專家的意見，確定該高職院校新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案采用兩種方案結(jié)合的方式進(jìn)行。即在網(wǎng)絡(luò)主干布線時(shí)采用第二種方案，在二級結(jié)點(diǎn)之間采用第二方案。

3.2 新、老校園網(wǎng)絡(luò)接入

由于該高職院校新、舊校區(qū)物理上相隔較遠(yuǎn)，自成一體。在新校區(qū)網(wǎng)絡(luò)設(shè)計(jì)時(shí)，必須考慮租用第三方運(yùn)營商線路。本院校租用了電信的萬兆級裸光纖，用以新、舊校區(qū)高速數(shù)據(jù)交互的需要。新校區(qū)的校園網(wǎng)與中國教育科研網(wǎng)的連接復(fù)用老校區(qū)的出口。

3.3 網(wǎng)絡(luò)安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個(gè)學(xué)生建立一個(gè)網(wǎng)絡(luò)身份證，并與教工用戶使用不同的密鑰系統(tǒng)。實(shí)行“集中授權(quán)、統(tǒng)一認(rèn)證”，保證用戶身份的真實(shí)性、唯一性和權(quán)威性。用戶密鑰采用硬件、軟件加密系統(tǒng)，并引入口令卡技術(shù)，確保用戶個(gè)人的信息安全。

（2）網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)主要有硬件防護(hù)和軟件防護(hù)組成。該高職院校硬件防護(hù)主要是在校心交換上布設(shè)了內(nèi)外網(wǎng)隔離網(wǎng)閘、防火墻，在網(wǎng)絡(luò)服務(wù)器部設(shè)入侵檢測系統(tǒng)及資源管理系統(tǒng)，實(shí)時(shí)監(jiān)測服務(wù)器CPU、內(nèi)存、磁盤陣列的資源負(fù)載情況；軟件防護(hù)主要購買了綠盟病毒防護(hù)系統(tǒng)、安捷數(shù)據(jù)庫訪問審計(jì)系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系。

4 結(jié)語

本論文主要結(jié)合某高職院校新校區(qū)的建筑部局，對該高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)需求進(jìn)行了分析，并給出了新校區(qū)網(wǎng)絡(luò)拓?fù)涞膬煞N方案，最后采用兩種方案融合進(jìn)行的思路，充分考慮了未來新校區(qū)網(wǎng)絡(luò)建設(shè)的發(fā)展需求。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中需要考慮的重要內(nèi)容。本論文也給出了該高職院校網(wǎng)絡(luò)安全保障的建設(shè)內(nèi)容，包括建立電子身份體系、防火墻、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)，并給出了該高職院校網(wǎng)絡(luò)安全的防護(hù)結(jié)構(gòu)示意圖。本論文的研究對于大學(xué)新、老校園的網(wǎng)絡(luò)建設(shè)具有重要的參考意義。

參考文獻(xiàn)

[1]周蘇，王文.高職院校數(shù)字化校園的規(guī)劃及其網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)[J].信息化建設(shè)，2015.

第7篇

關(guān)鍵詞：電子政務(wù)，信息安全，網(wǎng)絡(luò)安全，安全模型，信息安全體系結(jié)構(gòu)

 

一、電子政務(wù)安全體系概述 網(wǎng)絡(luò)安全遵循“木桶原理”，即一個(gè)木桶的容積決定于它最短的一塊木板，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導(dǎo)致整個(gè)安全體系的崩潰。 同時(shí)，由于電子政務(wù)的特殊性，也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識產(chǎn)權(quán)或原碼開放的產(chǎn)品。

一個(gè)完整的電子政務(wù)安全體系可由四部分構(gòu)成，即：基礎(chǔ)安全設(shè)施、安全技術(shù)平臺、容災(zāi)與恢復(fù)系統(tǒng)和安全管理，如圖：

基礎(chǔ)安全設(shè)施是一個(gè)為整個(gè)安全體系提供安全服務(wù)的基礎(chǔ)性平臺，為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性、真實(shí)性、可用性、不可抵賴性、機(jī)密性在內(nèi)的安全服務(wù)。有了這一基礎(chǔ)設(shè)施，整個(gè)電子政務(wù)的安全策略便有了實(shí)現(xiàn)的保證。這一平臺的實(shí)現(xiàn)主要包括CA/PKI。

網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)組合現(xiàn)有安全產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的平臺。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務(wù)的網(wǎng)絡(luò)安全策略是：劃分網(wǎng)絡(luò)安全域建立多層次的動態(tài)防御體系。

電子政務(wù)系統(tǒng)用戶類型復(fù)雜，劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶劃分成獨(dú)立的管理域，管理域之間通過物理隔離與認(rèn)證/加密技術(shù)實(shí)現(xiàn)有限可控的互連互通，有利于降低整個(gè)系統(tǒng)訪問權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險(xiǎn)。

基于多層次的防御體系在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時(shí)所需花費(fèi)的時(shí)間、成本和資源，從而有效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。如訪問控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上。

網(wǎng)絡(luò)信息安全具有動態(tài)性的特點(diǎn)：網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動態(tài)產(chǎn)生的特點(diǎn)；電子政務(wù)的應(yīng)用也會動態(tài)變化、網(wǎng)絡(luò)升級優(yōu)化將導(dǎo)致系統(tǒng)配置動態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動態(tài)適應(yīng)能力，包括建立入侵監(jiān)測（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計(jì)系統(tǒng)，并將它們與防火墻等設(shè)備結(jié)合成連動系統(tǒng)，以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時(shí)能迅速恢復(fù)數(shù)據(jù)資料，保證系統(tǒng)的正常運(yùn)行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤同步備份相結(jié)合的方式。磁帶靜態(tài)方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)，保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務(wù)安全體系的重要組成部分。網(wǎng)絡(luò)安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等。

二、電子政務(wù)安全體系的設(shè)計(jì)電子政務(wù)系統(tǒng)是一個(gè)復(fù)雜的多層次應(yīng)用系統(tǒng)，根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個(gè)不同的網(wǎng)段：內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)。免費(fèi)論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務(wù)層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動。

專網(wǎng)連接政府不同的部門和不同部門的上下級部門。它把部分需要各部門交換的信息進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費(fèi)論文。

外網(wǎng)是政府部門的公共信息的場所，它實(shí)現(xiàn)政府與公眾的互操作。該 域應(yīng)與內(nèi)網(wǎng)和專網(wǎng)隔離。

不同的網(wǎng)絡(luò)連接示意圖如下：

根據(jù)不同網(wǎng)絡(luò)的不同安全需求，設(shè)計(jì)了如下一個(gè)電子政務(wù)的安全模型：

三、電子政務(wù)安全體系的部署

電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求、安全狀態(tài)評估、安全策略制定（含管理制度）、安全方案設(shè)計(jì)、安全方案實(shí)施、安全制度培訓(xùn)的順序進(jìn)行。免費(fèi)論文。前期的確定安全需求和安全狀態(tài)評估是整個(gè)安全體系部署中最重要的兩個(gè)步驟，它們是后續(xù)制定安全策略和方案設(shè)計(jì)的依據(jù)，決定了整個(gè)安全體系的可靠性。

全面的安全需求調(diào)查包括兩個(gè)方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計(jì)需求、安全連接需求、身份認(rèn)證、信息機(jī)密需求、數(shù)據(jù)保護(hù)需求以及安全管理需求。安全置信度需求包括安全保護(hù)輪廓評估（PP）、安全目標(biāo)（ST）評估、系統(tǒng)配置維護(hù)管理、用戶手冊規(guī)范、產(chǎn)品生命周期支持以及測試等內(nèi)容。

安全狀態(tài)評估通常采用五種方式來了解安全漏洞：1) 對現(xiàn)有安全策略和制度進(jìn)行分析；2) 參照一些通用的安全基線來考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來發(fā)現(xiàn)一些技術(shù)性的常見漏洞；4) 允許一些有經(jīng)驗(yàn)的人在監(jiān)管之下對特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級；5) 對該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時(shí)應(yīng)注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動態(tài)變化，應(yīng)定期對系統(tǒng)進(jìn)行安全評估和審計(jì)，搜尋潛在的安全漏洞并修正錯(cuò)誤安全配置。

總之，電子政務(wù)的安全系統(tǒng)是個(gè)容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體，必須從管理和技術(shù)兩方面來加強(qiáng)安全性，以動態(tài)的眼光來管理安全，在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u估的基礎(chǔ)上運(yùn)用合理的安全技術(shù)來實(shí)現(xiàn)電子政務(wù)的整體安全。

·參考文獻(xiàn)：

1． 電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn) 《北京:電子工業(yè)出版社》 國家信息安全工程技術(shù)研究中心 2003

2．《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》國信辦 2006

3．電子政務(wù)安全解決方案要解決的主要問題 《信息安全與通信保密》 譚興烈 2004

4．電子政務(wù)安全體系 《信息安全與通信保密》 鄔賀銓 2003

第8篇

關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，防火墻

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日漸突出。網(wǎng)絡(luò)具有跨國界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性，網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn)，但同時(shí)也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個(gè)問題，必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2 網(wǎng)絡(luò)安全的威脅因素

歸納起來，網(wǎng)絡(luò)安全的威脅主要有：

（1）網(wǎng)絡(luò)協(xié)議的局限性。　Internet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。并且，由于TCP/IP協(xié)議是公布于眾的，若人們對TCP/IP協(xié)議很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

(2) 人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障，但由于人們的安全意識淡薄，從而使保護(hù)措施形同虛設(shè)。例如防火墻，它是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，其主要目的就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接，就會使防火墻失去保護(hù)作用。

（3）計(jì)算機(jī)病毒的危害。　計(jì)算機(jī)病毒是一個(gè)能夠通過修改程序，把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有能自我“復(fù)制”并能“傳播”這一基本特征，并在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散，危及網(wǎng)絡(luò)系統(tǒng)正常工作，最終使計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計(jì)算機(jī)應(yīng)用的發(fā)展，人們深刻地認(rèn)識到病毒對計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。

(4) 黑客的威脅和攻擊。　這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。這2種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。免費(fèi)論文。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)人自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費(fèi)論文。

(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí)，可能已經(jīng)感染了很多計(jì)算機(jī)，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí)，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

(3）應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，檢測到超過授權(quán)的非法訪問。一個(gè)網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件，從而不會影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對威脅做出相應(yīng)的處理。免費(fèi)論文。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

(4）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

(5)采用漏洞掃描技術(shù)。漏洞掃描是針對特定信息網(wǎng)絡(luò)中存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周而留下的，有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。它的具體實(shí)現(xiàn)是安全掃描程序，掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，若想根本解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

結(jié)語

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)技術(shù)的日漸更新，網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全越來越重要，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

f參考 文 獻(xiàn) ]

[1盧開澄:《計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).

[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).

[3〕蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國水利水電出版社2002).

[41鄧文淵、陳惠貞、陳俊榮:(ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)》(中國鐵道出版社2003.4).

第9篇

關(guān)鍵詞：入侵誘騙技術(shù)；蜜罐；網(wǎng)絡(luò)安全

近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展異常迅猛，各行各業(yè)對網(wǎng)絡(luò)的依賴已越發(fā)嚴(yán)重。這一方面提高了信息的高速流動，但另一方面卻帶來了極大的隱患。由于網(wǎng)絡(luò)的開放性、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的非安全性導(dǎo)致網(wǎng)絡(luò)受到大量的攻擊。如何提高網(wǎng)絡(luò)的自我防護(hù)能力是目前研究的一個(gè)熱點(diǎn)。論文通過引入入侵誘騙技術(shù)，設(shè)計(jì)了一個(gè)高效的網(wǎng)絡(luò)防護(hù)系統(tǒng)。

    一、入侵誘騙技術(shù)簡介

通過多年的研究表明，網(wǎng)絡(luò)安全存在的最大問題就是目前采用的被動防護(hù)方式，該方式只能被動的應(yīng)對攻擊，缺乏主動防護(hù)的功能。為應(yīng)對這一問題，就提出了入侵誘騙技術(shù)。該技術(shù)是對被動防護(hù)的擴(kuò)展，通過積極的進(jìn)行入侵檢測，并實(shí)時(shí)的將可疑目標(biāo)引向自身，導(dǎo)致攻擊失效，從而有效的保護(hù)目標(biāo)。

上個(gè)世紀(jì)80年代末期由stoll首先提出該思想。到上世紀(jì)90年代初期由Bill Cheswish進(jìn)一步豐富了該思想。他通過在空閑的端口上設(shè)置一些用于吸引入侵者的偽造服務(wù)來獲取入侵者的信息，從而研究入侵者的規(guī)律。到1996年Fred Cohen 提出將防火墻技術(shù)應(yīng)用于入侵誘騙技術(shù)中，實(shí)現(xiàn)消除入侵資源。為進(jìn)一步吸引入侵目標(biāo)，在研究中提出了引誘其攻擊自身的特殊目標(biāo)“蜜罐”。研究者通過對蜜罐中目標(biāo)的觀察，可清晰的了解入侵的方法以及自身系統(tǒng)的漏洞，從而提升系統(tǒng)的安全防護(hù)水平。

二、蜜罐系統(tǒng)的研究

在這個(gè)入侵誘騙技術(shù)中，蜜罐的設(shè)計(jì)是關(guān)鍵。按交互級別，可對蜜罐進(jìn)行分類：低交互度蜜罐、中交互度蜜罐和高交互度蜜罐。低交互度蜜罐由于簡單的設(shè)計(jì)和基本的功能，低交互度的honeypot通常是最容易安裝、部署和維護(hù)的。在該系統(tǒng)中，由于沒有真正的操作系統(tǒng)可供攻擊者遠(yuǎn)程登錄，操作系統(tǒng)所帶來的復(fù)雜性被削弱了，所以它所帶來的風(fēng)險(xiǎn)是最小的。但也讓我們無法觀察一個(gè)攻擊者與系統(tǒng)交互信息的整個(gè)過程。它主要用于檢測。通過中交互度蜜罐可以獲得更多有用的信息，同時(shí)能做出響應(yīng)，是仍然沒有為攻擊者提供一個(gè)可使用的操作系統(tǒng)。部署和維護(hù)中交互度的蜜罐是一個(gè)更為復(fù)雜的過程。高交互度蜜罐的主要特點(diǎn)是提供了一個(gè)真實(shí)的操作系統(tǒng)。該系統(tǒng)能夠收集更多的信息、吸引更多的入侵行為。

構(gòu)建一個(gè)有用的蜜罐系統(tǒng)是一個(gè)十分復(fù)雜的過程，主要涉及到蜜罐的偽裝、采集信息、風(fēng)險(xiǎn)控制、數(shù)據(jù)分析。其中，蜜罐的偽裝就是將一個(gè)蜜罐系統(tǒng)通過一定的措施構(gòu)造成一個(gè)十分逼真的環(huán)境，以吸引入侵者。但蜜罐偽裝的難度是既不能暴露太多的信息又不能讓入侵者產(chǎn)生懷疑。最初采用的是偽造服務(wù)，目前主要采用通過修改的真實(shí)系統(tǒng)來充當(dāng)。蜜罐系統(tǒng)的主要功能之一就是獲取入侵者的信息，通常是采用網(wǎng)絡(luò)sniffer或IDS來記錄網(wǎng)絡(luò)包從而達(dá)到記錄信息的目的。雖然蜜罐系統(tǒng)可以獲取入侵者的信息，并能有效的防護(hù)目標(biāo)，但蜜罐系統(tǒng)也給系統(tǒng)帶來了隱患，如何控制這些潛在的風(fēng)險(xiǎn)十分關(guān)鍵。蜜罐系統(tǒng)的最后一個(gè)過程就是對采用數(shù)據(jù)的分析。通過分析就能獲得需要的相關(guān)入侵者規(guī)律的信息。

對于設(shè)計(jì)蜜罐系統(tǒng)，主要有三個(gè)步驟：首先，必須確定自己蜜罐的目標(biāo)。因?yàn)槊酃尴到y(tǒng)并不能完全代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)安全機(jī)制，它只是網(wǎng)絡(luò)安全的補(bǔ)充，所以必須根據(jù)自己的目標(biāo)定位蜜罐系統(tǒng)。通常蜜罐系統(tǒng)可定位于阻止入侵、檢測入侵等多個(gè)方面。其次，必須確定自己蜜罐系統(tǒng)的設(shè)計(jì)原則。在這里不僅要確定蜜罐的級別還有確定平臺的選擇。目前，對用于研究目的的蜜罐系統(tǒng)一般采用高交互蜜罐系統(tǒng)，其目的就是能夠更加廣泛的收集入侵者的信息，獲取需要的資料。在平臺的選擇上，目前我們選擇的范圍很有限，一般采用Linux系統(tǒng)。其原因主要是Linux的開源、廣泛應(yīng)用和卓越的性能。最后，就是對選定環(huán)境的安裝和配置。

三、蜜罐系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用

為更清晰的研究蜜罐系統(tǒng)，將蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)中。在我們的研究中，選擇了一個(gè)小規(guī)模的網(wǎng)絡(luò)來實(shí)現(xiàn)。當(dāng)設(shè)計(jì)完整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)后，我們在網(wǎng)絡(luò)出口部分配置了設(shè)計(jì)的蜜罐系統(tǒng)。在硬件方面增加了安裝了snort的入侵檢測系統(tǒng)、安裝了Sebek的數(shù)據(jù)捕獲端。并且都構(gòu)建在Vmware上實(shí)現(xiàn)虛擬蜜罐系統(tǒng)。在實(shí)現(xiàn)中，主要安裝并配置了Honeyd、snort和sebek.其蜜罐系統(tǒng)的結(jié)構(gòu)圖，見圖1。

圖1 蜜罐結(jié)構(gòu)圖

論文從入侵誘騙技術(shù)入手系統(tǒng)的分析了該技術(shù)的發(fā)展歷程，然后對入侵誘騙技術(shù)中的蜜罐系統(tǒng)進(jìn)行了深入的研究，主要涉及到蜜罐系統(tǒng)的分類、設(shè)計(jì)原則、設(shè)計(jì)方法，最后，將一個(gè)簡易的蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)環(huán)境中，并通過嚴(yán)格的測試，表明該系統(tǒng)是有效的。