引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇安全網(wǎng)絡(luò)建設(shè)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

一、指導(dǎo)思想

以黨的十七大精神和科學(xué)發(fā)展觀為指導(dǎo)，以保障人民群眾生命財(cái)產(chǎn)安全為根本出發(fā)點(diǎn)，緊緊圍繞“和諧社會(huì)”和“平安*”建設(shè)大局，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)制，完善網(wǎng)絡(luò)，齊抓共管，強(qiáng)化安全宣傳教育，推進(jìn)安全綜合治理，做到服務(wù)與監(jiān)管并舉、規(guī)范與提高并重，全面推進(jìn)城鎮(zhèn)社區(qū)和農(nóng)村安全生產(chǎn)基層基礎(chǔ)工作。

二、工作目標(biāo)

按照“示范帶動(dòng)、全面展開(kāi)、統(tǒng)一標(biāo)準(zhǔn)、分批實(shí)施、積極推進(jìn)、限期達(dá)標(biāo)”的工作要求，2009年底前全區(qū)所有村(居)安全網(wǎng)絡(luò)建設(shè)達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。具體目標(biāo)為：

今年10月底前，各村（居）安全監(jiān)督管理辦公室機(jī)構(gòu)、人員、場(chǎng)所、必要的設(shè)備及工具配備到位，全區(qū)村（居）安全監(jiān)督員的安全培訓(xùn)教育全部完成，確保參訓(xùn)率達(dá)到100%，村（居）安全網(wǎng)絡(luò)基本形成，安全排查、事故預(yù)防等基礎(chǔ)工作全面展開(kāi)。到今年年底，村（居）安全管理得到規(guī)范，村（居）民安全意識(shí)明顯提高，安全基礎(chǔ)設(shè)施相對(duì)完備，公共安全切實(shí)加強(qiáng)，村（居）安全建設(shè)與經(jīng)濟(jì)社會(huì)和諧發(fā)展，安全狀況根本好轉(zhuǎn)，安全生產(chǎn)、公共安全水平全面提高，生產(chǎn)安全事故發(fā)生率有較大幅度下降，全區(qū)所有村（居）基本達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。

三、主要任務(wù)及措施

（一）明確工作職責(zé)，健全工作機(jī)制

1、各鄉(xiāng)鎮(zhèn)（街道）具體負(fù)責(zé)本轄區(qū)內(nèi)村（居）安全網(wǎng)絡(luò)創(chuàng)建工作，按照安全工作規(guī)范標(biāo)準(zhǔn)，認(rèn)真組織實(shí)施。

2、區(qū)直有關(guān)部門(mén)根據(jù)職責(zé)分工，做好村（居）安全創(chuàng)建活動(dòng)的業(yè)務(wù)指導(dǎo)工作。

3、區(qū)安委會(huì)辦公室負(fù)責(zé)村（居）安全網(wǎng)絡(luò)創(chuàng)建活動(dòng)的督促協(xié)調(diào)工作。

4、區(qū)安委會(huì)建立村（居）安全網(wǎng)絡(luò)創(chuàng)建工作聯(lián)席會(huì)議制度，及時(shí)組織區(qū)安委會(huì)各成員單位召開(kāi)聯(lián)席會(huì)議，協(xié)調(diào)解決創(chuàng)建過(guò)程中遇到的問(wèn)題，研究、分析、部署下一步工作；實(shí)行履職報(bào)告和通報(bào)制度，各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門(mén)要及時(shí)向區(qū)安委會(huì)辦公室報(bào)送安全村（居）創(chuàng)建工作情況，區(qū)安委會(huì)辦公室要及時(shí)通報(bào)創(chuàng)建工作情況，確保創(chuàng)建工作實(shí)效。

（二）完善安全工作網(wǎng)絡(luò)，建立安全責(zé)任體系

1、完善安全工作網(wǎng)絡(luò)。各鄉(xiāng)鎮(zhèn)（街道）要建立由鄉(xiāng)鎮(zhèn)（街道）、村(居)委會(huì)、自然村、村辦（私人）企業(yè)組成的安全生產(chǎn)工作網(wǎng)絡(luò)。各村(居)委會(huì)要設(shè)立安全監(jiān)督管理辦公室，成立安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)分別由村(居)委會(huì)主任擔(dān)任。各行政村至少要明確2名安全監(jiān)督員，社區(qū)居委會(huì)至少明確1名安全監(jiān)督員。安全監(jiān)督員應(yīng)具備與村（居）安全工作相適應(yīng)的安全知識(shí)和管理能力。要完善辦公條件，各村(居)委會(huì)安全監(jiān)督管理辦公室要有固定的辦公場(chǎng)所和宣傳教育場(chǎng)地，配備必需的安全防護(hù)服、安全檢查設(shè)備和工具。

2、健全安全管理制度。要切實(shí)加強(qiáng)村（居）安全工作制度建設(shè)和安全檔案資料管理工作。各鄉(xiāng)鎮(zhèn)（街道）要具體指導(dǎo)各村（居）委會(huì)制定安全例會(huì)、安全日常檢查、安全隱患排查治理、事故報(bào)告、安全教育培訓(xùn)等制度。建立安全會(huì)議臺(tái)賬、轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位臺(tái)賬、安全生產(chǎn)日常檢查臺(tái)賬、安全隱患整改銷(xiāo)案臺(tái)賬，做到安全管理制度完善，安全資料臺(tái)賬齊全。

3、建立安全責(zé)任體系。各鄉(xiāng)鎮(zhèn)（街道）要建立由各村(居)委會(huì)主任為本轄區(qū)安全管理第一責(zé)任人的責(zé)任體系，村(居)委會(huì)主任對(duì)本轄區(qū)的安全負(fù)總責(zé)。要與所屬各村(居)委會(huì)簽訂安全管理目標(biāo)責(zé)任書(shū)。各村(居)委會(huì)要把轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位的安全納入管理范圍，與村辦企業(yè)、私人企業(yè)、九小場(chǎng)所等生產(chǎn)經(jīng)營(yíng)單位簽定安全工作目標(biāo)責(zé)任書(shū)；與村（居）房屋拆建戶、居民樓院、所住單位、房屋出租戶(租賃戶)簽訂生產(chǎn)安全、消防安全保證書(shū)。

（三）突出重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，強(qiáng)化安全監(jiān)管

各鄉(xiāng)鎮(zhèn)（街道）、村（居）、企業(yè)要按照上級(jí)安排和要求，開(kāi)展經(jīng)常性的安全檢查，鄉(xiāng)鎮(zhèn)（街道）每季度至少組織一次全面檢查，村（居）每月要對(duì)管轄范圍內(nèi)各單位進(jìn)行一次全面的安全檢查，企業(yè)要開(kāi)展經(jīng)常性檢查。對(duì)發(fā)現(xiàn)的安全隱患要落實(shí)責(zé)任人、整改措施、整改資金、整改期限進(jìn)行認(rèn)真整改，確保安全事故隱患及時(shí)消除。

1、加強(qiáng)“九小”場(chǎng)所和“三合一”建筑安全管理。要切實(shí)加強(qiáng)對(duì)“九小”場(chǎng)所（小餐館、小商場(chǎng)、小旅館、小網(wǎng)吧、小學(xué)校、小診所、小歌舞娛樂(lè)、小美容洗浴、小生產(chǎn)加工作坊）和“三合一”建筑（集生產(chǎn)經(jīng)營(yíng)、儲(chǔ)存、居住等功能為一體的建筑）的安全管理，落實(shí)責(zé)任，積極開(kāi)展排查摸底，建立健全管理檔案。定期對(duì)“九小場(chǎng)所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標(biāo)志、應(yīng)急照明、滅火器配備等內(nèi)容是否達(dá)到安全標(biāo)準(zhǔn)進(jìn)行嚴(yán)格檢查，發(fā)現(xiàn)問(wèn)題及時(shí)落實(shí)防范和整改措施，確保隱患消除。要加強(qiáng)對(duì)“九小場(chǎng)所”和“三合一”建筑主要負(fù)責(zé)人及從業(yè)人員的安全教育，提高主要負(fù)責(zé)人和從業(yè)人員的安全防范意識(shí)。

2、規(guī)范危險(xiǎn)物品安全管理。合理布局城鎮(zhèn)和農(nóng)村液化氣充裝點(diǎn)、加油點(diǎn),要嚴(yán)厲打擊非法液化氣充裝點(diǎn)、加油點(diǎn)。強(qiáng)化對(duì)城鎮(zhèn)社區(qū)高層建筑和餐飲單位瓶裝液化氣使用的安全管理，加強(qiáng)對(duì)農(nóng)藥、鼠藥及危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存、銷(xiāo)售和使用的監(jiān)督管理,嚴(yán)禁生產(chǎn)、銷(xiāo)售和使用毒鼠強(qiáng)等國(guó)家明令禁止的危險(xiǎn)物品。

3、加強(qiáng)村（居）交通安全工作。農(nóng)村道路要建設(shè)配套的安全交通設(shè)施并保證完整有效。在學(xué)校附近、危橋、人員密集的路段應(yīng)當(dāng)設(shè)置警示標(biāo)志和必要的減速設(shè)施,交通干道應(yīng)當(dāng)設(shè)置必要的人車(chē)分流設(shè)施，要切實(shí)加強(qiáng)湖區(qū)、庫(kù)區(qū)水上交通安全管理，確保水上交通安全。

4、加強(qiáng)煙花爆竹安全管理。村（居）委會(huì)要全面加強(qiáng)煙花爆竹生產(chǎn)、運(yùn)輸、儲(chǔ)存、銷(xiāo)售、燃放工作。未經(jīng)許可不得從事煙花爆竹的生產(chǎn)、運(yùn)輸、儲(chǔ)存和銷(xiāo)售，嚴(yán)厲打擊非法生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存、銷(xiāo)售煙花爆竹的小作坊、小商店。要規(guī)范燃放活動(dòng),做好兒童等重點(diǎn)人群煙花爆竹燃放安全教育,嚴(yán)禁在易燃、易爆場(chǎng)所及周邊燃放煙花爆竹，集中燃放煙花爆竹的，要制定燃放安全方案和應(yīng)急預(yù)案，嚴(yán)格現(xiàn)場(chǎng)安全管理，確保公眾安全。

5、加強(qiáng)村（居）集會(huì)安全管理。對(duì)商品交易會(huì)、夜市、燈會(huì)、慶典、廟會(huì)、集會(huì)等活動(dòng),應(yīng)當(dāng)完善審批程序，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“屬地管理”的原則,制定安全方案和應(yīng)急措施,活動(dòng)選址與公路、易燃易爆場(chǎng)所保持安全距離,要加強(qiáng)交通疏導(dǎo)和銷(xiāo)售攤點(diǎn)、進(jìn)場(chǎng)人員的現(xiàn)場(chǎng)管理,確保安全。

6、加強(qiáng)村（居）房屋安全管理。加強(qiáng)對(duì)村（居）中小學(xué)校、幼兒園、衛(wèi)生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級(jí)。村委會(huì)應(yīng)當(dāng)加強(qiáng)對(duì)農(nóng)村拆建房的安全管理,與業(yè)主簽訂安全保證書(shū),保證施工安全和房屋質(zhì)量。農(nóng)村拆建房施工隊(duì)?wèi)?yīng)當(dāng)具備相應(yīng)的資質(zhì)條件,拆建房有防護(hù)網(wǎng)(欄)等安全防護(hù)措施。加強(qiáng)對(duì)房屋出租的登記管理,禁止將房屋出租用于生產(chǎn)、銷(xiāo)售、儲(chǔ)存易燃易爆等危險(xiǎn)物品。嚴(yán)禁生產(chǎn)經(jīng)營(yíng)單位“二合一”、“多合一”。

7、加強(qiáng)村（居）防火安全管理。發(fā)揮公安消防機(jī)構(gòu)的作用,大力發(fā)展鄉(xiāng)鎮(zhèn)（街道）、村（居）民義務(wù)和駐地企業(yè)聯(lián)辦等多種形式的消防隊(duì)伍,配備消防設(shè)備,落實(shí)家庭、企業(yè)和森林防火措施,禁止農(nóng)村“三夏”、“三秋”季節(jié)燃燒農(nóng)作物秸桿，控制消除火災(zāi)隱患源頭。

8、規(guī)范村（居）用電安全管理。供電單位要加強(qiáng)村（居）供電設(shè)施安裝、維修、調(diào)整、試驗(yàn)、進(jìn)網(wǎng)作業(yè)管理，定期組織村（居）供電線路安全巡查,指導(dǎo)村民加強(qiáng)自有電器的安全檢查,及時(shí)消除用電隱患。變壓器有護(hù)欄和警示標(biāo)志,線路規(guī)范,用電設(shè)備各項(xiàng)性能和指標(biāo)符合銘牌標(biāo)示和安全標(biāo)準(zhǔn)。嚴(yán)禁私拉亂扯電線,杜絕使用老化線路,建筑物內(nèi)嚴(yán)禁使用電線。

9、加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)用車(chē)輛安全管理。加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)村車(chē)輛的年檢、駕駛?cè)藛T資格年審和管理工作。所有農(nóng)村運(yùn)輸車(chē)輛和大型農(nóng)業(yè)機(jī)械都要依法登記,按要求檢驗(yàn)合格,駕駛?cè)藛T持證上崗。杜絕無(wú)牌無(wú)證、脫檢脫審、無(wú)作業(yè)證和持假作業(yè)證等嚴(yán)重違章行為。嚴(yán)肅查處無(wú)證車(chē)輛上路和農(nóng)用車(chē)載客等違章行為，嚴(yán)厲打擊非法改裝車(chē)輛行為。

10、加強(qiáng)農(nóng)村中小學(xué)安全管理。健全完善學(xué)校安全管理制度,定期排查治理學(xué)校危房,嚴(yán)禁用危房作教室、實(shí)驗(yàn)室，加強(qiáng)學(xué)校食堂食品衛(wèi)生安全管理;公安消防、交通管理等部門(mén)應(yīng)當(dāng)定期深入中小學(xué)校進(jìn)行交通、防火等安全知識(shí)教育,提高廣大師生的安全意識(shí)和自我防范能力。嚴(yán)禁中小學(xué)校在馬路上上體育課、跑操和從事其它體育活動(dòng)。接送學(xué)生車(chē)輛必須經(jīng)檢驗(yàn)合格后方可使用，從嚴(yán)查處超載等違章行為。

11、加強(qiáng)開(kāi)山采石和農(nóng)田機(jī)井安全管理。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要切實(shí)加強(qiáng)對(duì)采石行為的安全管理，在采石場(chǎng)周?chē)鷦澏ūＷo(hù)區(qū)域，嚴(yán)防飛石傷人；對(duì)積水坑塘，應(yīng)當(dāng)依法加強(qiáng)管理，設(shè)置安全警示標(biāo)志，嚴(yán)防溺水傷亡事故的發(fā)生。對(duì)農(nóng)田現(xiàn)有機(jī)井要逐一排查登記，采取專(zhuān)人負(fù)責(zé)、設(shè)置警示標(biāo)志或安裝防護(hù)蓋等辦法，防止行人誤入。

12、搞好各種自然災(zāi)害的防范工作。各鄉(xiāng)鎮(zhèn)（街道）要建立覆蓋轄區(qū)內(nèi)所有村（居）的自然災(zāi)害預(yù)警信息聯(lián)動(dòng)機(jī)制，組織指導(dǎo)村（居）有針對(duì)性地組織排查、分析自然災(zāi)害可能對(duì)本村（居）人民生命財(cái)產(chǎn)安全造成的危害，科學(xué)制定防范自然災(zāi)害應(yīng)急預(yù)案，定期組織應(yīng)急演練，適時(shí)對(duì)村（居）民進(jìn)行防范自然災(zāi)害的教育，提高應(yīng)對(duì)自然災(zāi)害及其引發(fā)事故災(zāi)難的能力。

（四）強(qiáng)化安全培訓(xùn)教育，努力提升群眾安全意識(shí)

1、深入開(kāi)展安全培訓(xùn)。各鄉(xiāng)鎮(zhèn)（街道）要切實(shí)加強(qiáng)村（居）安全監(jiān)督員的安全培訓(xùn)教育，增強(qiáng)安全監(jiān)督員的責(zé)任意識(shí)、安全意識(shí)，提高安全監(jiān)督員發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，確保參訓(xùn)率達(dá)到100％。要結(jié)合農(nóng)村勞動(dòng)力轉(zhuǎn)移培訓(xùn)“陽(yáng)光工程”，開(kāi)展農(nóng)村安全和務(wù)工安全培訓(xùn)，提高村民和農(nóng)民工的安全防護(hù)技能。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要明確專(zhuān)人負(fù)責(zé)統(tǒng)計(jì)農(nóng)民工、村民參加安全培訓(xùn)情況，并逐級(jí)上報(bào)有關(guān)部門(mén)。

2、加強(qiáng)安全宣傳教育。要把“安全生產(chǎn)月”、“119”消防日等安全宣傳活動(dòng)向村（居）延伸，充分利用廣播、電視、宣傳板報(bào)、報(bào)紙等新聞媒體，加強(qiáng)安全常識(shí)宣傳，普及安全生產(chǎn)事故預(yù)防、自防自救和應(yīng)急處理知識(shí)。要在各村（居）委會(huì)、城鎮(zhèn)居民小區(qū)、自然村的醒目位置設(shè)置安全宣傳欄、安全畫(huà)廊和村民安全公約，在居民小區(qū)和農(nóng)村關(guān)鍵部位、重要地段設(shè)置安全警示標(biāo)志，強(qiáng)化安全知識(shí)宣傳工作。

3、開(kāi)展安全文化“六進(jìn)”活動(dòng)。結(jié)合科技、文化、衛(wèi)生“三下鄉(xiāng)”等活動(dòng)，編印安全手冊(cè)和宣傳資料，送安全常識(shí)、安全法規(guī)進(jìn)企業(yè)、進(jìn)村（居）、進(jìn)集市、進(jìn)田頭、進(jìn)家庭、進(jìn)校園“六進(jìn)”活動(dòng)，提高廣大農(nóng)民和從業(yè)人員的守法意識(shí)和安全防護(hù)能力。加強(qiáng)中小學(xué)生安全教育，確保受教育率達(dá)到100%，努力實(shí)現(xiàn)教育一個(gè)學(xué)生，帶動(dòng)一個(gè)家庭，影響一片群眾的安全教育效果。

（五）建立應(yīng)急救援體系，提高處置安全事故能力

各鄉(xiāng)鎮(zhèn)（街道）要指導(dǎo)轄區(qū)內(nèi)的村（居）根據(jù)本地安全工作實(shí)際，制定安全應(yīng)急救援預(yù)案,并納入鄉(xiāng)鎮(zhèn)（街道）和區(qū)級(jí)應(yīng)急救援體系。要整合社會(huì)應(yīng)急救援資源,加強(qiáng)村（居）事故應(yīng)急救援隊(duì)伍建設(shè)，大力推動(dòng)以地方力量為主體專(zhuān)群結(jié)合的應(yīng)急救援隊(duì)伍建設(shè),擴(kuò)大救援隊(duì)伍覆蓋和服務(wù)范圍。加強(qiáng)農(nóng)村和城鎮(zhèn)社區(qū)安全與社會(huì)治安、醫(yī)療救護(hù)等工作的協(xié)調(diào)，實(shí)現(xiàn)險(xiǎn)情預(yù)警、社會(huì)動(dòng)員、快速反應(yīng)、應(yīng)急處理的整體聯(lián)動(dòng)。積極建立村（居）義務(wù)消防隊(duì)伍，各鄉(xiāng)鎮(zhèn)（街道）要加強(qiáng)對(duì)應(yīng)急救援隊(duì)伍的指導(dǎo)，充分發(fā)揮其應(yīng)急搶險(xiǎn)作用，有條件的鄉(xiāng)鎮(zhèn)（街道）應(yīng)配備消防專(zhuān)用車(chē)，努力做好應(yīng)急搶險(xiǎn)工作，提高村（居）安全保障的能力。

（六）加強(qiáng)安全規(guī)劃，推進(jìn)安全村（居）創(chuàng)建工作

村（居）規(guī)劃應(yīng)符合有關(guān)安全要求，農(nóng)村建設(shè)規(guī)劃應(yīng)當(dāng)借鑒城鎮(zhèn)規(guī)劃經(jīng)驗(yàn)，將生產(chǎn)、生活等功能區(qū)分開(kāi)，嚴(yán)禁在重大危險(xiǎn)源和易燃易爆場(chǎng)所安全距離內(nèi)以及在煤礦塌陷區(qū)、采石場(chǎng)和水庫(kù)附近等區(qū)域內(nèi)建設(shè)村民居住區(qū)和公共聚集場(chǎng)所，嚴(yán)禁違章占?jí)禾烊粴狻⒚簹獾任ｋU(xiǎn)物品運(yùn)輸管線，不得在村民居住區(qū)及其周邊建設(shè)易燃易爆等危險(xiǎn)物品生產(chǎn)、經(jīng)營(yíng)和儲(chǔ)存場(chǎng)所。對(duì)城鎮(zhèn)液化氣充裝站要合理布局、統(tǒng)一充裝，城鎮(zhèn)建設(shè)應(yīng)當(dāng)同步建設(shè)消防等公共安全基礎(chǔ)設(shè)施，居民小區(qū)、農(nóng)民住房道路建設(shè)應(yīng)當(dāng)滿足消防車(chē)輛通過(guò)等安全要求。

四、工作要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各鄉(xiāng)鎮(zhèn)（街道）、各部門(mén)要充分認(rèn)識(shí)加強(qiáng)村（居）安全工作的重大意義，切實(shí)加強(qiáng)對(duì)村（居）安全工作的領(lǐng)導(dǎo)，把村（居）安全工作擺上重要議事日程，納入社會(huì)主義新農(nóng)村（社區(qū)）建設(shè)整體規(guī)劃，列入“平安*”創(chuàng)建活動(dòng)總體布局，將村（居）安全工作與其它工作同步規(guī)劃、同步實(shí)施、協(xié)調(diào)推動(dòng)。

（二）加大支持力度。各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門(mén)要切實(shí)加大對(duì)村（居）的安全投入，設(shè)立公共安全隱患整改專(zhuān)項(xiàng)資金，推動(dòng)安全隱患及時(shí)消除。同時(shí)，積極拓寬村（居）安全投入渠道，積極引導(dǎo)和鼓勵(lì)生產(chǎn)經(jīng)營(yíng)單位、村辦企業(yè)進(jìn)行村（居）安全投入。各村（居）要設(shè)立事故預(yù)防基金，公布舉報(bào)電話，鼓勵(lì)村（居）民和職工舉報(bào)事故隱患和事故，對(duì)舉報(bào)人進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，各鄉(xiāng)鎮(zhèn)（街道）對(duì)村（居）安全監(jiān)督員要給予一定的崗位補(bǔ)助。

第2篇

［關(guān)鍵詞］網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻

前言

東北財(cái)經(jīng)大學(xué)經(jīng)過(guò)不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級(jí)。同時(shí)學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門(mén)戶網(wǎng)站、電子郵箱、數(shù)字校園、移動(dòng)辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類(lèi)應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個(gè)服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺(tái)。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測(cè)的技術(shù)手段卻仍然相對(duì)落后。在當(dāng)前復(fù)雜多變的信息安全形勢(shì)下，無(wú)論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無(wú)意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來(lái)較大壓力。而同時(shí)，勒索病毒爆發(fā)、信息泄露、上級(jí)部門(mén)要求、法律法規(guī)監(jiān)管等，都在無(wú)形中讓學(xué)校的信息安全管理壓力越來(lái)越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對(duì)東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì)，提升了校園網(wǎng)主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問(wèn)題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類(lèi)業(yè)務(wù)系統(tǒng)在開(kāi)發(fā)時(shí)難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對(duì)層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動(dòng)緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對(duì)學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對(duì)學(xué)校的各類(lèi)學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時(shí)也造成很大的不良影響和法律追責(zé)問(wèn)題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動(dòng)、教育網(wǎng)等多家運(yùn)營(yíng)商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景，互聯(lián)網(wǎng)出口將會(huì)達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無(wú)法支持大帶寬，老舊設(shè)備無(wú)法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無(wú)法平滑升級(jí)，后續(xù)無(wú)法滿足國(guó)家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計(jì)和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對(duì)上網(wǎng)行為缺乏有效管理和分析手段，針對(duì)學(xué)生上網(wǎng)行為沒(méi)有好的管理手段和分析方法。同時(shí)等級(jí)保護(hù)2．0也對(duì)云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺(tái)虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問(wèn)題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國(guó)家新頒發(fā)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0的相關(guān)要求，提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測(cè)能力，需要在以下幾個(gè)方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過(guò)增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測(cè)、網(wǎng)頁(yè)防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時(shí)間。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與威脅檢測(cè)。針對(duì)突破或繞過(guò)邊界防御的威脅，需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測(cè)和外部的安全風(fēng)險(xiǎn)監(jiān)測(cè)能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測(cè)、僵尸主機(jī)檢測(cè)、安全事件感知、橫向攻擊檢測(cè)、終端檢測(cè)響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗(yàn)；過(guò)濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計(jì)所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢(shì)可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)洌瑢|北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個(gè)安全區(qū)域，并疊加云端的安全服務(wù)。各個(gè)區(qū)域通過(guò)核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計(jì)帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問(wèn)服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門(mén)戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類(lèi)業(yè)務(wù)系統(tǒng)；運(yùn)維管理區(qū)域主要負(fù)責(zé)對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書(shū)館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺(tái)萬(wàn)兆高性能下一代防火墻，開(kāi)啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測(cè)等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過(guò)部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問(wèn)控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時(shí)間等元素進(jìn)行精細(xì)化的訪問(wèn)控制規(guī)則設(shè)置；提供專(zhuān)業(yè)的漏洞攻擊檢測(cè)與防護(hù)能力，支持對(duì)服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時(shí)IPS模塊可結(jié)合最新威脅情報(bào)對(duì)高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)；提供專(zhuān)業(yè)的Web應(yīng)用防護(hù)能力，針對(duì)SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時(shí)提供網(wǎng)頁(yè)防篡改、黑鏈檢測(cè)以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測(cè)能力，通過(guò)雙向流量檢測(cè)和熱門(mén)威脅特征庫(kù)結(jié)合，實(shí)現(xiàn)對(duì)木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識(shí)別，快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對(duì)校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過(guò)上網(wǎng)行為管理處理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢(shì)下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì)，設(shè)備選型必須能夠全面識(shí)別各種應(yīng)用：（1）支持千萬(wàn)級(jí)URL庫(kù)、支持基于關(guān)鍵字管控、網(wǎng)頁(yè)智能分析系統(tǒng)IWAS從容應(yīng)對(duì)互聯(lián)網(wǎng)上數(shù)以萬(wàn)億的網(wǎng)頁(yè)、SSL內(nèi)容識(shí)別技術(shù)；（2）擁有強(qiáng)大的應(yīng)用識(shí)別庫(kù)；（3）識(shí)別并過(guò)濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測(cè)：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過(guò)P2P智能識(shí)別技術(shù)，識(shí)別出不常見(jiàn)、未來(lái)可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計(jì)。通過(guò)強(qiáng)大的應(yīng)用識(shí)別技術(shù)，無(wú)論網(wǎng)頁(yè)訪問(wèn)行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對(duì)上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時(shí)，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì)，借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動(dòng)形成報(bào)表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時(shí)支持多線路復(fù)用和智能選路功能，通過(guò)多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專(zhuān)利技術(shù)，將網(wǎng)流量自動(dòng)匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能，支持對(duì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問(wèn)非法網(wǎng)站等高風(fēng)險(xiǎn)行為，規(guī)避法律風(fēng)險(xiǎn)。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個(gè)虛擬化服務(wù)器集群上每臺(tái)虛擬機(jī)安裝EDR客戶端，針對(duì)終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測(cè)等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時(shí)實(shí)現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計(jì)算擴(kuò)展項(xiàng)要求。通過(guò)部署EDR構(gòu)建立體可視的端點(diǎn)安全能力，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時(shí)間分布全網(wǎng)終端安全概覽，支持針對(duì)主機(jī)參照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺(tái)VM上的端點(diǎn)agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問(wèn)關(guān)系、訪問(wèn)路徑、橫向威脅進(jìn)行檢測(cè)與響應(yīng)，EDR與虛擬化底層平臺(tái)解耦合，解決多虛擬化環(huán)境下的兼容性問(wèn)題，構(gòu)建動(dòng)態(tài)安全邊界。構(gòu)建多維度漏斗型檢測(cè)框架，EDR平臺(tái)內(nèi)置文件信譽(yù)檢測(cè)引擎、基因特征檢測(cè)引擎、人工智能檢測(cè)引擎、行為分析檢測(cè)引擎、安全云檢測(cè)引擎，從多維度全面發(fā)現(xiàn)各類(lèi)終端威脅。

3結(jié)語(yǔ)

通過(guò)該方案，提升了威脅防護(hù)、風(fēng)險(xiǎn)應(yīng)對(duì)能力。能夠從容應(yīng)應(yīng)對(duì)勒索病毒、0Day攻擊、APT攻擊、社會(huì)工程學(xué)、釣魚(yú)等新型威脅手段。通過(guò)全面的安全可視能力，簡(jiǎn)化運(yùn)維壓力，可以極大降低運(yùn)維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計(jì)要求。

參考文獻(xiàn)

［1］李鍇淞．對(duì)于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運(yùn)營(yíng)探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計(jì)算機(jī)產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）．

第3篇

關(guān)鍵詞：油田內(nèi)部；網(wǎng)絡(luò)建設(shè)；安全維護(hù)

一、針對(duì)油田網(wǎng)絡(luò)的安全防范

1.1對(duì)于網(wǎng)絡(luò)攻擊的檢測(cè)。這項(xiàng)內(nèi)容大致是指在網(wǎng)絡(luò)設(shè)置防火墻，當(dāng)油田企業(yè)的網(wǎng)絡(luò)遭受攻擊或者有病毒侵入時(shí)，就會(huì)在頁(yè)面上顯示警告信息，安全管理人員就能夠第一時(shí)間得到報(bào)警信息，采取有效的辦法來(lái)應(yīng)對(duì)。在實(shí)際的網(wǎng)絡(luò)攻擊防范中，需要設(shè)置防火墻的地方多種多樣，比如在服務(wù)器設(shè)備上進(jìn)行防火墻設(shè)置，對(duì)服務(wù)器的cpu狀態(tài)、流量變動(dòng)等參數(shù)進(jìn)行監(jiān)控管理，這些參數(shù)在平時(shí)總是穩(wěn)定在一定的值，雖然也會(huì)跟隨時(shí)間變化，但是還是可以尋找其變化規(guī)律的，若是其變化出現(xiàn)異常，那么報(bào)警信息就會(huì)發(fā)出，顯示在頁(yè)面上。但是對(duì)于報(bào)警信息的監(jiān)控來(lái)說(shuō)，需要人員不間斷地進(jìn)行觀察，這對(duì)于人力資源的角度來(lái)說(shuō)不能盡到最大，所以企業(yè)要大力開(kāi)發(fā)新的報(bào)警方式，比如警示燈、警示音等。當(dāng)然企業(yè)要有一定的自我保護(hù)能力，比如在確認(rèn)遭到攻擊后馬上啟動(dòng)查殺軟件、斷開(kāi)網(wǎng)絡(luò)連接等。

1.2對(duì)于網(wǎng)絡(luò)資源的管理。在油田企業(yè)的網(wǎng)絡(luò)運(yùn)行中，每日都需要設(shè)計(jì)龐大的數(shù)據(jù)流進(jìn)出，而這些互數(shù)據(jù)的安全性無(wú)法得到保障，所以油田企業(yè)需要建立一個(gè)信息提取過(guò)濾系統(tǒng)，即能夠?qū)M(jìn)出企業(yè)的信息進(jìn)行提取和過(guò)濾，判定事件的安全性與保密性，高危信息需要拒之門(mén)外，屬于企業(yè)內(nèi)部保密級(jí)別的信息不能流出去，這就是這個(gè)系統(tǒng)的功能。而對(duì)于油田企業(yè)的設(shè)備操作系統(tǒng)，需要將其控制的設(shè)備的各種參數(shù)實(shí)時(shí)提取并進(jìn)行判斷，這樣設(shè)備在發(fā)生事故時(shí)工作人員便可通過(guò)參數(shù)的變化來(lái)判斷機(jī)械出問(wèn)題的部位。

1.3良好的上網(wǎng)習(xí)慣。很多網(wǎng)絡(luò)安全事故都是因?yàn)椴僮魅藛T安全意識(shí)不高，或者上網(wǎng)習(xí)慣不正確，胡亂打開(kāi)不安全網(wǎng)站、下載危險(xiǎn)文件包等，所以企業(yè)內(nèi)要推行正確的上網(wǎng)風(fēng)氣，通過(guò)建立上網(wǎng)的規(guī)章制度來(lái)規(guī)范工作人員的上網(wǎng)習(xí)慣，以此來(lái)保證網(wǎng)絡(luò)安全。

二、一些常見(jiàn)故障的維護(hù)

對(duì)于企業(yè)中網(wǎng)絡(luò)故障的發(fā)生，我們要根據(jù)發(fā)生事故的規(guī)模采取不同的做法，但是大致步驟都是先對(duì)操作電腦的人進(jìn)行詢(xún)問(wèn)，使用了那些操作，然后對(duì)硬件軟件進(jìn)行檢查，深入發(fā)掘問(wèn)題。對(duì)于規(guī)模較小的安全問(wèn)題，如單個(gè)機(jī)子不能上網(wǎng)，這時(shí)先不要請(qǐng)工作人員來(lái)檢查，操作人員可以先對(duì)網(wǎng)卡進(jìn)行檢查，查看其安裝的方式是否正確。對(duì)于網(wǎng)卡的安裝正誤來(lái)說(shuō)，最常見(jiàn)的檢查方式就是Ping本機(jī)的地址，通過(guò)其是否通過(guò)的表現(xiàn)來(lái)判斷網(wǎng)卡的問(wèn)題。若是這步操作行不通的話，那么很有可能就是網(wǎng)卡和計(jì)算機(jī)中的設(shè)備有沖突，通過(guò)查看設(shè)備管理器來(lái)查看網(wǎng)卡究竟與那個(gè)設(shè)備有沖突，也可以換張網(wǎng)卡再試一次。若是硬件沒(méi)問(wèn)題，那么借來(lái)依次檢查雙絞線的狀態(tài)、交換機(jī)的端口，這些都有備用的參考資料，可以通過(guò)對(duì)照來(lái)發(fā)現(xiàn)問(wèn)題。對(duì)于較大規(guī)模的停網(wǎng)現(xiàn)象，也要根據(jù)不同情況加以區(qū)別。若是網(wǎng)絡(luò)中斷的計(jì)算機(jī)屬于同一系統(tǒng)，即在一個(gè)VLAN的控制下運(yùn)轉(zhuǎn)，那么首先要對(duì)連接不同樓層的路由器的配置進(jìn)行檢查。上述是按VLAN來(lái)區(qū)分維護(hù)方式的，而是否屬于同一交換機(jī)也可以作為一種區(qū)分標(biāo)準(zhǔn)。若是不能上網(wǎng)的機(jī)子屬于同一交換機(jī)，而且不能與企業(yè)內(nèi)其他交換機(jī)控制的電腦通訊，那么這種情況大多數(shù)是交換機(jī)死機(jī)，重啟即可，若是重啟解決不了問(wèn)題，那么有可能使某一電腦自身的網(wǎng)卡故障導(dǎo)致的，逐個(gè)檢查就好。當(dāng)某一交換機(jī)與多臺(tái)電腦連接時(shí)，因?yàn)槌惺艿呢?fù)載過(guò)高，使得交換機(jī)無(wú)法運(yùn)行也會(huì)出現(xiàn)死機(jī)的現(xiàn)象，此外因?yàn)檫^(guò)量的運(yùn)載交換機(jī)與上級(jí)的網(wǎng)絡(luò)設(shè)備的連接也可能斷裂。

作者:丁啟寧 單位:河南油田澗河社區(qū)

參考文獻(xiàn):

第4篇

關(guān)鍵詞：計(jì)算機(jī)局域網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類(lèi)號(hào)：TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展，人類(lèi)與它的關(guān)系也越來(lái)越密切。在國(guó)內(nèi)，像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開(kāi)。就在人類(lèi)享受網(wǎng)絡(luò)的便利與快捷的時(shí)候，面臨的安全危機(jī)也是前所未有的，尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜，安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強(qiáng)建設(shè)安全計(jì)算機(jī)局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量，降低信息應(yīng)用風(fēng)險(xiǎn)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計(jì)算機(jī)局域網(wǎng)安全應(yīng)用區(qū)域及意義

計(jì)算機(jī)局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)集成的系統(tǒng)，該區(qū)域的限定較為自由，可以是單獨(dú)的辦公室，還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計(jì)算機(jī)局域網(wǎng)，安全質(zhì)量不相同。在當(dāng)前的使用過(guò)程中，局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場(chǎng)所，在一些公共場(chǎng)所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點(diǎn)，企業(yè)的局域網(wǎng)在員工進(jìn)行工作處理時(shí)更加便利，更加有利于工作的協(xié)調(diào)，可以改善員工的工作效率，對(duì)企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護(hù)力度一般較為低下，保護(hù)操作不完善，非常容易出現(xiàn)機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問(wèn)題，造成用戶經(jīng)濟(jì)效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸率高、可行性高、投資少，具有非常好的可實(shí)施性，應(yīng)用技術(shù)較為簡(jiǎn)便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下，安全措施不到位等導(dǎo)致使用過(guò)程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊，造成網(wǎng)絡(luò)安全質(zhì)量降低。常見(jiàn)的安全威脅主要包括：

網(wǎng)絡(luò)欺騙軟件：網(wǎng)絡(luò)欺騙軟件主要是通過(guò)局域網(wǎng)的資源共享特點(diǎn)，對(duì)數(shù)據(jù)、機(jī)密文件、實(shí)時(shí)信息等進(jìn)行篡改和盜取，造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問(wèn)題擴(kuò)大，導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突：在網(wǎng)絡(luò)使用高峰，極易造成網(wǎng)絡(luò)地址沖突，致使一部分的計(jì)算機(jī)無(wú)法連接網(wǎng)絡(luò)，十分影響人們的日常工作等。對(duì)于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問(wèn)題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高，嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過(guò)低，網(wǎng)內(nèi)的用戶相互傳播感染，病毒屢殺不盡、數(shù)據(jù)丟失無(wú)法阻止等現(xiàn)象。

服務(wù)器互聯(lián)：服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過(guò)程中可能存在的風(fēng)險(xiǎn)問(wèn)題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類(lèi)的服務(wù)器實(shí)施病毒或黑客入侵保護(hù)，導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊，造成局域網(wǎng)的風(fēng)險(xiǎn)上升。

保障和意識(shí)不深入。一些用戶在使用U盤(pán)、移動(dòng)硬盤(pán)的過(guò)程中不存在安全保護(hù)意識(shí)，沒(méi)有及時(shí)對(duì)數(shù)據(jù)進(jìn)行安全檢測(cè)，導(dǎo)致U盤(pán)和移動(dòng)硬盤(pán)中的病毒大面積傳播，造成計(jì)算機(jī)本身數(shù)據(jù)收到威脅。與此同時(shí)，計(jì)算機(jī)病毒隨著區(qū)域網(wǎng)的使用，導(dǎo)致病毒的感染局域網(wǎng)，造成局域網(wǎng)癱瘓或運(yùn)行障礙。

3 建設(shè)安全計(jì)算機(jī)局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對(duì)于企業(yè)發(fā)展起著關(guān)鍵性作用，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的集中同步控制，數(shù)據(jù)信息進(jìn)行有效備份，不僅可以確保用戶的網(wǎng)絡(luò)安全，還可以促進(jìn)經(jīng)濟(jì)發(fā)展，對(duì)當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國(guó)當(dāng)前的計(jì)算機(jī)局域網(wǎng)主要沒(méi)有針對(duì)服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行建立的過(guò)程中要對(duì)服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。，首先要安裝防火墻。通過(guò)防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測(cè)。通過(guò)安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)的缺陷。最后，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測(cè)，對(duì)系統(tǒng)內(nèi)部的各種病毒庫(kù)及時(shí)進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理。要對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)中遭受的攻擊及時(shí)進(jìn)行中斷，通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)外部保護(hù)，將存在的攻擊及時(shí)報(bào)告病毒中心，實(shí)施全面殺毒，提高計(jì)算機(jī)局域網(wǎng)安全水平。

3.2 對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，如果可以在這個(gè)環(huán)節(jié)加強(qiáng)安全保障，那么，網(wǎng)絡(luò)安全隱患將大大減小。所以，對(duì)網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，降低網(wǎng)絡(luò)隱患。相關(guān)人員要對(duì)局域網(wǎng)使用人員的安全防范意識(shí)進(jìn)行提高，對(duì)人員進(jìn)行計(jì)算機(jī)局域網(wǎng)絡(luò)安全教育，確保人員嚴(yán)格依照計(jì)算機(jī)局域安全網(wǎng)使用方法進(jìn)行操作，降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對(duì)管理人員的管理責(zé)任進(jìn)行明確，對(duì)對(duì)網(wǎng)絡(luò)使用人員的管理力度進(jìn)行強(qiáng)化，加強(qiáng)管理控制質(zhì)量，從而實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全。對(duì)用戶進(jìn)行知識(shí)網(wǎng)絡(luò)系統(tǒng)培訓(xùn)，進(jìn)行培訓(xùn)實(shí)踐。通過(guò)對(duì)用戶進(jìn)行培訓(xùn)，確保用戶對(duì)網(wǎng)絡(luò)上的信息學(xué)會(huì)篩選，正確運(yùn)用網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢(shì)，增強(qiáng)用戶的防范意識(shí)以及應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊后非常容易對(duì)信息、數(shù)據(jù)等進(jìn)行竊取，導(dǎo)致局域網(wǎng)形成損壞。因此在進(jìn)行計(jì)算機(jī)局域網(wǎng)系統(tǒng)管理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)等進(jìn)行全面控制，降低不安全因素對(duì)計(jì)算機(jī)的攻擊，減少數(shù)據(jù)的損失。相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，對(duì)備份制度進(jìn)行建立和管理，保證文件、信息的安全效果。進(jìn)行數(shù)據(jù)備份主要是進(jìn)行主機(jī)硬盤(pán)和列陣的數(shù)據(jù)復(fù)制，確保數(shù)據(jù)貯存在存儲(chǔ)介質(zhì)中，保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中，防止出現(xiàn)誤刪、病毒攻擊等狀況，提高局域網(wǎng)的可靠性。除此之外，計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括對(duì)系統(tǒng)補(bǔ)丁、磁盤(pán)加密等的處理，通過(guò)對(duì)計(jì)算機(jī)補(bǔ)丁的監(jiān)控安裝，降低可能出現(xiàn)的安全問(wèn)題。要對(duì)磁盤(pán)進(jìn)行定期查毒，對(duì)磁盤(pán)備份文件進(jìn)行定期整理，刪除冗余注冊(cè)表等，實(shí)現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計(jì)算機(jī)局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對(duì)稱(chēng)加密技術(shù)、不對(duì)稱(chēng)加密技術(shù)三種。通過(guò)對(duì)上述技術(shù)進(jìn)行合理利用，可以在很大程度上改善局域網(wǎng)的保護(hù)效果，降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況，對(duì)計(jì)算機(jī)局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進(jìn)行落實(shí)時(shí)主要是通過(guò)不同的算法形成，通過(guò)常規(guī)密碼算法或公鑰密碼算法，對(duì)信息數(shù)據(jù)進(jìn)行統(tǒng)一處理，實(shí)現(xiàn)加密操作。常規(guī)密碼算法指在進(jìn)行加密的過(guò)程中對(duì)雙方密碼進(jìn)行處理，保證加密密碼和解密密碼的完整性和統(tǒng)一性，確保接收體系能夠有效實(shí)現(xiàn)信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進(jìn)行加密處理的過(guò)程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網(wǎng)絡(luò)的開(kāi)放性，在很大程度上簡(jiǎn)化了加密操作，降低了管理難度。

4 總結(jié)

計(jì)算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計(jì)算機(jī)局域網(wǎng)建設(shè)的過(guò)程中，管理機(jī)構(gòu)要?jiǎng)?chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險(xiǎn)和隱患，確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻(xiàn)：

[1]蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010，7（13）：16-17.

[2]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，3（24）：78-79.

[3]許曉聰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，4（10）：24-25.

第5篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類(lèi)發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開(kāi)放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來(lái)自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對(duì)各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問(wèn)

沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過(guò)建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問(wèn)方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來(lái)源。大多數(shù)病毒能夠被清除或隔離。再有，對(duì)于不明來(lái)歷的軟件、程序及陌生郵件，不要輕易打開(kāi)或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測(cè)和清除。 2.2防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)。它通過(guò)軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過(guò)保護(hù)層。防火墻可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)，也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問(wèn)，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬(wàn)能的，即使是經(jīng)過(guò)精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開(kāi)端口，采用過(guò)濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級(jí)，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

2.3入侵檢測(cè)

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺(jué)到。這樣，攻擊者就有足夠的時(shí)間來(lái)做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測(cè)系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測(cè)到未經(jīng)授權(quán)的活動(dòng)時(shí)，IDS可以向管理控制臺(tái)發(fā)送警告，其中含有詳細(xì)的活動(dòng)信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類(lèi)安全漏洞掃描器都要注意安全資料庫(kù)的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

2.6安全隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來(lái)的一種網(wǎng)絡(luò)安全技術(shù)，通過(guò)一個(gè)由網(wǎng)絡(luò)安全專(zhuān)家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱(chēng)為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專(zhuān)家通過(guò)精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專(zhuān)家通常還在蜜罐系統(tǒng)上故意留下一些安全后門(mén)來(lái)吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過(guò)研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過(guò)分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行的證據(jù)。

第6篇

關(guān)鍵詞：ISP企業(yè)；網(wǎng)絡(luò)安全

1概況

隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展，我們的生活越來(lái)越依賴(lài)互聯(lián)網(wǎng)，吃穿住行幾乎都可以用網(wǎng)絡(luò)來(lái)搞定。但是從網(wǎng)絡(luò)誕生那一刻起，就出現(xiàn)了其中不安定的因素，我們對(duì)網(wǎng)絡(luò)越依賴(lài)，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，造成的損失也就會(huì)越大，作為一家運(yùn)營(yíng)商公司，更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全。

2現(xiàn)狀和分析

2.1目標(biāo)公司發(fā)展現(xiàn)狀

某國(guó)有ISP企業(yè)省份公司，擁有用戶各類(lèi)20萬(wàn)左右，因?yàn)橐?guī)模不大，所以在過(guò)去幾年，一直把發(fā)展用戶擴(kuò)大市場(chǎng)放在首要位置，而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當(dāng)時(shí)的情勢(shì)所迫造成的。隨著用戶的發(fā)展和企業(yè)壯大，如今，省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點(diǎn)開(kāi)始，到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備，都是做的雙冗余保護(hù)，在網(wǎng)絡(luò)結(jié)構(gòu)上，屬于合理的布局。并且設(shè)立了多個(gè)核心的IDC機(jī)房和設(shè)備機(jī)房，存放各類(lèi)資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專(zhuān)業(yè)核心的設(shè)備。

2.2暴露出來(lái)的問(wèn)題

隨著用戶的增加，越來(lái)越多的信息網(wǎng)絡(luò)安全問(wèn)題會(huì)開(kāi)始暴露，比如會(huì)有非法的流量開(kāi)始試探底層設(shè)備的端口，并且可以看到某些設(shè)備會(huì)出現(xiàn)異常的IP地址嘗試登入，或者底層設(shè)備的鏈路利用率突發(fā)暴漲，雖然這些問(wèn)題都被及時(shí)發(fā)現(xiàn)并處理了。但是并不是說(shuō)這樣處理掉一兩起的安全問(wèn)題事情就結(jié)束了，從中暴露出網(wǎng)絡(luò)安全問(wèn)題其實(shí)是很?chē)?yán)重的。

（1）手段單一，只有依靠簡(jiǎn)單的防火墻，或者是依靠核心設(shè)備本身的訪問(wèn)控制列表對(duì)數(shù)據(jù)包進(jìn)行篩選，缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò)，一直長(zhǎng)期下去的話面對(duì)一些網(wǎng)絡(luò)層以上的疑難問(wèn)題也就只能束手無(wú)策。

（2）各部門(mén)對(duì)信息的安全性重視不夠，對(duì)信息保密的重視層度不夠，也沒(méi)有接受過(guò)相關(guān)的社會(huì)工程學(xué)方面的培訓(xùn)，安全意識(shí)淡薄。

（3）缺乏專(zhuān)業(yè)性的技術(shù)團(tuán)隊(duì)和思路，完全是在閉門(mén)造車(chē)。到現(xiàn)在處理問(wèn)題的思路在技術(shù)層次還是停留在路由和交換級(jí)別的。現(xiàn)在只能把每個(gè)事件單獨(dú)當(dāng)作一個(gè)單獨(dú)事件來(lái)處理，很難避免下次不會(huì)發(fā)生重復(fù)的問(wèn)題。

（4）從整個(gè)網(wǎng)絡(luò)的構(gòu)架開(kāi)始搭建起來(lái)，就沒(méi)有把網(wǎng)絡(luò)安全放在重要的位置，剛開(kāi)始BRAS設(shè)備是有了雙向冗余就開(kāi)始上線，本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時(shí)候慢慢彌補(bǔ)上去的。物理上的冗余保護(hù)如此，網(wǎng)絡(luò)的安全保護(hù)也一直是沒(méi)有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展。

3網(wǎng)絡(luò)安全的建設(shè)

3.1從認(rèn)識(shí)思想上進(jìn)行轉(zhuǎn)變

要建設(shè)公司的電信級(jí)網(wǎng)絡(luò)安全架構(gòu)，需要公司從上到下有一個(gè)認(rèn)識(shí)，就是對(duì)安全危機(jī)的認(rèn)同感，網(wǎng)絡(luò)的安全投入的確是燒錢(qián)，并且它后期還會(huì)需要不斷的成本投入。期待它能馬上給你利潤(rùn)回報(bào)，那是不可能的。但是看看合作企業(yè)競(jìng)爭(zhēng)對(duì)手，無(wú)一不是對(duì)安全問(wèn)題異常的重視。同時(shí)要做好網(wǎng)絡(luò)安全，我們還要開(kāi)始學(xué)，向服務(wù)商學(xué)習(xí)，向設(shè)備商學(xué)習(xí)。一步步踏實(shí)做下去。

3.2改變公司組織結(jié)構(gòu)

安全部門(mén)并不同于一般的網(wǎng)撐中心，數(shù)據(jù)中心，它需要專(zhuān)注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測(cè)和處理各類(lèi)的網(wǎng)絡(luò)安全問(wèn)題，因此如果將這樣一個(gè)安全部門(mén)掛靠在網(wǎng)絡(luò)支撐下面是不合適的，從專(zhuān)業(yè)來(lái)看，網(wǎng)絡(luò)安全防御，社工防御，欺騙滲透防御都是它的職責(zé)。而且將來(lái)的網(wǎng)絡(luò)布局，都會(huì)需要他們提供安全方面的意見(jiàn)，所以這必須是一個(gè)獨(dú)立的部門(mén)，來(lái)區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。

3.3建立網(wǎng)絡(luò)安全制度

在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度，強(qiáng)制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則，要求登入口令的密碼長(zhǎng)度和復(fù)雜成分，區(qū)分開(kāi)每個(gè)人的職責(zé)范圍，個(gè)人的權(quán)限只能存在幾臺(tái)服務(wù)器上，避免被人利用同樣的賬號(hào)密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強(qiáng)硬的核心機(jī)房準(zhǔn)入制度來(lái)防止設(shè)備遭受最直接的物理攻擊。對(duì)于敏感重要的數(shù)據(jù)，要定期做異地備份。

3.4建立可靠的安全網(wǎng)絡(luò)

要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)，建議對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類(lèi)型通常有：

防火墻：firewall，可以根據(jù)IP地址或服務(wù)端口過(guò)濾數(shù)據(jù)包，可以通過(guò)制定過(guò)濾規(guī)則來(lái)限制。

流量分析系統(tǒng)：它主要針對(duì)網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析、不僅可以提供用戶的使用偏好分析，更多的可以監(jiān)控網(wǎng)內(nèi)的流量過(guò)去和現(xiàn)在的數(shù)據(jù)是否異常。

流量采集分析清洗設(shè)備：也叫ADS，它可以針對(duì)于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗。特別是對(duì)于現(xiàn)在的DDOS攻擊有很好的效果。

Web應(yīng)用防護(hù)系統(tǒng)：也稱(chēng)WAF。WEB應(yīng)用防御產(chǎn)品，針對(duì)應(yīng)用層的攻擊做出反應(yīng)。是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

入侵防御檢測(cè)設(shè)備：也稱(chēng)IPS，這是對(duì)防火墻和殺毒軟件的一個(gè)補(bǔ)充。可以有效發(fā)現(xiàn)阻止4到5層的異常流量，其中還有的入侵預(yù)防系統(tǒng)，通過(guò)正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子，可以對(duì)照識(shí)別異常。

審計(jì)系統(tǒng)：針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

值得一提的是隨著安全技術(shù)的演進(jìn)，今后的防火墻將會(huì)兼容ADS之類(lèi)的流量監(jiān)視和清洗功能，是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來(lái)尚不得而知，但是展望安全網(wǎng)絡(luò)的科技樹(shù)發(fā)展的方向，這必然是未來(lái)安全行業(yè)的發(fā)展一段趨勢(shì)。考慮到設(shè)備的使用安全性，集眾家所長(zhǎng)的安全設(shè)備固然能夠減少了接入的層次，降低了生產(chǎn)成本。

關(guān)于安全網(wǎng)絡(luò)的組網(wǎng)，還是要嚴(yán)格按照雙機(jī)備份的原則，特別是涉及到防火墻，必須做到雙機(jī)冗余的原則，保證一臺(tái)設(shè)備宕機(jī)的情況下，另一臺(tái)能正常工作，并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽(tīng)從專(zhuān)業(yè)廠家或者服務(wù)商提供的方案進(jìn)行部署。

關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè)：DMZ即緩沖區(qū)，也是我們部署web服務(wù)器，DNS系統(tǒng)，3A系統(tǒng)，ftp服務(wù)器的區(qū)域，建議統(tǒng)一進(jìn)行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性，便于管理。包括IDC服務(wù)器組，如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。

3.5建設(shè)前后的測(cè)試

有人說(shuō)過(guò)一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。所以合理的部署和計(jì)劃是十分必要的而且重要的。開(kāi)始建設(shè)前，一方面應(yīng)該進(jìn)行足夠的壓力測(cè)試，從設(shè)備的本身是否安全開(kāi)始到演示當(dāng)設(shè)備在網(wǎng)的時(shí)候出現(xiàn)的各種情況，來(lái)判斷方案是否可行，這是個(gè)漫長(zhǎng)而枯燥的過(guò)程，但卻是十分必要，沒(méi)有人愿意在完成建設(shè)后重新趕工修改自己的網(wǎng)絡(luò)部署，另外一方面必須和廠家、集成商、服務(wù)商溝通好，要求其能夠提供足夠的應(yīng)急預(yù)案來(lái)保障安全的運(yùn)行。工程完成以后就應(yīng)該開(kāi)始進(jìn)行各種的測(cè)試，測(cè)試設(shè)備能否正常工作發(fā)揮作用，已經(jīng)能否順利的升級(jí)，及時(shí)更新補(bǔ)丁等等。如果有條件，還應(yīng)該定期執(zhí)行漏掃和進(jìn)行滲透測(cè)試。

第7篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)搭建；網(wǎng)絡(luò)安全；設(shè)計(jì)。

以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問(wèn)題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。

一、基本網(wǎng)絡(luò)的搭建。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大，穩(wěn)定性強(qiáng)，經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門(mén)的要求(制作部門(mén)和辦公部門(mén)間的訪問(wèn)控制)，我們采用下列方案：

1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價(jià)很低，性能價(jià)格比很高；FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價(jià)高，難以升級(jí)；ATM技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)，但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低；目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價(jià)低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高。因此，個(gè)人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)。

1.物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門(mén)的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì)針對(duì)這個(gè)問(wèn)題，我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱(chēng)虛擬LAN，即VLAN)，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒(méi)有相同的VLAN號(hào)，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看，根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。

但是，這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì)我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問(wèn)控制方面起到很大的作用。

第一，防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來(lái)，尤其是EMAIL進(jìn)行傳播，傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害，同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制，天下需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)，從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后，不但可以做到主機(jī)防范病毒，同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二，防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專(zhuān)用設(shè)備，專(zhuān)門(mén)用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別，訪問(wèn)控制，安全審計(jì)，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，IDS，VPN，應(yīng)用等功能，保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò)，解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。

第8篇

1.1網(wǎng)絡(luò)病毒的危害

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)病毒來(lái)講，其每一天都在不斷的進(jìn)行變化，類(lèi)別多種多樣，傳播的范圍相對(duì)較廣，傳播的速率較快，破壞性相對(duì)較強(qiáng)。大多數(shù)網(wǎng)絡(luò)病毒都是利用電子郵件或者網(wǎng)頁(yè)共享等形式傳播的。其作為一項(xiàng)攻擊性較強(qiáng)的程序，能夠長(zhǎng)時(shí)間的隱藏在網(wǎng)絡(luò)軟件系統(tǒng)中，也能夠快速的攻擊計(jì)算機(jī)網(wǎng)絡(luò)，令其處于癱瘓，通過(guò)軟件系統(tǒng)的程序運(yùn)轉(zhuǎn)及數(shù)據(jù)共享實(shí)施傳播。其不僅能夠?qū)τ?jì)算機(jī)的網(wǎng)速造成影響，同時(shí)還會(huì)損壞計(jì)算機(jī)內(nèi)的重要資源與程序，嚴(yán)重的甚至使計(jì)算機(jī)的硬件設(shè)備出現(xiàn)損壞。

1.2非法侵入的危害

對(duì)于非法侵入來(lái)講，其存在很多形式，對(duì)信息的高效性及完成性造成選擇性的損壞，從而使部分?jǐn)?shù)據(jù)丟失或外泄，非法占有系統(tǒng)資源。非法侵入能夠在不危害網(wǎng)絡(luò)的前提下截取重要的信息、數(shù)據(jù)，也能夠使服務(wù)系統(tǒng)崩潰。較為著名的“蠕蟲(chóng)病毒”就是非法侵入的一種。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

2.1對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行安全維護(hù)

想要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，可以從以下幾方面入手：其一，實(shí)行密碼的方法。當(dāng)用戶通過(guò)網(wǎng)絡(luò)互相通信器件，最主要的威脅就在于信息的竊取。而利用一些復(fù)雜的密碼，并且每隔一段時(shí)間進(jìn)行更換的方法就能夠高效的預(yù)防信息竊取的情況出現(xiàn)；其二，實(shí)行防火墻的方法。將計(jì)算機(jī)內(nèi)部的防火墻打開(kāi)，能夠良好的預(yù)防來(lái)自互聯(lián)網(wǎng)的攻擊。對(duì)于防火墻來(lái)激昂，其能夠在計(jì)算機(jī)同外部網(wǎng)絡(luò)環(huán)境之間建立一層防護(hù)。一般防火墻有個(gè)人計(jì)算機(jī)防火墻及硬件防火墻兩種類(lèi)別；其三，定期對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的情況進(jìn)行檢查。通過(guò)這種方法能夠及時(shí)發(fā)現(xiàn)系統(tǒng)故障，從而減少危害。同時(shí)，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備及主服務(wù)器進(jìn)行細(xì)致檢查，如遇問(wèn)題，盡快修復(fù)，從而確保計(jì)算機(jī)始終處在最佳的運(yùn)行狀態(tài)下。

2.2預(yù)防病毒入侵

因?yàn)椴《厩秩驹斐捎?jì)算機(jī)不能順利工作的情況經(jīng)常出現(xiàn)，一般計(jì)算機(jī)在感染病毒以后會(huì)發(fā)生藍(lán)屏、死機(jī)、無(wú)法啟動(dòng)等情況。當(dāng)計(jì)算機(jī)應(yīng)用一定時(shí)間以后，系統(tǒng)速率會(huì)變慢，甚至發(fā)生數(shù)據(jù)丟失的問(wèn)題。現(xiàn)今，網(wǎng)絡(luò)是傳遞病毒的重要途徑，想要保證計(jì)算機(jī)可以正常應(yīng)用，高效預(yù)防病毒入侵，就需要從以下幾方面入手進(jìn)行預(yù)防：其一，為計(jì)算機(jī)加裝正版的殺毒軟件，例如：瑞星、360等，同時(shí)確保殺毒軟件始終處在自動(dòng)更新的情況，每個(gè)一段時(shí)間需要對(duì)軟件的殺毒及更新情況進(jìn)行檢查；其二，在下載并安裝一些軟件前需要慎重，安裝前先通過(guò)殺毒軟件進(jìn)行檢查，然后才能夠進(jìn)行安裝操作。部分壓縮包得軟件能夠自行安裝，所以，不可以隨意打開(kāi)，而需要先將其解壓，殺毒后方可進(jìn)行安裝；其三，每個(gè)一段時(shí)間需要對(duì)計(jì)算機(jī)實(shí)施全面、整體的殺毒操作，同時(shí)經(jīng)常關(guān)注新聞，了解是否存在新型的病毒；其四，每隔一段時(shí)間下載同時(shí)安裝系統(tǒng)的安全補(bǔ)丁。現(xiàn)今，大多數(shù)軟件公司都會(huì)及時(shí)的其產(chǎn)品的補(bǔ)丁。如果程序存在漏洞，很容易讓人有可乘之機(jī)，通過(guò)定期檢查并安裝補(bǔ)丁能夠保證計(jì)算機(jī)安全工作。

2.3保證數(shù)據(jù)信息的安全

在計(jì)算機(jī)內(nèi)，有很多重要的數(shù)據(jù)信息，如果丟失，很容易造成個(gè)人或集體的利益受到傷害，所以，需要保證數(shù)據(jù)信息的安全。對(duì)數(shù)據(jù)信息進(jìn)行加密處理能夠高效增強(qiáng)計(jì)算機(jī)及數(shù)據(jù)的安全性與保密性，并且預(yù)防出現(xiàn)外部損壞及丟失等情況。利用各種加密的方法確保數(shù)據(jù)各個(gè)過(guò)程處在安全狀態(tài)，就算被他人獲取，也無(wú)法進(jìn)行識(shí)別。盡管數(shù)據(jù)加密的方法較為被動(dòng)，然而其安全性能相對(duì)較高，是不可缺少的網(wǎng)絡(luò)安全維護(hù)措施之一。

3總結(jié)

第9篇

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過(guò)度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過(guò)程利用數(shù)字處理信號(hào)的方式來(lái)運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視。基于DVB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視。是采用了先進(jìn)客戶管理技術(shù)，可以為客戶才來(lái)更多好節(jié)目，提高了畫(huà)面的清晰度和質(zhì)量。它還可以訂購(gòu)各種業(yè)務(wù)，如互動(dòng)電視、高清晰度電視、標(biāo)準(zhǔn)清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫(huà)面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問(wèn)題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費(fèi)低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問(wèn)題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問(wèn)題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項(xiàng)目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤(rùn)，由此將引起大量的黑客對(duì)數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問(wèn)題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對(duì)前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個(gè)開(kāi)放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個(gè)是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個(gè)是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實(shí)就是一個(gè)用公鑰概念、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來(lái)保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個(gè)主要部分：X.509格式的證書(shū)（X.509V3）和證書(shū)廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個(gè)二層協(xié)議，底層是SSL記錄層，此層是用來(lái)封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過(guò)客戶及提出的加密算法來(lái)選擇最適合的算法。還有三個(gè)更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個(gè)人信息和重要數(shù)據(jù)以此來(lái)謀取利益。當(dāng)然隨著網(wǎng)購(gòu)的興起，更有不法分子通過(guò)網(wǎng)絡(luò)盜取和騙取錢(qián)財(cái)。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個(gè)安全的環(huán)境，保護(hù)用戶的個(gè)人信息和錢(qián)財(cái)，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來(lái)源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個(gè)認(rèn)證標(biāo)識(shí)是用公開(kāi)函數(shù)和密鑰然后產(chǎn)生一個(gè)長(zhǎng)度一定的值,消息鑒別碼用這個(gè)標(biāo)識(shí)來(lái)判斷信息的完整性。利用一個(gè)密鑰生成一個(gè)大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會(huì)被篡改）和可靠性（不會(huì)是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對(duì)稱(chēng)密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因?yàn)樵谀承﹫?chǎng)合（政府部門(mén)公告、網(wǎng)絡(luò)管理通知等）并不需要對(duì)信息進(jìn)行加密；或者是有些場(chǎng)合（例如廣播信息等）需要長(zhǎng)時(shí)間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對(duì)明文M進(jìn)行摘要計(jì)算的時(shí)間遠(yuǎn)比使用對(duì)稱(chēng)算法或公開(kāi)密鑰算法對(duì)明文加密的時(shí)間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費(fèi)用支付的時(shí)候，會(huì)要求用戶輸入個(gè)人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤(pán)技術(shù)大可解決此問(wèn)題。有了虛擬鍵盤(pán)技術(shù)，機(jī)頂盒會(huì)出現(xiàn)一個(gè)鍵盤(pán)，鍵盤(pán)上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語(yǔ)