導語：如何才能寫好一篇如何構(gòu)建網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機 網(wǎng)絡 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)05-0182-01

1、威脅計算機網(wǎng)絡安全的不和諧因素

計算機網(wǎng)絡主要面臨著以下兩種威脅：(1)對計算機網(wǎng)絡中信息安全的威脅；(2)對計算機網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡安全有諸多的因素，有些因素是無意為之，但亦有有意為之；有可能是客觀造成，也有可能是主觀造成；亦有可能是黑客入侵非法占有網(wǎng)絡系統(tǒng)資源?？傃远?，造成計算機網(wǎng)絡安全的主要因素有：

人為操縱時無意識的失誤，例如不適當?shù)陌踩渲迷斐删W(wǎng)絡安全漏洞，用戶缺乏安全維護意識，沒有慎重的選擇口令，將自己的賬號任意借予他人使用或者與他人共享網(wǎng)絡賬號與資源等，都會在不經(jīng)意中給網(wǎng)絡帶來安全隱患。

惡意人為對計算機網(wǎng)絡進行攻擊，計算機網(wǎng)路所面臨的最大威脅正是這種人為的惡意攻擊。計算機犯罪與敵手的攻擊同樣歸屬于這一類。此類攻擊又主要分為兩種手段：主動攻擊與被動攻擊。前者具有選擇性的通過各種破壞性方式來破壞完整有效的信息；后者則是在不影響網(wǎng)絡工作正常進行的背后進行操作，以竊取重要機密信息。以上兩種攻擊通常會帶來極為惡劣的影響，嚴重危害到機密數(shù)據(jù)的安全。

網(wǎng)絡軟件的漏洞使黑客有可乘之機。任何軟件都會存在著漏洞與缺陷，正因為有這些漏洞，黑客可以立即將其鎖定為首選的進攻目標，因軟件漏洞所引來的黑客入侵所造成的嚴重后果依然麗麗在目。另外，軟件公司編程人員為了方便自己而開設的“后門”，一般被隱藏得很深，但是“后門”一旦被突破，所帶來的惡劣后果將是無法估量的。

2、維護計算機網(wǎng)絡安全的措施

2.1 物理安全措施

保護網(wǎng)絡服務器，計算機系統(tǒng)，打印機等計算機的硬件設施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護的主要目的；為了防止用戶越權(quán)，對用戶的身份和使用權(quán)限進行驗證；為網(wǎng)絡建議一個完善的安全管理制度，防止各種采用非法手段侵入計算機控制室以及竊取計算機資料等行為發(fā)生。

2.2 訪問控制防護

網(wǎng)絡安全的防范和保護的主要措施便是訪問控制，確保網(wǎng)絡資源不被非法占有以及非法訪問是其主要任務?？刂品雷o的主要任務是維護網(wǎng)絡資源安全以及保護網(wǎng)絡體統(tǒng)。要想其真正發(fā)揮保護作用必須結(jié)合各種安全防護互相配合，但是訪問控制卻是計算機網(wǎng)絡安全維護的重要手段之一。

2.3 服務器的安全監(jiān)控

網(wǎng)絡可以使服務器在控制臺進行一系列操作。用戶則通過控制臺來對模塊進行卸載和裝載夫人同時，也可以實行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數(shù)據(jù)的破壞，可以通過U令設置來鎖定服務臺；對服務器的登陸設定時間限制，關閉的時間間隔以及對非法訪問者的檢測，以上兩種都屬于網(wǎng)絡服務器的安全監(jiān)控。

2.4 控制鎖定與檢測網(wǎng)絡

網(wǎng)絡管理員需要加強對網(wǎng)絡監(jiān)控的實施，服務器則需要將用戶所訪問的網(wǎng)絡資源記錄下來，若有訪問非法網(wǎng)絡，服務器則要自動以圖文或聲音等形式進行報警來引起網(wǎng)絡管理的注意。若有非法行為者企圖入侵網(wǎng)絡，網(wǎng)絡服務器要自行記錄下網(wǎng)絡被試圖入侵的次數(shù)，若非法訪問次數(shù)達到所設定的權(quán)限，那么該用戶應該被自動鎖定阻止其訪問。

2.5 防火墻控制

在保護計算機網(wǎng)絡安全的一系列措施中，防火墻是近期發(fā)展起來的一項技術(shù)性措施。防火墻是對網(wǎng)絡黑客訪問某機構(gòu)的網(wǎng)絡屏障進行阻止，也可以將其形象的稱之為網(wǎng)絡進出兩個方向的控制室。通過相應網(wǎng)絡監(jiān)控系統(tǒng)在網(wǎng)絡邊界上的建立來隔離網(wǎng)絡內(nèi)部與外部從而防止黑客入侵。

2.6 對信息采用加密防護

加密信息是保護網(wǎng)內(nèi)數(shù)據(jù)，口令，文件，控制信息，傳輸數(shù)據(jù)的重要手段。網(wǎng)絡加密手段通常采用的方法，其方法可分為節(jié)點加密，鏈路加密，端點加密3種。節(jié)點加密的主要目的在于保護節(jié)點之間的傳輸線路；維護網(wǎng)絡節(jié)點之間的鏈路安全是鏈路加密的主要手段；端點加墨的主要目的則是為了保護源端用戶到目的端用戶的信息數(shù)據(jù)。用戶需呀根據(jù)網(wǎng)絡的實際情況來對以上三種加密方式進行選擇。網(wǎng)絡安全最有效的技術(shù)之一便是密碼技術(shù)。采用加密保護的網(wǎng)絡不僅可以有效防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，還可以在一定程度上遏制惡意軟件。

計算機網(wǎng)絡安全是一個系統(tǒng)的概念，防護、監(jiān)控、恢復三項技術(shù)促進了完善的信息網(wǎng)絡安全體系的集成，能有效的阻擋各種非法，惡意性的入侵，從而維護計算機信息數(shù)據(jù)的安全。下面引用著名計算機沈昌祥院士的一句話作為結(jié)束語，他指出“信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮斗攀登的制高點?！?/p>

參考文獻

[1]范圍林.關于計算機網(wǎng)絡安全問題的研究與探討[J].科技風,2008.

[2]特南鮑姆.計算機網(wǎng)絡[M].北京:清華大學出版社,2004.

[3]孫磊.入侵檢測系統(tǒng)在計算機網(wǎng)絡安全上的應用[J],應用能源技術(shù),2009.

篇2

一、從網(wǎng)絡用戶增長看待網(wǎng)絡安全的意義

據(jù)統(tǒng)計，截止2014年，我國網(wǎng)絡用戶總規(guī)模達到了6.49億，互聯(lián)網(wǎng)普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動了我國網(wǎng)絡使用率的增長。同時移動互聯(lián)網(wǎng)的使用量已經(jīng)超過了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達到了5.57億，占據(jù)整體網(wǎng)絡使用的85.8%，這說明隨著互聯(lián)網(wǎng)的使用場景的轉(zhuǎn)變，帶來了人們生活習慣的改變。碎片化的時間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過每周上網(wǎng)時間的統(tǒng)計，可以發(fā)現(xiàn)平均周上網(wǎng)時長大約在26小時左右，也就是說互聯(lián)網(wǎng)也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網(wǎng)站數(shù)量達到了335萬個，網(wǎng)絡資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應用廣泛，網(wǎng)絡安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和移動支付的普及率增高之后，網(wǎng)絡安全的意義就不再只停留于網(wǎng)絡使用層面，更加上升到個人隱私和經(jīng)濟安全層面，一旦網(wǎng)絡安全無法得到保障，其造成的后果不堪設想。因此，構(gòu)建網(wǎng)絡安全的意義和價值除了是時展的需要之外，更是現(xiàn)實的需要。在構(gòu)建網(wǎng)絡安全當中，需要時刻考慮網(wǎng)絡安全的保密、完整、可控、可用、可審查的特性，通過技術(shù)手段，從根本上避免網(wǎng)絡安全遭受侵害，從而使因網(wǎng)絡安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡安全的管理和維護，就首先需要了解信息技術(shù)發(fā)展的過程中容易對網(wǎng)絡安全造成威脅和挑戰(zhàn)的來源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過程當中，因互聯(lián)網(wǎng)使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過系統(tǒng)裝入的cookies進行竊取。例如互聯(lián)網(wǎng)使用過程中用戶通過航空公司的官網(wǎng)訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡技術(shù)在不暴露自己身份的情況下供給計算機或者服務器的人，他們具有非常高端的計算機技術(shù)，熟悉編程，能夠搜集網(wǎng)絡信息、同時探測到網(wǎng)絡漏洞并將漏洞加以利用，通過模擬環(huán)境的建立進行模擬攻擊。在面對網(wǎng)絡犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網(wǎng)絡安全構(gòu)成威脅。

（三）軟件設計漏洞和惡意陷阱

隨著發(fā)展，軟件設計和軟件系統(tǒng)的規(guī)模也在逐漸擴大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當中的安全漏洞和軟件設計漏洞對網(wǎng)絡安全造成的威脅也就隨之增大。在操作系統(tǒng)當中無論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務器、瀏覽器、桌面軟件其中的安全隱患也時有發(fā)現(xiàn)。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現(xiàn)傳播和對網(wǎng)絡用戶進行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡渠道實現(xiàn)釣魚攻擊，致使全球20萬臺電腦遭受到嚴重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網(wǎng)絡安全影響的諸多因素當中，網(wǎng)絡病毒對網(wǎng)絡的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術(shù)在網(wǎng)絡安全維護中存在的問題

在面對網(wǎng)絡安全受到多方面的威脅時，計算機信息管理技術(shù)是維護網(wǎng)絡安全的一道重要屏障。然而在現(xiàn)實情況當中，計算機信息管理技術(shù)卻并沒有發(fā)揮出其應該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監(jiān)測功能缺乏實效

計算機信息管理技術(shù)最主要的技術(shù)在于對外來信息的內(nèi)容進行檢測和安全分析，從而從源頭防止惡意攻擊對網(wǎng)絡安全造成影響，同時通過有效檢測手段可以做到實時發(fā)現(xiàn)網(wǎng)絡應用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網(wǎng)絡環(huán)境的發(fā)展，環(huán)境當中不安全因素逐漸增多，同時變得更加復雜，計算機信息管理技術(shù)如果不能夠進行及時更新，就會造成檢測手段無法適應發(fā)展而相對落后，對某些突發(fā)狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網(wǎng)絡安全遭受侵害，而通過檢測來實現(xiàn)的網(wǎng)絡安全維護也不再具有意義。

（二）無法對網(wǎng)絡訪問進行控制

在過往的計算機信息管理技術(shù)當中，除了對外來信息內(nèi)容進行檢測的手段之外，還有一種通過限制訪問權(quán)限和訪問量的方法來實現(xiàn)網(wǎng)絡安全維護。這種“一刀切”的做法在現(xiàn)實運行過程當中并沒有起到網(wǎng)絡安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設置失誤除了增加訪問程序的繁瑣性之外，并沒有對網(wǎng)絡安全威脅起到限制作用，得不償失。

（三）缺乏應變能力

計算機信息管理技術(shù)對于網(wǎng)絡病毒的防范方法是通過病毒數(shù)據(jù)庫的建立，再將疑似網(wǎng)絡病毒的信息內(nèi)容與已知病毒庫數(shù)據(jù)中相似病毒進行比較，以此來判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數(shù)據(jù)庫的建立過程中存在缺乏實效、技術(shù)處理能力不足以及應變能力差等現(xiàn)象，在應用的過程中就無法完成病毒信息內(nèi)容的比對，無法做到對網(wǎng)絡安全進行維護。現(xiàn)階段一般的計算機信息管理技術(shù)中管理方法還停留在一些常規(guī)性問題的處理，對突發(fā)問題尚缺乏完善的處理方案實施，是計算機信息管理技術(shù)應用于網(wǎng)絡安全時存在的重大問題。

四、計算機信息管理實現(xiàn)網(wǎng)絡安全維護的應用

面對在網(wǎng)絡安全中計算機信息管理技術(shù)存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風險評估優(yōu)先進行，加強網(wǎng)絡管理

網(wǎng)絡安全的維護實現(xiàn)需要計算機信息管理技術(shù)擁有完善的評估機制，通過機制運行，對網(wǎng)絡安全問題分時段進行評估，充分實現(xiàn)在網(wǎng)絡安全問題發(fā)生前、發(fā)生過程中、發(fā)生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現(xiàn)網(wǎng)絡管理的加強化。在今后的網(wǎng)絡安全維護過程中，一旦出現(xiàn)了類似的安全問題，計算機風險評估系統(tǒng)可以率先啟動，根據(jù)事例對比、造成危害和危害發(fā)展趨勢分析，給出相應的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標所在地。在平時，風險評估還能夠?qū)^往威脅處理的過程內(nèi)容及時進行反饋，在保障網(wǎng)絡運行的基礎上做出根據(jù)實際情況的安全設施調(diào)整，防患于未然。

（二）網(wǎng)絡犯罪審查和凈網(wǎng)聯(lián)盟建立

國家和各級政府需要認識到影響網(wǎng)絡安全所帶來的危害，并對惡意攻擊網(wǎng)絡的行為嚴肅對待。可以制定相關的法律法規(guī)，來明確網(wǎng)絡危害責任，以及危害網(wǎng)絡安全所要承擔的后果；此外還可以在各個地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團組織，用于宣傳網(wǎng)絡安全，防止網(wǎng)絡侵害。面對社會公眾，要開展積極的網(wǎng)絡公益安全教育，使廣大的網(wǎng)絡用戶樹立起網(wǎng)絡安全相關意識，并敦促他們在網(wǎng)絡使用過程中時刻謹記網(wǎng)絡安全的相關規(guī)則，不訪問陌生網(wǎng)站、不打開陌生郵件等。在聯(lián)盟中還應該開展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡空間，維護公共互聯(lián)網(wǎng)安全。

（三）加強技術(shù)研發(fā)水平

計算機信息管理技術(shù)的運行機制的建立和發(fā)展需要依托于科學技術(shù)研發(fā)和實踐，面對日益復雜的網(wǎng)絡環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來發(fā)展。一個依托于科技水平進步網(wǎng)絡安全運行機制需要構(gòu)建網(wǎng)絡安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實現(xiàn)網(wǎng)絡系統(tǒng)的安全。在目前市場當中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡安全技術(shù)研發(fā)方面所生產(chǎn)的相應產(chǎn)品，并在保障網(wǎng)絡安全方面得到了國家的認可。同時計算機信息管理技術(shù)最主要的面向在于信息控制，通過技術(shù)實現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來計算機信息管理技術(shù)應用于網(wǎng)絡安全維護的主要發(fā)展道路。

（四）確立網(wǎng)絡審計等相關制度

為了保障網(wǎng)絡環(huán)境的純凈和安全，網(wǎng)絡審計也需要加入到計算機信息管理技術(shù)當中。通過互聯(lián)網(wǎng)使用者在網(wǎng)絡使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網(wǎng)絡管理者和使用者來說有著更高的要求。通過網(wǎng)絡審計，可以對網(wǎng)絡當中存在的潛在危險者和攻擊者進行及時發(fā)現(xiàn)，并對網(wǎng)絡安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應該加強網(wǎng)絡入侵的檢測系統(tǒng)構(gòu)建和使用，將其作為計算機信息管理技術(shù)當中最為重要的技術(shù)之一進行研發(fā)和發(fā)展。通過系統(tǒng)檢測和數(shù)據(jù)統(tǒng)計為網(wǎng)絡安全問題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡使用頻率和網(wǎng)絡覆蓋范圍逐漸擴大的今天，網(wǎng)絡安全所存在的隱患和威脅也始終困擾著網(wǎng)絡使用者和網(wǎng)絡工作者。面對多種多樣的網(wǎng)絡病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計算機信息管理技術(shù)將危險和損失降到最低，是每一個網(wǎng)絡工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術(shù)也將不斷完善，通過技術(shù)手段可以實現(xiàn)網(wǎng)絡安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術(shù)與應用，2015，（4）.

[2]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].數(shù)字技術(shù)與應用，2015，（5）.

[3]侯英杰.計算機信息管理技術(shù)在網(wǎng)絡安全中的應用分析[J].中國新通信，2016，（1）.

[4]趙志鵬.淺論計算機信息管理技術(shù)在網(wǎng)絡安全中的應用[J].電子世界，2016，（7）.

篇3

關鍵詞：校園網(wǎng)絡 網(wǎng)絡安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡應用的逐漸普及，校內(nèi)部的網(wǎng)絡越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡及其信息系統(tǒng)中如何設置自己的安全措施，使它安全、穩(wěn)定、高效地運轉(zhuǎn)，發(fā)揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡安全問題，高校內(nèi)設辦公機構(gòu)和部門都購置了各種網(wǎng)絡安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關、網(wǎng)絡防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護著網(wǎng)絡系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡安全應該從網(wǎng)絡安全技術(shù)和安全策略方面去同步加強，安全策略是先導，先進的網(wǎng)絡安全技術(shù)是根本。

網(wǎng)絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進的技術(shù)、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設校園網(wǎng)絡，構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡安全技術(shù)構(gòu)建網(wǎng)絡安全堡壘

1.合理規(guī)劃設計校園網(wǎng)絡物理結(jié)構(gòu)

校園網(wǎng)絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網(wǎng)絡安全要求很高。對這些關鍵部門，構(gòu)建相應的辦公網(wǎng)絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網(wǎng)絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。

計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導，門的關起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

2.構(gòu)建應用級網(wǎng)關、實時入侵檢測(IDS)

應用級網(wǎng)關作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡內(nèi)部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應用級網(wǎng)關好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網(wǎng)關充當了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡受到危害之前進行攔截和響應。防火墻能夠?qū)⒁恍╊A期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網(wǎng)關(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡進行殺毒；對每臺計算機都開啟病毒監(jiān)控；經(jīng)常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規(guī)范校園網(wǎng)絡安全管理

1.加強黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數(shù)據(jù)庫，以達到修改個人資料和學習成績?yōu)槟康?。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統(tǒng)及圖書館管理系統(tǒng)安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡嗅探程序

網(wǎng)絡嗅探是一種常用的收集網(wǎng)絡數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼，從鏈路層協(xié)議開始進行解碼分析，一直到應用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當電腦系統(tǒng)被一些網(wǎng)絡嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡通訊丟包率非常高或是網(wǎng)絡帶寬出現(xiàn)反常，這些情況是網(wǎng)絡有嗅探器的可能反應。網(wǎng)絡管理員就應該及時加以處理。通常，可以在關鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。它有一個特點，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡服務的可關閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網(wǎng)絡中服務器安全規(guī)范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經(jīng)常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機容錯技術(shù)等等，確保系統(tǒng)能不間斷運行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)

認證是網(wǎng)絡信息安全的關鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網(wǎng)與 Internet沒有實施物理隔離。但是，對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。

三、加強高校網(wǎng)絡安全教育

要確保高校網(wǎng)絡安全，除了依賴最新的網(wǎng)絡安全技術(shù)去構(gòu)建網(wǎng)絡安全屏障外，還要加強高校網(wǎng)絡安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡管理員定期進行專業(yè)培訓

有些網(wǎng)絡管理員專業(yè)知識和技能不夠、責任心不強，部分網(wǎng)絡管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡安全保護不夠重視。為了確保整個網(wǎng)絡的安全有效運行，有必要制定出一套滿足網(wǎng)絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡安全意識的提高，首先要從提高教師對網(wǎng)絡安全的認識做起。教師應了解相關的網(wǎng)絡安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網(wǎng)絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡。同時，給學生提供豐富、健康的網(wǎng)絡資源，為學生營造良好的網(wǎng)絡學習氛圍，并教育學生在網(wǎng)上自覺遵守道德規(guī)范，維護自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡信息安全是我們非常關注但又難以徹底解決的問題。校園網(wǎng)絡建設沒有統(tǒng)一的標準和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡的安全體系，另外，我們在思想上要認識到網(wǎng)絡安全的重要性，在校園網(wǎng)絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網(wǎng)絡管理人員和校園網(wǎng)用戶的網(wǎng)絡安全知識教育培訓，樹立大家的網(wǎng)絡安全防范意識。這樣，就可以使網(wǎng)絡安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡安全也越來越受到大家的關注，校園網(wǎng)也會越來越安全。

參考文獻：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J]．網(wǎng)絡安全技術(shù)與運用．

[2]劉建煒．基于網(wǎng)絡層次結(jié)構(gòu)安全的校園網(wǎng)絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網(wǎng)絡[M]．大連：大連理工大學出版社，2003．

篇4

關鍵詞：計算機網(wǎng)絡 安全漏洞 防范 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)06-0190-01

由于計算機網(wǎng)絡的發(fā)展以及隨著出現(xiàn)的計算機網(wǎng)絡問題，人們也越來越重視計算機網(wǎng)絡安全問題，對于網(wǎng)絡安全問題及防范措施的研究就成為必然趨勢。計算機網(wǎng)絡技術(shù)的普遍使用，人們在享受其帶來的便利和快捷的同時，也逐漸認識到網(wǎng)絡存在的安全問題，所以，研究計算機網(wǎng)絡安全漏洞防范措施勢在必行。

本文主要闡述目前計算機網(wǎng)絡安全存在的漏洞問題，并且就如何對這些網(wǎng)絡安全漏洞防范進行了探究分析，并且有針對性地提出了一些防范策略，在一定程度上保障了計算網(wǎng)絡不受安全隱患的侵犯，保證了計算機網(wǎng)絡環(huán)境的潔凈與安全。

1、計算機網(wǎng)絡存在的安全漏洞分析

1.1 IP地址的盜用

IP地址被盜用是一種比較普遍的現(xiàn)象，它影響了網(wǎng)絡的正常運行，由于一般被盜的地址的權(quán)限都比較高，因而，也給用戶造成了比較大的經(jīng)濟損失。盜用IP地址就是使用那些沒有授權(quán)的地址，使用這些地址可以隱藏自己身份，也可以利用網(wǎng)絡資源對網(wǎng)路進行破壞。就目前而言，盜用IP地址還是經(jīng)常發(fā)生，不僅侵犯了網(wǎng)絡使用人員的合法權(quán)益，而且也影響了網(wǎng)絡安全，導致網(wǎng)絡不能正常工作[1]。

1.2 存在較多的計算機病毒

人們進行人為的編制，用來破壞計算機網(wǎng)絡安全的特殊程序代碼，被稱為計算機病毒，這些病毒可以將自己依附在其他程序代碼上進行傳播，人們對此難以察覺，在傳播過程中，這些病毒能夠自我復制，可以隱藏和潛伏，并且破壞數(shù)據(jù)和文件。目前，人們常常利用計算機病毒區(qū)侵害計算機網(wǎng)絡，而且其具有比較大的危害性，由于在網(wǎng)路上比較流行的計算機病毒，不僅僅危害比較大，而且傳播速度快，傳播的方式也多種多樣，善于偽裝自己，要想徹底清除這些病毒非常困難，它們嚴重影響了計算機網(wǎng)絡安全[2]。

1.3 網(wǎng)絡協(xié)議的安全漏洞

TCP/IP協(xié)議的目標是要保證通訊暢通，保證正確的傳輸，并且通過來回確認來保證數(shù)據(jù)的完整性。但是對于源地址的鑒別，TCP/IP沒有內(nèi)在的控制機制來支持，也就是證實IP的來源，此為TCP/IP漏洞的根本所在。針對這個漏洞，網(wǎng)絡黑客通過偵聽的方式對數(shù)據(jù)進行截獲，檢查分析數(shù)據(jù)，進而推測出TCP的系列號，對傳輸路由進行修改，達到破壞數(shù)據(jù)的目的。

2、計算機網(wǎng)絡安全的防范策略

2.1 身份認證技術(shù)

身份認證就是系統(tǒng)對用戶身份證明的核查的過程，查明用戶是否具有它所請求資源的存儲使用權(quán)。其中身份識別比較重要，其就是對系統(tǒng)出示自己的身份證明的過程。一般情況下，身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經(jīng)常從網(wǎng)絡上截獲密碼，用戶關鍵信息被竊取的情況也隨之增多，用戶因此越來越覺得身份認證技術(shù)的重要性。身份認證技術(shù)可以解決用戶的物理身份和數(shù)字身份的一致性問題，提供給其他安全技術(shù)權(quán)限管理的依據(jù)。在身份認證系統(tǒng)中，最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充，不但會對合法用戶利益產(chǎn)生損害，還且會對與之有聯(lián)系的用戶受到牽連，乃至整個系統(tǒng)遭到破壞，由此可見，身份認證技術(shù)不僅僅是權(quán)限控制的基礎，而且是它是這個信息安全系統(tǒng)的基礎[3]。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術(shù)和基于生物特征識別的認證技術(shù)。

2.2 病毒的安全與防范技術(shù)

我們可以采用多層的病毒防衛(wèi)體系來避免病毒入侵，也就是在每臺PC機上安裝單機版反病毒軟件，在網(wǎng)關上安裝基于服務器的反病毒軟件。由于計算機病毒在網(wǎng)絡中存儲、傳播、感染各不相同，而且傳播形式也多種多樣，所以在構(gòu)建網(wǎng)路病毒防護系統(tǒng)時，要有針對性地采用全方位的企業(yè)防毒軟件，采用防殺相結(jié)合的策略。

2.3 入侵檢測技術(shù)

對網(wǎng)絡入侵行為進行檢測，即入侵檢測，它是一種積極主動的安全防護技術(shù)，對內(nèi)外攻擊以及錯誤的操作都可以提供實時保護。該技術(shù)主要有誤用檢測技術(shù)和異常監(jiān)測技術(shù)兩種。

(1)誤用檢測技術(shù)。誤用檢測技術(shù)又稱特征檢測，它針對已知的入侵行為進行分析，并建立相應的特征模型，這樣我們就可以把檢測入侵行為轉(zhuǎn)變成搜索特征模型匹配，若匹配特征模型，則就說明是攻擊，若不匹配就說明不是。再者，這種技術(shù)檢測的精確度高，但是對已知入侵的變種和一些未知的入侵，其檢測精確度不高。因此，我們只要不斷升級模型才可能保證系統(tǒng)檢測能力的精確性和完備性。目前，對于大部分的商業(yè)化入侵檢測系統(tǒng)中，大多數(shù)都是用這種誤用檢測技術(shù)來進行構(gòu)建的[4]。

(2)異常檢測技術(shù)。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為，這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。例如向銀行系統(tǒng)的服務器更改存錢信息，當服務器錯誤沒有接收到新的數(shù)據(jù)，這時要發(fā)出異常事件使數(shù)據(jù)恢復為原來的數(shù)據(jù)，表示沒存上。

3、結(jié)語

計算機網(wǎng)絡不僅給人們帶來了方便，而且也給人們帶了隱患，若要想使計算機網(wǎng)絡發(fā)揮出它應有的作用，我們就必須這些問題和漏洞采用相應的防范措施，由于引起計算機網(wǎng)路安全問題的原因不同，因此對此采取的防范策略也不同，因此，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡安全問題，反而使得網(wǎng)絡安全問題更加嚴重，人們受到更大的危害。

參考文獻

[1]耿仲華.淺談計算機網(wǎng)絡安全漏洞及對策[J].電腦知識與技術(shù),2010,06(36):102-103.

[2]朱秀鋒.淺談計算機校園網(wǎng)絡安全漏洞及防范措施[J].中國科教創(chuàng)新導刊,2011(20):182-183.

篇5

關鍵詞：網(wǎng)絡安全；工程化；實驗教學

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡安全》課程的主要目的是使學生能夠以網(wǎng)絡安全技術(shù)實際應用為主線，將安全理論、安全工具與安全實踐三方面內(nèi)容有機結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級局域網(wǎng)的能力。理論教學以“必需、夠用”為度，同時加強實踐性教學環(huán)節(jié)，著重提升學生的解決網(wǎng)絡安全問題的能力。教學的整個內(nèi)容應該講究知識性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學生興趣，注重提示各知識之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡，突出重點，循序漸進。

1《網(wǎng)絡安全》課程工程化

1.1課程特點

當前許多高職高專都開設了計算機網(wǎng)絡安全的相關課程。然而高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學過程偏理論、少實踐。

經(jīng)過近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門課程具有如下特點：

1)理論性較強，涉及的知識面較廣,更新較快。

2)課程的預備知識要求較高,前導專業(yè)課程多。

3)實踐性強，對實驗環(huán)境的要求較高,很多實驗要求在模擬的真實環(huán)境下進行。

4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。

5)由于涉及到多個學科，知識缺乏系統(tǒng)性。

從以上特點可以看出，計算機網(wǎng)絡安全課程是理論、原理和實踐綜合應用的一門課程，同時也決定了網(wǎng)絡安全課程教學的具有相當大的難度。

高職高專院校的計算機網(wǎng)絡安全課程的培養(yǎng)目標更應明確以就業(yè)為導向，培養(yǎng)具備高級網(wǎng)絡安全技術(shù)的工程型人才。同時，高職高專學生前導課程相對較少，預備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，教學過程偏理論、少實踐，結(jié)合工程實踐的教材更少。如何才能使得學生成為既能對網(wǎng)絡安全理論原理有充分的了解，又具備高級的安全技術(shù)及較強學習能力的工程型人才呢？使用工程化的方法來改革和構(gòu)建網(wǎng)絡安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡安全課程的工程化改革應以在相關教學理論指導下，以構(gòu)建安全的企業(yè)網(wǎng)絡貫穿教學主線，根據(jù)企業(yè)網(wǎng)絡安全的實際需要不斷擴展。通過工程化的實施，既能滿足企業(yè)的實際需求，又能完成一系列完整的實驗實訓。同時，以形象化的教學方式完成理論知識的深度掌握，理論又反作用于實踐，避免了枯燥無味的理論知識的學習過程，最終使得學生網(wǎng)絡安全技術(shù)能力上有本質(zhì)的提升。

2實驗教學具體方案

2.1實驗教學平臺

網(wǎng)絡安全課程的實驗教學具有一定的特殊性。首先，實驗所需的各項軟件工具大多是黑客工具，收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動，而現(xiàn)有的實驗教學環(huán)境大多裝有保護卡、還原卡恢復計算機的設置，使得實驗無法進行。最后，其實驗內(nèi)容具有一定的破壞性，可能會對互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實驗的教學效果，還要能夠避免產(chǎn)生對互聯(lián)網(wǎng)安全的威脅，這也是對實驗教學平臺的基本要求。

因此，教學平臺基于Internet仿真環(huán)境和虛擬機技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計算機上安裝虛擬機，運行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實驗教學的要求。

2.2實驗教學內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡安全管理員應該具備如下專業(yè)知識和能力：

（1）Windows系統(tǒng)安全基礎知識

（2）個人計算機操作系統(tǒng)安全防護

（3）常用服務器系統(tǒng)安全防護（Web、FTP、DNS、DHCP服務器等）

（4）安全軟件的使用（針對于使用人員）

（5）路由器防護（可見于《網(wǎng)絡設備》課程）

（6）VPN防護(可見于《網(wǎng)絡設備》課程)

以上各項要求中，部分內(nèi)容應該已在前導課程中有所掌握，其余各項需在《網(wǎng)絡安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡安全技術(shù)》實驗教學內(nèi)容主要由基礎知識、個人計算機攻防、服務器權(quán)限提取及Web的入侵與防范、安全軟件防護四個模塊組成，如表1所示。

表1實驗教學內(nèi)容

可以看出，實驗教學內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯(lián)網(wǎng)接入設備安全及安全軟件的安裝與使用等，實現(xiàn)針對性的安全防護和管理。

3結(jié)束語

《網(wǎng)絡安全》課程的教學存在相當大的難度，文中對《網(wǎng)絡安全》工程化教學方式進行了探索，以生動有趣的攻防實驗激發(fā)學生學習的興趣和提高實踐能力，與理論知識相互反復驗證，最終能夠掌握網(wǎng)絡安全管理所需的各項知識。同時，網(wǎng)絡安全實驗教學也有一定的特殊性，既可以提升網(wǎng)絡安全管理能力，也可能會用于非法活動，對互聯(lián)網(wǎng)和社會造成危害。因此，在教授知識的同時，也要加強職業(yè)道德的培養(yǎng)。

參考文獻：

[1]彭雅莉,于芳.計算機網(wǎng)絡課程實驗教學改革的探索[J].計算機教育,2011,2.

[2]裴浩.基于工作過程的《網(wǎng)絡集成技術(shù)》實驗環(huán)境設計[J].電腦知識與技術(shù),2009.6.

篇6

隨著4G通信技術(shù)的不斷發(fā)展和應用，對于新技術(shù)革新帶來的網(wǎng)絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網(wǎng)絡信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運營商提供良好服務質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網(wǎng)絡安全；威脅；防護策略

從3G到4G，隨著運營商全業(yè)務運營模式的不斷深入，對支撐網(wǎng)絡運行的安全管控工程建設提出更高要求。特別是在應用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡規(guī)模不斷擴大，面對越來越多的應用設備，其網(wǎng)絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡信息安全隱患威脅，也使得運營商在管控網(wǎng)絡安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網(wǎng)絡規(guī)模的擴大、網(wǎng)絡用戶數(shù)的驟升，加之網(wǎng)絡分布的更加復雜，對整個網(wǎng)絡系統(tǒng)的安全等級也提出更高要求。當前，運營商在加強網(wǎng)絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網(wǎng)絡系統(tǒng)升級改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡系統(tǒng)平臺到今天的4G網(wǎng)絡，IMS網(wǎng)絡的商業(yè)化，對傳統(tǒng)網(wǎng)絡業(yè)務提出新的要求，特別是基于IP的全網(wǎng)業(yè)務的開展，無論是終端還是核心網(wǎng)絡，都需要從IP化模式實現(xiàn)全面互聯(lián)。在這個過程中，對于來自網(wǎng)絡的威脅將更加分散。在傳統(tǒng)運營商網(wǎng)絡結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡出口DDoS技術(shù)，以及受端網(wǎng)絡防護技術(shù)就可以實現(xiàn)防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網(wǎng)絡安全威脅將使得運營商業(yè)務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術(shù)防范的重點。二是智能化終端設備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡平臺及業(yè)務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業(yè)務管理之間的關聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡平臺帶來致命威脅。如智能化終端利用對運營商業(yè)務系統(tǒng)的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評測，在網(wǎng)絡信息完整性驗證上存在缺陷，也可能誘發(fā)篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運營商網(wǎng)絡的安全威脅。三是現(xiàn)有安全防護體系及架構(gòu)存在不安全性風險，特別是云技術(shù)的引入，對于傳統(tǒng)網(wǎng)絡架構(gòu)來說，在用戶數(shù)、增值業(yè)務驟升過程中，對現(xiàn)有基礎設施的不可預知性問題更加復雜。另外，在網(wǎng)絡安全標準制定上，由于缺乏對現(xiàn)階段安全威脅的全面評估，可能導致現(xiàn)有網(wǎng)絡體系難以適應新領域、新業(yè)務的應用，而帶來更多的運行處理故障等問題。

2構(gòu)建運營商網(wǎng)絡安全防護體系和對策

2.1構(gòu)建網(wǎng)絡安全防護統(tǒng)一管控體系

開展網(wǎng)絡信息安全防范，要著力從現(xiàn)有運營商網(wǎng)絡系統(tǒng)業(yè)務類型出發(fā)，根據(jù)不同功能來實現(xiàn)統(tǒng)一安全管控，促進不同應用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網(wǎng)絡運維系統(tǒng)安全管理，對計費系統(tǒng)用戶的認證與管理，對經(jīng)營分析系統(tǒng)的授權(quán)與審計管理，對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等，利用統(tǒng)一的安全管控功能模塊來實現(xiàn)集中認證、統(tǒng)一用戶管理。對于用戶管理，可以實現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實現(xiàn)對不同角色、不同操作權(quán)限的分配和管理；在認證模塊，可以通過數(shù)字認證、密碼校驗、動態(tài)認證及令牌等方式來進行；在權(quán)限管理中，對于用戶的權(quán)限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權(quán)訪問等方式來實現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實現(xiàn)集中部署

從網(wǎng)絡信息安全管控平臺來看，對于傳統(tǒng)的管控方案，不能實現(xiàn)按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現(xiàn)，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網(wǎng)絡中的多數(shù)應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應的權(quán)限，便于正確、快速、有效的實現(xiàn)用戶特定角色的授權(quán)。同時，在對RBAC模型進行應用中，需要就其權(quán)限賦值進行優(yōu)化，如對層次結(jié)構(gòu)的支持，對不同用戶群組、不同用戶存在多個崗位的角色優(yōu)化，對崗位與部門之間的協(xié)同優(yōu)化，對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關系進行優(yōu)化等等。

2.4融合多種認證方式來實現(xiàn)動態(tài)管控

根據(jù)不同系統(tǒng)應用需求，在進行認證管理上，可以結(jié)合用戶登錄平臺來動態(tài)選擇。如可以通過數(shù)字認證、WindowsKerberos認證、動態(tài)令牌等認證方式。當用戶端采用插件方式登錄時，可以動態(tài)配置key證書認證，也可以通過短信認證來發(fā)送相應的口令。由于運營商網(wǎng)絡應用賬戶規(guī)模較大，在進行系統(tǒng)認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發(fā)送請求，請求成功后再向用戶端發(fā)送認證密碼。

2.5做好運營商網(wǎng)絡安全維護管理

網(wǎng)絡信息安全威脅是客觀存在的，而做好網(wǎng)絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術(shù)完善上來提升安全水平。如對網(wǎng)絡中服務器、操作系統(tǒng)及網(wǎng)絡設備進行定期檢查和維護，對不同網(wǎng)絡安全等級進行有序升級，增加網(wǎng)絡硬件加固設備，做好日常網(wǎng)絡維護工作。同時，對于安全維護崗位人員，做好網(wǎng)絡硬件設備、網(wǎng)絡訪問控制權(quán)限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構(gòu)建網(wǎng)絡安全防護體系上，不僅要關注網(wǎng)絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網(wǎng)絡安全建設與升級管理

隨著網(wǎng)絡通信新業(yè)務的不斷發(fā)展，對于網(wǎng)絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡安全策略的優(yōu)化，從網(wǎng)絡業(yè)務規(guī)劃與管理上，制定相應的安全標準，并對各類業(yè)務服務器進行全程監(jiān)管，確保業(yè)務從一開始就納入安全防護體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡安全技術(shù)、防御機制的引入，從安全技術(shù)手段來實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行。

3結(jié)語

運營商網(wǎng)絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網(wǎng)絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網(wǎng)絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻：

[1]吳靜.關于通信系統(tǒng)風險的研究[J].數(shù)字通信，2014(3).

篇7

【關鍵詞】信息網(wǎng)絡 安全風險 防范措施

引言

隨著信息網(wǎng)絡的日趨復雜，安全風險日益突出。如何系統(tǒng)地分析信息網(wǎng)絡所面臨的安全威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的防范策略，將信息網(wǎng)絡的安全風險控制在可接受的水平，是信息網(wǎng)絡安全研究面臨的重大挑戰(zhàn)。本文將從風險管理的角度，對信息網(wǎng)絡面臨的安全風險進行分析，并提出相應的防范策略。

1 信息網(wǎng)絡安全的定義

信息網(wǎng)絡安全是指防止信息網(wǎng)絡本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。伴隨各個領域中計算機的廣泛應用，通過計算機信息系統(tǒng)管理著政府部門和企事業(yè)單位的經(jīng)濟、政治、辦公、商務等有關信息，通過計算機網(wǎng)絡為承載的信息系統(tǒng)實現(xiàn)了前所未有的快速發(fā)展。所以，計算機信息系統(tǒng)變成了一些黑客、不法分子經(jīng)常攻擊目標，妄圖竊取數(shù)據(jù)信息或者破壞信息系統(tǒng)。加強計算機信息系統(tǒng)的安全，也就變成了人們越來越高度關注的安全問題。

2當前存在的信息網(wǎng)絡風險問題分析

2.1 計算機病毒

在網(wǎng)絡系統(tǒng)中，往往存在一些計算機病毒，即人為的在計算機程序中植入用來破壞計算機各項功能，甚至用來銷毀數(shù)據(jù)，可以自我復制的一組程序代碼。它是網(wǎng)絡安全最大的敵人。計算機病毒有破壞性、觸發(fā)性、寄生性、傳染性、隱蔽性等顯著特點。按其破壞性特點又可以分為惡性病毒和良性病毒， 計算機病毒可以破壞主板、硬盤、顯示器、光驅(qū)等。

2.2系統(tǒng)漏洞

系統(tǒng)漏洞是程序員在編寫操作軟件或應用軟件時，邏輯設計上出現(xiàn)的缺陷或者錯誤。系統(tǒng)漏洞會被黑客或者不法分子利用，通過植入病毒、木馬來控制計算機或者竊取計算機中的重要信息和資料，甚至會破壞整個計算機系統(tǒng)，如果連接到網(wǎng)絡，通過網(wǎng)絡的傳播會嚴重危害到整個網(wǎng)絡系統(tǒng)的安全。

2.3 黑客入侵

黑客分為駭客和傳統(tǒng)的黑客。黑客是在沒有經(jīng)過他人許可的情形下，通過自己特殊手段和技能登錄到他人的網(wǎng)絡服務器甚至是連接在網(wǎng)絡上的單個用戶的計算機，并且對其進行一些未經(jīng)許可甚至是違法操作行為的人員。黑客對網(wǎng)絡的攻擊手段非常多，其中主要包括隱藏指令、獲取網(wǎng)站的控制權(quán)限、在Cookie 中植入代碼、種植病毒和制造緩沖區(qū)溢出等。最為常用的手段是特洛伊木馬程序技術(shù)，在一些正常的程序中植入必要的操作代碼，該程序會在計算機啟動時喚醒，從而能夠控制用戶計算機。

2.4個人信息泄露

互聯(lián)網(wǎng)的發(fā)展并不意味著用戶的隱私防范意識也在快速發(fā)展， 平時用中可能為了享受網(wǎng)上的某些服務， 而注冊各種各樣的賬號， 而注冊賬號的過程中， 網(wǎng)站通常會要求用戶填寫一些個人信息， 而這些個人信息在網(wǎng)站后臺的數(shù)據(jù)庫中并不一定能夠得到很好的保存， 這些個人信息很可能被泄露。另外， 很多用戶為了方便好記將賬戶的密碼用很簡單的數(shù)字組合進行保存， 這樣就進一步加劇了賬號密碼被盜取的風險。

3 信息網(wǎng)絡風險防范對策

根據(jù)安全風險的類別及可能存在的安全事件，制訂相應的安全風險防范策略。

3.1采取物理安全措施

物理安全指的是通過物理隔離來實現(xiàn)網(wǎng)絡安全，而隔離的方法是將內(nèi)部網(wǎng)絡間接連在Internet 網(wǎng)絡上。主要目的是為了保護路由器、網(wǎng)絡服務器和工作站等硬件設備和通信，免于遭到人為、自然災害和竊聽攻擊。只有實現(xiàn)了內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離，才能保證內(nèi)部的信息網(wǎng)絡不受黑客侵犯，保證其安全。同時，物理隔離也增強了網(wǎng)絡的可控性，便于管理員的內(nèi)部管理。

3.2病毒防范技術(shù)

在如今現(xiàn)代化的辦公環(huán)境里，幾乎每一個用戶都受到過計算機病毒的危害，只是程度各異。計算機病毒是一種可執(zhí)行程序，不僅可以自我復制，很多病毒還具有破壞應用程序、格式化硬盤和刪除文件的能力。由于病毒在網(wǎng)絡環(huán)境中具有巨大的破壞力和威脅性，因此對計算機網(wǎng)絡環(huán)境病毒的防范成為了網(wǎng)絡信息安全建設的重中之重。病毒的爆發(fā)對于用戶的隱私和安全構(gòu)成嚴重威脅，所以必須建立科學有效的病毒防護系統(tǒng)。常見的網(wǎng)絡病毒防范技術(shù)主要包括預防病毒、檢測病毒和網(wǎng)絡消毒這三種技術(shù)。

3.3 構(gòu)建有效的風險防范機制

信息網(wǎng)絡安全管理以及風險防范除了在技術(shù)層面需要采取有效措施之外，在實際工作過程中，對于相關人員的管理以及制度的完善同樣重要。應該加強對于單位內(nèi)部人員網(wǎng)絡安全知識的培訓，防止因為內(nèi)部人員的操作失誤而給予外界人員的攻擊機會。同時制定有效的風險防范管理制度并嚴格執(zhí)行，最大程度上避免系統(tǒng)被攻擊的可能性。

3.4身份認證技術(shù)

身份認證指的是在計算機網(wǎng)絡應用中確認操作者身份。身份認證包括兩種：用戶和主機間的認證，主機和主機間的認證。用戶和主機之間的認證可以用如下的因素來實現(xiàn)：用戶所清楚的東西，比如設置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認證對于網(wǎng)絡安全的構(gòu)建具有重要作用。

4 結(jié)束語：

信息網(wǎng)絡的安全風險是客觀存在的，也是在不斷地動態(tài)變化的。我們必須牢固樹立安全風險的科學管理意識，運用適用的 方法和手段，針對信息網(wǎng)絡面臨的安全威脅及可能帶來的安全隱患，系統(tǒng)地分析安全風險，并采取切實可行的防范策略，才能全面提高信息網(wǎng)絡的安全保障能力，為用戶提供安全可靠的信息服務。

參考文獻

[1]李思偉，蘇忠，賴建榮，周剛.信息網(wǎng)絡的安全風險分析與防范策略[J].計算機安全，2010，06：36-37+42.

[2]伍衛(wèi)民.信息網(wǎng)絡的安全與防范策略[J].中國新通信，2012，17：81-82.

[3]蔡曉蓮，李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J].網(wǎng)絡與信息，2009，06：30-31.

[4]栗曉禹，佐春之.信息網(wǎng)絡的安全防范策略[J].遼寧教育行政學院學報，2009，07：168-169.

篇8

關鍵詞 網(wǎng)絡運行安全；安全指標；安全指數(shù)；多維屬性

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）114-0225-02

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及，網(wǎng)絡作為國家信息建設的基礎設施已經(jīng)成為社會發(fā)展和人們生活的必需品。計算機網(wǎng)絡信息的普及為人們的生活帶來了極大的便利，成為社會發(fā)展的重要信息資源。網(wǎng)絡信息為社會發(fā)展發(fā)揮有利作用的同時，各種惡意的攻擊也隨之而來，網(wǎng)絡運行安全問題成為了信息領域越來重視的問題。如何對網(wǎng)絡運行的安全狀況進行及時有效的感知、檢測、評估、保護成為廣大學者研究的重點課題。網(wǎng)絡運行安全指數(shù)是網(wǎng)絡運行安全反映的重要指標，也是網(wǎng)絡安全運行監(jiān)測、安全評估、發(fā)展態(tài)勢研究的重要依據(jù)，對網(wǎng)絡安全預測和防護具有重要的指導意義。

1 網(wǎng)絡運行安全指數(shù)的基本概念

根據(jù)多年來對網(wǎng)絡運行安全的深入研究以及對實踐經(jīng)驗的總結(jié)，以社會統(tǒng)計學為基礎，我們首先對網(wǎng)絡運行安全指標、網(wǎng)絡運行安全指數(shù)和網(wǎng)絡異常性指數(shù)進行定義。

1）網(wǎng)絡運行安全指標。網(wǎng)絡運行安全指標是指在安全態(tài)勢下運行的網(wǎng)絡信息系統(tǒng)所反映出的數(shù)據(jù)特征的概念和數(shù)量，其可以對運行中的網(wǎng)絡系統(tǒng)的安全狀況和安全發(fā)展態(tài)勢進行反映和度量，簡稱為指標；

2）網(wǎng)絡運行安全指數(shù)。網(wǎng)絡運行安全指數(shù)是指在安全態(tài)勢下運行的網(wǎng)絡信息系統(tǒng)所反映出的數(shù)據(jù)特征變化程度，這是一個相對的數(shù)值，用以對運行中德網(wǎng)絡系統(tǒng)安全狀態(tài)的變化量進行反映和度量，簡稱為指數(shù)；

3）網(wǎng)絡異常性指數(shù)。網(wǎng)絡異常性指數(shù)是對網(wǎng)絡系統(tǒng)在運行過程中因受到安全攻擊或者安全威脅而導致的網(wǎng)絡數(shù)據(jù)特征發(fā)生異常變化的一種程度反映。此類指數(shù)對安全威脅導致的數(shù)據(jù)異常和網(wǎng)絡弱點的利用程度進行度量和反映，從而判斷網(wǎng)絡異常的程度。

2 信息的多維屬性

2.1 信息的分類

復雜網(wǎng)絡通常節(jié)點規(guī)模巨大，而且邊的鏈接關系非常復雜，這是復雜網(wǎng)絡結(jié)構(gòu)的典型特點。如果把界面信息看作為一個復雜網(wǎng)絡系統(tǒng)，其主要由三種表現(xiàn)形式：1）信息實體，也就是處于信息系統(tǒng)節(jié)點處的元數(shù)據(jù)，它不僅具有實體屬性，同時還具有關聯(lián)屬性。所謂實體屬性也就是數(shù)據(jù)信息的具體表現(xiàn)形式，而關聯(lián)屬性則是指網(wǎng)絡信息中信息實體所處的層級和位置之間的關系；2）信息關聯(lián)，也就是兩個以上（包括兩個）的信息實體之間的關聯(lián)，信息實體之間的關聯(lián)屬性通過信息結(jié)構(gòu)表現(xiàn)出來；3）信息整體，其作為一個整體，是信息實體和信息關聯(lián)的集中表現(xiàn)，其也可以看作是一個高級的信息實體，具有同信息實體一樣的屬性。

2.2 信息的屬性

根據(jù)上一節(jié)信息表現(xiàn)形式的介紹，可以將信息的屬性分為相應的三種屬性：1）實體屬性，也就指信息個體存在的基本條件，包括：信息名稱、信息狀態(tài)、信息數(shù)值等；2）關聯(lián)屬性，是指各個信息實體之間關系的描述和體現(xiàn)，如：層次關系、對比關系、影響關系等屬性；3）時間屬性，是指在某一時間段內(nèi)信息實體狀態(tài)的變化。

2.3 信息多維屬性的映射

根據(jù)信息的屬性特點，我們可以將信息編碼的映射進行可視化的劃分，通?？煞譃閳D形映射和結(jié)構(gòu)映射兩種映射關系，如下圖1所示，信息實體屬性可利用圖形元素進行圖形映射的顯性呈現(xiàn)，關聯(lián)屬性和時間屬性可利用結(jié)構(gòu)信息元素進行結(jié)構(gòu)隱形呈現(xiàn)。

圖1 信息多維屬性的映射關系

3 多維屬性分類模型

3.1 通用模型分析

對于網(wǎng)絡運行系統(tǒng)來說，所有指數(shù)都能夠用ICM模型進行分類描述。從ICM模型可以看出，對指數(shù)進行分類實際上就是指數(shù)到屬性集合的映射關系，也或者是指數(shù)到屬性向量空間的映射過程。對于一個指數(shù)類來說，其所包含的指數(shù)數(shù)量同指數(shù)表達清晰度呈正比例關系，指數(shù)越少，表達越清晰，相應的對指數(shù)間的關聯(lián)的分析和研究就越容易。同樣，描述指數(shù)分類越詳細，對其本質(zhì)特征的反映越清楚，越容易對指數(shù)所表達的意義所理解。在實際應用中，要使模型的描述更加清晰深刻，可通過對分類屬性及其關聯(lián)值進行增加來實現(xiàn)。因此，要使模型更加準確可靠，就要對分類映射集合更加準確、清晰、簡單的進行定義?？梢哉f，要進行ICM模型的構(gòu)建，最基本的工作就是對分類屬性進行準確的選取，對其屬性值、分類映射加以確定，這是模型建立的核心內(nèi)容。

3.2 多維屬性分類模型

在ICM模型的基礎上，根據(jù)指數(shù)多維分類屬性，我們可建立多維屬性分類模型，可將模型定義如下：

多維屬性分類模型ICM，其中I為指數(shù)集合，也就是指數(shù)名稱、計算公式、含義簡單描述三個元素的笛卡爾乘積；A為分類屬性集合；為分類映射集合。在模型的分類屬性向量空間，一個向量代表一個指數(shù)類別，具體描述如下圖2所示：

4 結(jié)論

多維屬性分類模型對指數(shù)特性及其之間的關系的研究具有重要的作用，通過模型的分類描述，使人們能夠更加深入細致對指數(shù)特性進行了解，對指數(shù)之間的關系進行比較和分析，從而對網(wǎng)絡異常有所感知。通過模型，使人們從多種維度對不同需求有針對性的進行分層次指數(shù)體系的構(gòu)建，這對于構(gòu)建網(wǎng)絡安全預測和防護體系的構(gòu)建是非常重要的。另外，基于模型，不斷的對分類屬性進行完善，隨著應用需求的增加添加新的指數(shù)分類，對于不斷發(fā)展的網(wǎng)絡系統(tǒng)來說意義重大。

參考文獻

篇9

    隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網(wǎng)絡的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡在企業(yè)發(fā)展中起到至關重要的作用,而電力企業(yè)作為我國經(jīng)濟發(fā)展的領跑者,通信網(wǎng)絡技術(shù)的發(fā)展也勢在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟生活造成嚴重影響。因此,通信網(wǎng)絡的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。 

    二、通信網(wǎng)絡與信息安全息息相關

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中,通信網(wǎng)絡承擔著三種角色:

    1.信息通信網(wǎng)絡公共平臺提供者,對不同性質(zhì)的計算機應用系統(tǒng)可以提供不同的網(wǎng)絡服務質(zhì)量和優(yōu)先等級。

    2.與業(yè)務管理有關的計算機應用系統(tǒng)的建設、管理和使用者,其中的計算機應用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務系統(tǒng)等。

    3.與通信技術(shù)相關的信息資源的開發(fā)、維護和使用者。

    因此,通信網(wǎng)絡承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡,對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關系著電力企業(yè)的運行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應全面開展綠色通信網(wǎng)絡安全防護體系建設,統(tǒng)籌部署等級保護、風險評估和災難備份工作;著力提升通信網(wǎng)絡安全保障水平和應對突發(fā)事件的能力;要通過通信網(wǎng)絡與信息安全管理能力的增強,更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進社會和諧與穩(wěn)定做出積極的貢獻。 

    三、新形勢下的綠色電力通信網(wǎng)絡

    目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡來完成信息傳輸,雖然也具有一定的防護措施和技術(shù),但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

    1.計算機系統(tǒng)及網(wǎng)絡固有的開放性、共享性等特點;

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;

    3.計算機病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對當今企業(yè)和社會網(wǎng)絡通信安全產(chǎn)生不可估量的威脅。由于當今通信網(wǎng)絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡風險降到最低限度是電力企業(yè)需要面對的重大問題。

    在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機制,強化安全管理;另一方面,技術(shù)創(chuàng)新也是當務之急。

    在技術(shù)層方面,首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡的安全性,電力企業(yè)應整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡的預防水平、網(wǎng)絡的修復能力和備份能力。具體內(nèi)容包括:網(wǎng)絡安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡安全管理等方面。這是一個涉及體系架構(gòu)設計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設計和優(yōu)化,然后通過安全管理中心的建設來完善綠色通信網(wǎng)絡的安全能力。

    在管理層方面,針對計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點,我們應加強網(wǎng)絡管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協(xié)調(diào)機制,進一步完善各類突發(fā)事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網(wǎng)絡,包括電信網(wǎng)絡和重要信息系統(tǒng)的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。 

    四、綠色通信網(wǎng)絡規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡是電力企業(yè)通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡的規(guī)劃除了要遵從電力系統(tǒng)的有關規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡應該包括傳送網(wǎng)絡層和業(yè)務網(wǎng)絡層等,而電力企業(yè)中綠色通信網(wǎng)絡的規(guī)劃和構(gòu)建大致包括以下三個步驟:

    第一步:業(yè)務網(wǎng)絡規(guī)劃。業(yè)務網(wǎng)絡規(guī)劃主要是對提供不同信息服務的,包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡進行規(guī)劃,它與具體的業(yè)務有關。在電力企業(yè)中,業(yè)務網(wǎng)絡規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務系統(tǒng)的基礎上,構(gòu)建網(wǎng)絡安全體系,通過宣傳和培訓等手段,對網(wǎng)絡管理人員進行安全操作和管理知識的培訓,提高各業(yè)務系統(tǒng)的安全意識,使各業(yè)務系統(tǒng)能夠正常穩(wěn)定的運行。

    第二步:傳送網(wǎng)絡規(guī)劃。傳送網(wǎng)絡規(guī)劃是為業(yè)務網(wǎng)絡提供支撐的涵蓋交換機、服務器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡等進行規(guī)劃。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機器上外網(wǎng)進行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。

    第三步:基礎設施規(guī)劃?；A設施規(guī)劃主要是對信息系統(tǒng)中計算機、服務器等硬件基礎設施進行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運行的基礎。在電力企業(yè)中,服務器的承載量是相當大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統(tǒng)和網(wǎng)絡的穩(wěn)定性。

    綠色通信網(wǎng)絡規(guī)劃中還需要考慮網(wǎng)絡綜合化與安全防護、災難預防等問題,在滿足通信網(wǎng)絡規(guī)劃中多需求的前提下,采取災難預防措施,做好企業(yè)信息安全防護,保障電力企業(yè)綠色通信網(wǎng)絡的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

篇10

關鍵詞：綜合布線；智能布線系統(tǒng)

在構(gòu)建新的網(wǎng)絡系統(tǒng)時，網(wǎng)絡安全是廣大用戶的首要考慮因素。一般情況下，用戶都愿意投入巨資來購買高級的防火墻和軟件。然而，絕大多數(shù)的用戶卻對網(wǎng)絡基礎設施即布線系統(tǒng)的安全知之甚少。事實上，大量的調(diào)查數(shù)據(jù)顯示，許許多多的網(wǎng)絡安全事故來自網(wǎng)絡內(nèi)部。

綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設備、數(shù)據(jù)設備，交換設備及各種控制設備與信息管理系統(tǒng)連接起來，同時也使這些設備與外部通信網(wǎng)絡相連的綜合布線。它還包括建筑物外部網(wǎng)絡或電信線路的連接點與應用系統(tǒng)設備之間的所有線纜及相關的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括：傳輸介質(zhì)、相關連接硬件(如配線架、連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件可用來構(gòu)建各種子系統(tǒng)，它們都有各自的具體用途，不僅易于實施，而且能隨需求的變化而平穩(wěn)升級。

隨著壘球計算機技術(shù)、現(xiàn)代通信技術(shù)的迅速發(fā)展，人們對信息的需求也是越來越強烈。這就導致具有樓宇管理自動化(BA，Building Automation)、通信自動化(cA，Commumcation Automation)、辦公自動化(OA，Office Automation)等功能的智能建筑在世界范圍蓬勃興起。而綜合布線系統(tǒng)正是智能建筑內(nèi)部各系統(tǒng)之間、內(nèi)部系統(tǒng)與外界進行信息交換的硬件基礎。樓宇綜合布線系統(tǒng)(PDS)是現(xiàn)代化大樓內(nèi)部的“信息高速公路”，是信息高速公路在現(xiàn)代大樓內(nèi)的延伸。

今天，智能建筑的寫字樓、大廈、大學校園、政府部門甚至住宅小區(qū)中的絕大多數(shù)語音、數(shù)據(jù)、圖像的傳輸，在其物理層結(jié)構(gòu)上都是基于結(jié)構(gòu)化布線系統(tǒng)的基礎架構(gòu)上。我們知道，在ISO／OSI協(xié)議中，物理層是網(wǎng)絡系統(tǒng)的基礎，所有網(wǎng)絡通訊依靠物理層的線纜來將語音、數(shù)據(jù)傳到目的地。

隨著結(jié)構(gòu)化布線工程的普及和布線靈活性的不斷提高，用戶變更網(wǎng)絡連接或跳接的頻率也在提高，而布線系統(tǒng)是影響網(wǎng)絡故障的重要原因，椐調(diào)查60—70％的網(wǎng)絡故障是由于跳線的不明確，導致整個網(wǎng)絡的不可靠或癱瘓，網(wǎng)管人員已不可能再根據(jù)工程竣工圖或網(wǎng)絡拓撲圖來進行網(wǎng)絡維護工作。那么，如何能通過有效的辦法實現(xiàn)網(wǎng)絡布線的實時管理，使網(wǎng)管人員有一個清晰的網(wǎng)絡維護工作界面呢?這就需要有布線管理。物理層布線管理能實時監(jiān)視布線的連接狀態(tài)和設備的物理位置，同時有任何更改的時候，能準確的更新布線文檔數(shù)據(jù)。這樣做的好處是連續(xù)提供可靠、安壘的連接，防止任何無計劃的、無授權(quán)的更改，降低整個網(wǎng)絡系統(tǒng)的事故時間、運行和維護費用，最終能有效的管理整個網(wǎng)絡資源，提高布線管理效率。

目前，結(jié)構(gòu)化布線設計一般采用國際標準的結(jié)構(gòu)化布線系統(tǒng)，將語音、數(shù)據(jù)的配線統(tǒng)一在一套布線系統(tǒng)中。系統(tǒng)設計一般按六個子系統(tǒng)進行設計：

1、工作區(qū)子系統(tǒng)：由終端設備連接到信息插座的連接線纜(3 m左右)所組成。

2、水平配線子系統(tǒng)：各樓層弱電井兼作樓層設備間，由設備間至工作區(qū)信息插座采用6類4對8芯uTP雙絞線，配線電纜長度不超過90米。

3、垂直干線子系統(tǒng)：傳輸數(shù)據(jù)的垂直干線采用6芯多模光纖，并采用6類4對8芯UTP雙絞線作為備份；傳輸語音的垂直干線采用5類非屏蔽大對數(shù)銅纜。垂直干線沿弱電豎井橋架敷設。

4、設備間子系統(tǒng)：各樓層弱電間作設備間，設置接入層網(wǎng)絡交換機、配線架等連接器件。

5、管理子系統(tǒng)：計算機網(wǎng)絡中心、電話總機房，是整個大樓的網(wǎng)絡、電話交接中心。

6、建筑群子系統(tǒng)：將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和網(wǎng)絡設備上。

這樣設計思路簡潔，施工簡單，施工費用降低，充分適應通訊和計算機網(wǎng)絡的發(fā)展，為今后辦公自動化打下堅實的線路基礎。

但隨著技術(shù)的發(fā)展，人們不僅僅滿足布線，施工等的方便，對維護、管理也提出了要求。

布線系統(tǒng)與管理系統(tǒng)通過智能配線架有機的連接起來，使得網(wǎng)絡管理和布線系統(tǒng)管理同步，但目前該系統(tǒng)并未大面積推廣，其功能，技術(shù)并不盡人如意，一個大樓采用智能布線系統(tǒng)將比一般的布線貴50％左右。一般的業(yè)主、建設方不愿在此投資。而目前最先進的布線應是在智能布線管理的基礎上有自動跳線技術(shù)，它是智能布線的發(fā)展方向。目前，主要有美國DynaTrax系統(tǒng)。用戶只需移動鼠標，就可以進行布線的移動、增加、改變?？稍诂F(xiàn)有的各種網(wǎng)絡上運行，并支持現(xiàn)在網(wǎng)絡將來的升級。

目前，智能布線系統(tǒng)正受到越來越多的用戶關注。然而，也有許多用戶對于智能布線系統(tǒng)持觀望態(tài)度。這些用戶雖然看到了智能布線系統(tǒng)能方便管理布線設施，但卻不能理解智能布線系統(tǒng)能為他們的網(wǎng)絡安全帶來多少積極的作用。下面我們就來談一下智能布線系統(tǒng)的好處。

一　智能布線系統(tǒng)能對網(wǎng)絡設備的使用情況進行實時監(jiān)控。確保網(wǎng)絡資產(chǎn)安全。

在沒有安裝智能布線系統(tǒng)時，用戶一般使用單獨的數(shù)據(jù)庫來記錄他們所擁有的網(wǎng)絡設備，如有多少臺手提電腦，臺式電腦和服務器等。但是，這些數(shù)據(jù)庫只能對用戶的網(wǎng)絡設備進行靜態(tài)的管理，而不能了解在某一特定時間有多少網(wǎng)絡設備是連接到網(wǎng)絡上的或是如何連接在網(wǎng)絡上的。也就是說，用戶對于他們的網(wǎng)絡資產(chǎn)并不能做到了如指掌。如果用戶安裝了智能布線系統(tǒng)，如美國西蒙公司的MaplT智能布線系統(tǒng)，則他們便能利用該智能布線系統(tǒng)的管理功能實時監(jiān)控每一個信息端口的連接情況及所連接的網(wǎng)絡設備，從而能大大提高其網(wǎng)絡資產(chǎn)的安全。

二　智能布線系統(tǒng)能及時警示針對布線的非法操作．降低網(wǎng)絡非法入侵的危害。

當有外人進入電信間并從配線架上拔掉一根跳線時，傳統(tǒng)的布線系統(tǒng)用戶只能在收到網(wǎng)絡不通的報告后才會來到電信間進行相應的檢查，同時也很難發(fā)現(xiàn)是誰拔掉了跳線。而在安裝了美國西蒙公司的MapI T智能布線系統(tǒng)后，由于該智能布線系統(tǒng)能支持監(jiān)控攝像裝置并在發(fā)生非法網(wǎng)絡入侵時能做到：

1、自動拍攝非法入侵者及其操作；

2、自動發(fā)送短信或警報來告知網(wǎng)絡管理人員相關的網(wǎng)絡侵害。

三、智能布線系統(tǒng)能對網(wǎng)絡使用情況進行完整的存檔記錄。