導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全知識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

各位領(lǐng)導(dǎo)、同事：

按照會議的安排，我就我院網(wǎng)絡(luò)安全工作和大家做一次簡單的交流，時間在十五到二十分鐘。

一次感動人心的交流往往從講故事開始，今天我們也從講故事開始。說起網(wǎng)絡(luò)安全，首先就會想到歷史上赫赫有名的“震網(wǎng)”蠕蟲病毒、“激光行動”、“棱鏡計(jì)劃”等網(wǎng)絡(luò)安全事件，今天，我們都不講他們。我們講一講我們身邊的故事。

2017年4月14日晚，黑客團(tuán)體Shadow Brokers（影子經(jīng)紀(jì)人）公布一大批網(wǎng)絡(luò)攻擊工具，其中包含“永恒之藍(lán)”工具，“永恒之藍(lán)”利用Windows系統(tǒng)的漏洞可以獲取系統(tǒng)最高權(quán)限。5月12日，不法分子通過改造“永恒之藍(lán)”制作了wannacry勒索病毒。晚上20時左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，甚至提出半年后如果還沒支付的窮人可以參加免費(fèi)解鎖的活動，這場攻擊甚至造成了國內(nèi)大量教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)，影響惡劣。

僅僅幾個小時內(nèi)，該勒索軟件已經(jīng)攻擊了99個國家近萬臺電腦。英國、美國、俄羅斯、德國、土耳其、意大利、中國、菲律賓等國家都已中招。且攻擊仍在蔓延。據(jù)報(bào)道，勒索攻擊導(dǎo)致16家英國醫(yī)院業(yè)務(wù)癱瘓，西班牙某電信公司有85%的電腦感染該惡意程序。至少1600家美國組織，11200家俄羅斯組織和6500家中國組織和企業(yè)都受到了攻擊，特別厲害。

講到這里，部分同事可能就要問了，這跟我們有什么關(guān)系，又是美國，又是西班牙，離我們好遙遠(yuǎn)。2020年以來，我省多個行業(yè)遭受到網(wǎng)絡(luò)病毒的攻擊，造成了巨大的損失。比如前不久我們的工資延遲了，大家設(shè)想一下，如果病毒再厲害一點(diǎn)，我們可能就要斷糧了，這對我們的生活影響是多么的巨大，甚至我們大部分的人都沒用過他們的網(wǎng)，可見網(wǎng)絡(luò)安全已經(jīng)與我們息息相關(guān)。另外，根據(jù)并不可靠的消息，前不久，我市多家醫(yī)院也受到病毒的攻擊，造成了不小的損失。

病毒可以通過U盤和網(wǎng)絡(luò)傳播，感染個人電腦和服務(wù)器，造成數(shù)據(jù)丟失。輕則導(dǎo)致本院癱瘓，嚴(yán)重還可能通過網(wǎng)絡(luò)傳播到橫向單位、上級單位。自己的計(jì)算機(jī)可以重裝系統(tǒng)，一旦從本機(jī)傳播出去，大面積爆發(fā)，會追究責(zé)任。

今年我們將計(jì)劃對我單位網(wǎng)絡(luò)安全進(jìn)行了加強(qiáng)，增加硬件防火墻和安全軟件，對全網(wǎng)安全進(jìn)行保護(hù)，新的安全軟件會對全網(wǎng)風(fēng)險(xiǎn)操作記錄日志并提供預(yù)警。

本次網(wǎng)絡(luò)安全加強(qiáng)對大家的個人計(jì)算機(jī)被動防護(hù)是有限的，所以還是需要大家從使用習(xí)慣上增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識。

內(nèi)網(wǎng)安全：

一、要有陽光的心態(tài)，生活中遇到困難，工作中受到委屈，不要報(bào)復(fù)社會，更不要報(bào)復(fù)單位，防盜門再結(jié)實(shí)，也擋不住有人開門，不要投毒。

二、要有安全上網(wǎng)好習(xí)慣。

1、使用安全軟件，電腦管家、殺毒軟件等，要及時更新病毒特征庫、開啟系統(tǒng)防火墻。

2、及時更新系統(tǒng)補(bǔ)丁。微軟MS17-010就是應(yīng)對永恒之藍(lán)攻擊工具的補(bǔ)丁。

3、定期全盤掃描病毒等可疑程序和及時清理第三方未知和可疑插件。

4、內(nèi)網(wǎng)僅允許使用經(jīng)過本單位認(rèn)證的U盤，第三方U盤嚴(yán)禁接入內(nèi)部網(wǎng)絡(luò)，嚴(yán)禁內(nèi)外網(wǎng)混用U盤，U盤一旦發(fā)現(xiàn)有疑似感染必須果斷清除，壯士斷腕。

5、嚴(yán)禁內(nèi)外網(wǎng)混接，辦公計(jì)算機(jī)一律不得私自接入外網(wǎng)，次行為風(fēng)險(xiǎn)極大。

6、不要在互聯(lián)網(wǎng)計(jì)算機(jī)上辦公，特別是涉密或者重要信息以及未經(jīng)公開的合議庭內(nèi)容。

7、庭審過程中需要播放證據(jù)材料的建議當(dāng)事人自帶筆記本電腦播放。

外網(wǎng)安全：

1、訪問安全的網(wǎng)站，發(fā)現(xiàn)惡意網(wǎng)站及時舉報(bào)。

2、不要隨意在網(wǎng)上下載各種破解軟件，特別是一些專業(yè)軟件，例如數(shù)據(jù)恢復(fù)、OCR識別、圖像處理等。要養(yǎng)成一個習(xí)慣，軟件也是要收費(fèi)的。

篇2

關(guān)鍵詞：仿真；網(wǎng)絡(luò)安全；密碼；VLAN

中圖分類號：TP391.9

《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實(shí)踐性很強(qiáng)的基礎(chǔ)課程，本課程在本院是面向高職學(xué)生開設(shè)的必選課，課程理論與實(shí)踐緊密結(jié)合，實(shí)用性強(qiáng)，目的在于使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識、TCP/IP協(xié)議基礎(chǔ)，能對網(wǎng)絡(luò)入侵進(jìn)行初步分析，掌握網(wǎng)絡(luò)入侵工具的分類、網(wǎng)絡(luò)安全的策略、防范措施及網(wǎng)絡(luò)設(shè)備安全知識，了解常用的一些密碼技術(shù)，如何利用現(xiàn)代教學(xué)軟件來體現(xiàn)網(wǎng)絡(luò)教學(xué)的實(shí)踐環(huán)節(jié)，在有效的時間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能，作為現(xiàn)代教學(xué)需要利用好工具。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析，采用思科Cisco模擬器6.0版本，運(yùn)行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個口令可以來保護(hù)Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設(shè)置：

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機(jī)時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽.淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息，2011，20.

[2]潘江波，鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，07.

篇3

一、傳統(tǒng)知識產(chǎn)權(quán)侵權(quán)案件的司法管轄

在我國，確定傳統(tǒng)知識產(chǎn)權(quán)侵權(quán)案件管轄法院的法律依據(jù)是《民事訴訟法》第29條。根據(jù)該條的規(guī)定，侵權(quán)案件由侵權(quán)行為地或者被告住所地法院管轄。這一規(guī)定包含了確定侵權(quán)案件管轄法院的兩個原則，即“侵權(quán)行為地法院管轄原則”和“被告住所地法院管轄原則”。這兩個原則是并列的，在適用上沒有先后順序之分。具體選擇向哪一個法院起訴，完全取決于原告的意愿。原告既可以選擇在被告住所地法院起訴，也可以選擇在侵權(quán)行為地法院起訴。這樣規(guī)定的目的在于方便當(dāng)事人進(jìn)行訴訟，因?yàn)榻┯驳匾?guī)定某一管轄權(quán)原則優(yōu)先，有時不利于對當(dāng)事人權(quán)利的保護(hù)。

侵權(quán)行為地，是指構(gòu)成侵權(quán)行為的法律事實(shí)存在地，包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地。通常情況下，侵權(quán)行為實(shí)施地與侵權(quán)結(jié)果發(fā)生地是一致的，但也可能不一致。在不一致的情況下，侵權(quán)行為實(shí)施地法院和侵權(quán)結(jié)果發(fā)生地法院對有關(guān)案件享有平行的管轄權(quán)。

由于網(wǎng)絡(luò)空間的特點(diǎn)，與傳統(tǒng)侵權(quán)案件相比，網(wǎng)絡(luò)侵權(quán)案件司法管轄的確定顯得更為復(fù)雜，但是不能因此就認(rèn)為網(wǎng)絡(luò)已經(jīng)動搖了傳統(tǒng)管轄規(guī)則的基礎(chǔ)。網(wǎng)絡(luò)不過是一種現(xiàn)代通信方式，盡管它的出現(xiàn)對傳統(tǒng)管轄規(guī)則提出了挑戰(zhàn)，傳統(tǒng)管轄規(guī)則仍然對其適用。這是因?yàn)榫W(wǎng)絡(luò)空間不可能完全脫離現(xiàn)實(shí)物理世界而存在：首先，“虛擬空間”是用有形的物質(zhì)建立起來的，這些物質(zhì)包括信息高速公路的基礎(chǔ)設(shè)施、網(wǎng)站主機(jī)和用戶計(jì)算機(jī)終端設(shè)備等。其次，人際關(guān)系、社會矛盾在“虛擬空間”與現(xiàn)實(shí)社會之間不存在任何形式的“防火墻”，二者之間完全相互開放[1]。在這個空間里，人們進(jìn)行著與現(xiàn)實(shí)空間不同的交往，它的實(shí)現(xiàn)并不以人們的直接交往為前提，而是通過網(wǎng)絡(luò)這一介質(zhì)實(shí)現(xiàn)。但是它的實(shí)現(xiàn)往往又需要相應(yīng)的現(xiàn)實(shí)交往活動作為補(bǔ)充，很顯然，除了信息以外，人們不能通過網(wǎng)絡(luò)傳播其他實(shí)物。

二、被告住所地法院管轄原則在網(wǎng)絡(luò)空間的適用

被告住所地不僅是傳統(tǒng)侵權(quán)行為地域管轄的基礎(chǔ)，也是網(wǎng)絡(luò)知識產(chǎn)權(quán)侵權(quán)案件地域管轄的重要基礎(chǔ)。網(wǎng)絡(luò)雖然是無國界的，但是通過網(wǎng)絡(luò)實(shí)施侵權(quán)行為的人總是位于特定國家的管轄范圍之內(nèi)。網(wǎng)絡(luò)糾紛的最終解決結(jié)果是要侵權(quán)人對其行為承擔(dān)相應(yīng)的責(zé)任，“在網(wǎng)絡(luò)中比較容易確定的就是人們形形的行為，而行為與地域是脫不開干系的……不可能存在不隸屬特定地域的某種行為;即使是虛擬的空間也是如此。事實(shí)上，行為在其被實(shí)施之際就已經(jīng)跳開了網(wǎng)絡(luò)，直接與現(xiàn)實(shí)地域發(fā)生著聯(lián)系，法院必須通過多項(xiàng)證據(jù)方能找到這種對應(yīng)關(guān)系，只不過有時因?yàn)檫@種關(guān)聯(lián)不甚清晰而需要更為深入的分析和判斷”。[2]

而追究侵權(quán)行為人的責(zé)任，被告住所地法院無疑是比較理想的選擇。首先，在被告住所地法院起訴有利于案件的審理和調(diào)查取證，因?yàn)楸桓娴娜松砘蚱渌P(guān)系在管轄法院控制之下，這對訴訟程序的順利進(jìn)行有益;其次，有利于判決結(jié)果的執(zhí)行，由于被告住所地法院對被告的人身、財(cái)產(chǎn)等行使著有效控制，一旦案件審結(jié)，就可以及時執(zhí)行，有利于勝訴方實(shí)現(xiàn)其債權(quán)，使案件最終獲得滿意解決。

在網(wǎng)絡(luò)侵權(quán)案件中，被告住所地的確認(rèn)與傳統(tǒng)侵權(quán)案件并無區(qū)別，因?yàn)楸桓孀∷氐拇_認(rèn)與網(wǎng)絡(luò)的特征沒有實(shí)質(zhì)性關(guān)聯(lián)。因此，在網(wǎng)絡(luò)案件中，被告住所地仍然適用民事訴訟法的有關(guān)規(guī)定，即自然人被告的住所地是其戶籍所在地，戶籍所在地與其經(jīng)常居住地不一致的，則將其經(jīng)常居住地視為住所地;法人被告的住所地是法人的主要營業(yè)地或主要辦事機(jī)構(gòu)所在地。

從司法實(shí)踐上看，被告住所地法院管轄原則適用于網(wǎng)絡(luò)侵權(quán)糾紛的處理一般來說并不存在問題。以北京市第二中級人民法院為例，該院自1999年8月至2002年12月受理域名糾紛案件27件，被告住所地在該院轄區(qū)的就有21件，占77.8%。[3]

篇4

一、知識共享的概述

1、知識共享的分類

對于知識共享的分析大多是從三個層面來分析的，分別是知識共享的對象一一知識內(nèi)容，知識共享的手段―會議、網(wǎng)絡(luò)或者培訓(xùn)學(xué)習(xí)，知識共享的主體一個人、團(tuán)隊(duì)及組織。知識共享可以分為顯性知識和隱性知識，顯性知識包括規(guī)章制度、合同條文等，顯性知識的共享能夠通過日常學(xué)習(xí)達(dá)到最大的使用效率，而隱性知識的利用則成為組織知識管理的重要內(nèi)容。因?yàn)殡[性知識有可能僅為組織中的個別人員所擁有，只有通過人員之間的相互溝通和交流，才能促使隱性知識的傳播，可以節(jié)約組織獲取知識所投入的成本，進(jìn)而上升為組織知識資源組織的無形資產(chǎn)，成為組織知識儲備，有效知識的儲備能夠相應(yīng)地提升組織的實(shí)際競爭力。

2、知識共享在實(shí)踐應(yīng)用中的約束

在實(shí)際組織管理中，知識共享依然具有一些實(shí)際條件的局限性，最為主要的原因有四個：第一，知識具有隱蔽性，很多成員將知識視為自身具有獨(dú)特競爭力的一項(xiàng)重要素質(zhì)，這也是造成阻礙知識共享的一個重要的原因。第二，組織中管理制度的制約，目前企業(yè)中職能式管理依然占有很大份額，因此，部門與部門之間的溝通和交流收到很大的限制，部門之間知識的流動也收到很大的約束。第三，知識共享得以有效實(shí)施的重要基礎(chǔ)是組織中人員在之間建立良好的信任機(jī)制。只有相互之間取得信任，人員之間才能夠就組織中相關(guān)問題進(jìn)行及時并深入的探討，知識共享機(jī)制才能夠良性發(fā)展。

二、工程項(xiàng)目中的知識共享

工程項(xiàng)目中的知識共享的定義為項(xiàng)目人員為了項(xiàng)目的順利進(jìn)行，不斷地溝通和交流，使彼此之間的知識進(jìn)行傳播和轉(zhuǎn)化，促使項(xiàng)目總體知識容量增加。工程項(xiàng)目中的知識共享層次可以分為三種，分別為項(xiàng)目內(nèi)部各個人之間的知識共享、項(xiàng)目中各部門之間的知識共享、項(xiàng)目各參與組織之間的知識共享。

知識共享在工程項(xiàng)目管理中的應(yīng)用表現(xiàn)可以分為顯性知識共享和隱性知識共享兩種類型。工程項(xiàng)目管理中對于顯性知識的共享方式有合同、文件、制度等，隱性知識共享的方式有師徒制、團(tuán)隊(duì)及組織培訓(xùn)、例會、經(jīng)驗(yàn)交流會等。下面主要針對于隱性知識共享方式詳細(xì)地進(jìn)行闡述。

1、師徒制。在組織中常常設(shè)置師傅帶徒弟的制度，因?yàn)榻ㄖ┕そM織中存在很多的隱性知識，如有的工程人員擁有很豐富的施工經(jīng)驗(yàn)、技巧等，但是這些豐富的施工經(jīng)驗(yàn)?zāi)軌虮伙@化的知識比例非常小，因此，采取師徒制能夠通過師傅和徒弟之間的相互交流、口常跟隨、旁觀、模仿等方法達(dá)到有效傳遞隱性知識的效果，如此即達(dá)到了隱性知識共享的目的。

2、團(tuán)隊(duì)及組織培訓(xùn)。在建筑施工中，組織及團(tuán)隊(duì)的培訓(xùn)內(nèi)容包括有各種分部分項(xiàng)工程施工要點(diǎn)分析、施工技術(shù)指導(dǎo)、安全施工技術(shù)指導(dǎo)等，培訓(xùn)人員可以采取現(xiàn)場指導(dǎo)的方法、理論傳授等。培訓(xùn)人員可以邀請施工現(xiàn)場的工程師、經(jīng)驗(yàn)豐富的施工工人、管理經(jīng)驗(yàn)豐富的管理人員等。培訓(xùn)能夠促使施工人員快速高效地吸收施工經(jīng)驗(yàn)，并且培訓(xùn)能集中的對大批實(shí)際的施工人員進(jìn)行培訓(xùn)，輻射的范圍比較廣泛，知識共享群體面積大。

3、例會。工程項(xiàng)目管理制度中通常會指定例會制度，所謂例會，就是指固定時間段舉辦組織內(nèi)部的會議，會議內(nèi)容通常會涉及到近期工程進(jìn)展結(jié)果以及工程進(jìn)展的下一步方向。例會制最大的優(yōu)勢在于能夠定期對于組織中出現(xiàn)的問題進(jìn)行處理，組織成員碰到的疑問能夠在例會當(dāng)中提出并通過與會人員之間的溝通和交流得以解答。通常例會的間隔時間一般比較短，常常會設(shè)定為一周左右，有的工程項(xiàng)目遇到緊急施工段或者工程的非常重大的情況下，例會的間隔時間也可能會更短。通過例會這種對于工程項(xiàng)目知識共享的方式在工程項(xiàng)目管理中發(fā)揮著舉足輕重的作用，因?yàn)樗軌蜃龅綄τ诠こ虇栴}即遇即答的效果。

4、經(jīng)驗(yàn)交流會。現(xiàn)在很多的工程企業(yè)和工程項(xiàng)目團(tuán)隊(duì)都會不定期地舉辦一些經(jīng)驗(yàn)交流會，邀請的都是業(yè)內(nèi)經(jīng)驗(yàn)豐富的專家，可以從組織內(nèi)部邀請也可以從組織外來邀請。這些專家會專門針對工程項(xiàng)目中一些非常專業(yè)的問題進(jìn)行專題講座，并且會結(jié)合本人在業(yè)務(wù)上的一些高效的技巧，因此經(jīng)驗(yàn)交流會對于項(xiàng)目組織中的新人來講無疑是一個巨大的學(xué)習(xí)良機(jī)，能夠?qū)W習(xí)到一些處理業(yè)務(wù)的精粹。

總而言之，知識共享己經(jīng)越來越受到工程項(xiàng)目管理者的重視，知識共享能夠不斷地使項(xiàng)目組織的知識存量增多，形成一定的知識積累，而有效的知識積累能夠轉(zhuǎn)變?yōu)轫?xiàng)目組織能力，進(jìn)而影響到項(xiàng)目組織的績效。

三、施工安全知識共享的網(wǎng)絡(luò)性

建筑施工安全知識共享與社會網(wǎng)絡(luò)有著密切的不可分割的聯(lián)系，研究發(fā)現(xiàn)，組織中人員進(jìn)行交流溝通時會根據(jù)個人的關(guān)系偏好來選擇交流溝通的對象，建筑施工安全知識共享也就是基于這樣一種關(guān)系網(wǎng)絡(luò)得以傳播和轉(zhuǎn)化的。建筑施工安全知識共享網(wǎng)絡(luò)可以分為組織關(guān)系網(wǎng)絡(luò)、個人關(guān)系網(wǎng)絡(luò)以及跨組織之間的關(guān)系網(wǎng)絡(luò)。下面分別來闡述這三種關(guān)系網(wǎng)絡(luò)形式。

1、組織關(guān)系網(wǎng)絡(luò)是指組織之間通過建立合同、制度等所維持的正式關(guān)系，一般合同中都會明確甲乙雙方的安全責(zé)任，并且明確提出項(xiàng)目施工中所應(yīng)達(dá)到的安全要求或者安全技術(shù)標(biāo)準(zhǔn)。在合同和制度中涉及到具體的施工安全方面的問題時，都會明確要求按照相關(guān)的規(guī)范制度來執(zhí)行。組織之間的安全知識共享一般都是針對于顯性知識或者易識別的隱性知識。

2、個人關(guān)系網(wǎng)絡(luò)是指組織內(nèi)部成員之間根據(jù)個人的人際關(guān)系偏好來選擇交流和共享對象，從而建立起個人之間的內(nèi)部關(guān)系網(wǎng)絡(luò)。個人關(guān)系網(wǎng)絡(luò)是組織中隱性知識得以顯化的主要途徑。施工過程中無論是現(xiàn)場管理人員還是施工人員之間都會經(jīng)常根據(jù)個人人際關(guān)系進(jìn)行交談和討論。如口常施工過程中遇到安全問題，個人選擇請教與個人關(guān)系良好的經(jīng)驗(yàn)更豐富的施工人員得以解答等。這樣一種個體之間的關(guān)系是補(bǔ)充正式關(guān)系中的不足的最有效的共享方式。因此，個人關(guān)系網(wǎng)絡(luò)在建筑施工安全知識共享中發(fā)揮著不可比擬的作用，也逐漸受到工程項(xiàng)目管理人員的倍加重視。

3、跨組織之間的關(guān)系網(wǎng)絡(luò)是指組織中的人員與其他組織中人員之間的溝通交

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范策略

在計(jì)算機(jī)日益繁榮，給人們帶來經(jīng)濟(jì)效益的同時，計(jì)算機(jī)網(wǎng)絡(luò)安全的不確定性，不安全性以及脆弱性越來越顯著，導(dǎo)致計(jì)算機(jī)犯罪與個人犯罪事件頻發(fā)，在現(xiàn)實(shí)生活中的弊病越來越突出，加強(qiáng)網(wǎng)絡(luò)安全變得更加重要。隨著黑客等不法網(wǎng)站的侵入，廣大網(wǎng)絡(luò)用戶遭到損失。因此，必須采取措施加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康平穩(wěn)發(fā)展。

1.網(wǎng)絡(luò)安全發(fā)展的基本現(xiàn)狀

1.1網(wǎng)絡(luò)安全問題的基本定義。計(jì)算機(jī)網(wǎng)絡(luò)安全是指為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采取的管理和技術(shù)的安全保護(hù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，軟件和硬件不會因?yàn)槿藶閻阂鈿幕蛘吲既坏谋撞≡獾叫孤痘蚱茐摹Q句話說，就是保證計(jì)算機(jī)系統(tǒng)不被破壞，硬件正常運(yùn)行，軟件和數(shù)據(jù)信息在傳輸過程中不被破環(huán)。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的是保護(hù)計(jì)算機(jī)的軟件、硬件、數(shù)據(jù)的可用性、完整性以及保密性，免遭惡意或偶然的破壞。然而，現(xiàn)代通訊技術(shù)的不斷發(fā)展，智能手機(jī)廣泛的被使用，上網(wǎng)變得更加輕松、更加便利，同時也帶來了更多地網(wǎng)絡(luò)安全隱患。

1.2關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因。計(jì)算機(jī)軟件存在漏洞，任何系統(tǒng)在創(chuàng)設(shè)之初都不是完美無瑕的，即使不斷的升級更新，仍舊存在著細(xì)微的弊病，而黑客們恰好利用編程中的細(xì)微漏洞對網(wǎng)站進(jìn)行攻擊，只需要把仔細(xì)組織過的數(shù)據(jù)輸入到開發(fā)人員所設(shè)立的緩沖區(qū)就可以直接將系統(tǒng)破壞，最終導(dǎo)致數(shù)據(jù)丟失，程序受損，甚至無法修復(fù)。并不是每一個網(wǎng)民都是正直善良的，總會出現(xiàn)一些破壞網(wǎng)絡(luò)的黑客。目前，我國網(wǎng)絡(luò)保護(hù)并沒有受到過多的重視，仍舊采用落后的技術(shù)抵御黑客的攻擊，效果可想而知。還有就是人為的疏忽：計(jì)算機(jī)用戶由于等級不同，沒有受過專業(yè)的計(jì)算機(jī)培訓(xùn)，對計(jì)算機(jī)的操作也隨心所欲，經(jīng)常會造成操作失誤進(jìn)而引起網(wǎng)絡(luò)安全危機(jī)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的基本隱患

2.1計(jì)算機(jī)軟件的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于發(fā)展太迅速，且可操作性強(qiáng)，在軟件生成之后，基本都存在著一定的漏洞，這些漏洞往往不被察覺，但是卻被黑客關(guān)注，且通過這些漏洞進(jìn)行網(wǎng)絡(luò)破壞。還有一些軟件有后門，程序編輯者為一己之私，專門留給自己一個方便之門，這樣的做法我們不說錯誤，但是一旦無意透露，便會讓不法黑客有了可乘之機(jī)，只要被黑客利用，就會使計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊。

2.2人為的惡意毀壞。這是網(wǎng)絡(luò)中遭受的最大威脅。它能造成計(jì)算機(jī)重要數(shù)據(jù)的泄露，對計(jì)算機(jī)造成極大危害。黑客運(yùn)用自己掌握的網(wǎng)絡(luò)知識，通過某種手段攻擊計(jì)算機(jī)主機(jī)，這樣的方式已經(jīng)讓人們難以接受，然而，由于科技的進(jìn)步，黑客不斷的進(jìn)行網(wǎng)絡(luò)技術(shù)革新，使攻破主機(jī)變得越來越簡單也越來越快速。通過攻擊主機(jī)，盜取資料和數(shù)據(jù)信息，同時傳播病毒，進(jìn)而造成一系列計(jì)算機(jī)遭受信息被盜取及系統(tǒng)崩潰的災(zāi)難。

2.3網(wǎng)絡(luò)系統(tǒng)的脆弱性。因?yàn)榛ヂ?lián)網(wǎng)得廣泛普及，他的便捷和開放備受人們青睞，無數(shù)人通過強(qiáng)大的互聯(lián)網(wǎng)進(jìn)行交流溝通，而恰恰這一點(diǎn)卻成了致命的網(wǎng)絡(luò)安全隱患。許多黑客通過對某臺電腦的攻擊從而聯(lián)通各個計(jì)算機(jī)，從而使計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)泄露等來影響眾多用戶的正常工作。而且對計(jì)算機(jī)網(wǎng)絡(luò)自身而言，復(fù)雜的配置，不恰當(dāng)?shù)呐渲貌僮?，都會使?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生漏洞。

2.4計(jì)算機(jī)配置不足保護(hù)自身。即使擁有保護(hù)計(jì)算機(jī)的系統(tǒng)，由于保護(hù)不夠仍然會形成網(wǎng)絡(luò)安全隱患。防火墻是保護(hù)計(jì)算機(jī)的一種系統(tǒng)，如若防火墻設(shè)置不當(dāng)時啟動計(jì)算機(jī)并應(yīng)用，它機(jī)會造成系統(tǒng)之間的干擾。再如有些特定的網(wǎng)絡(luò)應(yīng)用程序，因?yàn)樗c其他眾多軟件相捆綁，所以當(dāng)它自動運(yùn)行時，使一系列的安全防護(hù)缺口被啟動，從而使與其捆綁的軟件系統(tǒng)自動運(yùn)行，在無意間暴露了自己的漏洞，從而造成計(jì)算機(jī)系統(tǒng)的癱瘓。若想避免此類事情發(fā)生，就要及時準(zhǔn)確地配置計(jì)算機(jī)。

3.網(wǎng)絡(luò)安全問題的防范措施

3.1合理利用防火墻技術(shù)。防火墻是一個保護(hù)計(jì)算機(jī)安全的技術(shù)性措施，越來越受到人們的普遍關(guān)注。通過對攻擊技術(shù)的掃描使其不在計(jì)算機(jī)上執(zhí)行。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由器的攻擊，可以拒絕所有類型攻擊的報(bào)文并通知防火墻管理員，通過對網(wǎng)絡(luò)存取和訪問的監(jiān)控審計(jì)，達(dá)到簡單實(shí)用的最佳效果。

3.2善于運(yùn)用訪問控制技術(shù)。訪問控制技術(shù)是一種必須通過授權(quán)才可以訪問網(wǎng)頁的技術(shù)。它可以從根本上控制計(jì)算機(jī)操作者的行為，讓整個網(wǎng)絡(luò)環(huán)境處于合法的安全的狀態(tài)。是使網(wǎng)絡(luò)中的訪問程序變得更加嚴(yán)密，通過對訪問權(quán)限的控制加密，從而使用戶間實(shí)現(xiàn)嚴(yán)密的網(wǎng)絡(luò)通信。通過訪問控制技術(shù)可以對所需用的特定對象進(jìn)行設(shè)定，可以獲取有效的網(wǎng)絡(luò)數(shù)據(jù)也可以防止某些非法主體對客體的破壞，從而保證網(wǎng)絡(luò)資源的有效防護(hù)。

3.3建立網(wǎng)絡(luò)系統(tǒng)備份功能。針對網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，應(yīng)建設(shè)完善的防護(hù)系統(tǒng)，并將常用的數(shù)據(jù)通過硬盤進(jìn)行備份，以防數(shù)據(jù)丟失。當(dāng)某些數(shù)據(jù)或系統(tǒng)被非法主體損壞時，因?yàn)橛辛司W(wǎng)絡(luò)系統(tǒng)備份恢復(fù)功能，這樣就可以防止數(shù)據(jù)或信息的丟失，也避免了網(wǎng)絡(luò)工作者工作的重復(fù)操作性。這種防護(hù)既簡單又方便，難度系數(shù)低，適合絕大部分網(wǎng)民使用。通過這種方法，可以多層次的進(jìn)行網(wǎng)絡(luò)防護(hù)。這樣一來，就可以避免數(shù)據(jù)得丟失，如若丟失也可以在第一時間恢復(fù)數(shù)據(jù)，修復(fù)系統(tǒng)。

3.4提高網(wǎng)絡(luò)操作者的安全意識。要想網(wǎng)絡(luò)真的安全，不被侵害，只控制計(jì)算機(jī)軟件、硬件、系統(tǒng)是不夠的，還要從操作者抓起。從思想上，讓操作者領(lǐng)會網(wǎng)絡(luò)安全的重要性，提高其法律意識和責(zé)任意識。不僅要增強(qiáng)網(wǎng)絡(luò)工作人員自身技術(shù)水平，規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)操作程序，還要讓他們樹立正確的觀念，提高職業(yè)道德修養(yǎng)，從而避免人為事故的發(fā)生。

4.結(jié)語

只有能保證計(jì)算機(jī)技術(shù)更好的為人們服務(wù)，人們才能更好的享受網(wǎng)絡(luò)技術(shù)帶來的一切便利，更加有效的使用網(wǎng)絡(luò)進(jìn)行辦公與通信。因此，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的防范工作，提出防范措施，推動計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全高效發(fā)展，需要網(wǎng)絡(luò)工作者不斷研究和探索。

參考文獻(xiàn)

篇6

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。 

 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營的特性；6）經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點(diǎn)對源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。 

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和報(bào)警。防火墻主要類型有包過濾型，包過濾防火墻就是利用ip和tcp包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的ip包信息進(jìn)行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，也可實(shí)現(xiàn)網(wǎng)絡(luò)ip地址轉(zhuǎn)換（nat）、審記與實(shí)時告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。 

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制 

主要是利用vlan技術(shù)來實(shí)現(xiàn)對內(nèi)部子網(wǎng)的物理隔離?？梢酝ㄟ^在交換機(jī)上劃分vlan可以將整個網(wǎng)絡(luò)劃分為幾個不同的廣播域，實(shí)現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。因此就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。對于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更加敏感，在不同的譏an段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問題對全部網(wǎng)絡(luò)造成的影響。 

4.3 通過使用網(wǎng)絡(luò)安全檢測 

根據(jù)短板原理，可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，能及時準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。 

網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動響應(yīng)功能，能及時找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；及時控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢分析。 

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。 

 

參考文獻(xiàn)： 

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[j].沈陽化工學(xué)院學(xué)報(bào)，2004年第一期. 

篇7

關(guān)鍵詞 大數(shù)據(jù) 網(wǎng)絡(luò)安全 態(tài)勢感知

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

0 引言

對于一個大型網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全層面，除了訪問控制、入侵檢測、身份識別等基礎(chǔ)技術(shù)手段，需要安全運(yùn)維和管理人員能夠及時感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢。對于安全運(yùn)維人員來說，如何從成千上萬的安全事件和日志中找到最有價值、最需要處理和解決的安全問題，從而保障網(wǎng)絡(luò)的安全狀態(tài)，是他們最關(guān)心也是最需要解決的問題。與此同時，對于安全管理者和高層管理者而言，如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況，如何預(yù)測和判斷風(fēng)險(xiǎn)發(fā)展的趨勢，如何指導(dǎo)下一步安全建設(shè)與規(guī)劃，則是一道持久的難題。

隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用與推廣，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)有了新的發(fā)展方向，大數(shù)據(jù)技 術(shù)特有的海量存儲、并行計(jì)算、高效查詢等特點(diǎn)，為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇。本文將對大規(guī)模網(wǎng)絡(luò)環(huán)境下的安全態(tài)勢感知、大數(shù)據(jù)技術(shù)在安全感知方面的促進(jìn)做一些探討。

1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知

隨著網(wǎng)絡(luò)的發(fā)展，大規(guī)模網(wǎng)絡(luò)所引發(fā)的安全保障的復(fù)雜度激增，主要面臨的問題包括：安全數(shù)據(jù)量巨大；安全事件被割裂，從而難以感知；安全的整體狀況無法描述。

網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知4個方面。資產(chǎn)感知是指自動化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況、屬性等信息；脆弱性感知則包括3個層面的脆弱性感知能力：不可見、可見、可利用；安全事件感知是指能夠確定安全事件發(fā)生的時間、地點(diǎn)、人物、起因、經(jīng)過和結(jié)果；異常行為感知是指通過異常行為判定風(fēng)險(xiǎn)，以彌補(bǔ)對不可見脆弱性、未知安全事件發(fā)現(xiàn)的不足，主要面向的是感知未知的攻擊。

隨著Hadoop、NoSQL等技術(shù)的興起，BigData大數(shù)據(jù)的應(yīng)用逐漸增多和成熟，而大數(shù)據(jù)自身擁有Velocity快速處理、Volume大數(shù)據(jù)量存儲、Variety支持多類數(shù)據(jù)格式三大特性。大數(shù)據(jù)的這些天生特性，恰巧可以用于大規(guī)模網(wǎng)絡(luò)的安全感知。首先，多類數(shù)據(jù)格式可以使網(wǎng)絡(luò)安全感知獲取更多類型的日志數(shù)據(jù)，包括網(wǎng)絡(luò)與安全設(shè)備的日志、網(wǎng)絡(luò)運(yùn)行情況信息、業(yè)務(wù)與應(yīng)用的日志記錄等；其次，大數(shù)據(jù)量存儲與快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持，可以為高智能模型算法提供計(jì)算資源；最后，在異常行為的識別過程中，核心是對正常業(yè)務(wù)行為與異常攻擊行為之間的未識別行為進(jìn)行離群度分析，大數(shù)據(jù)使得在分析過程中采用更小的匹配顆粒與更長的匹配時間成為可能。

2目前研究成果

中國移動自2010年起在云計(jì)算和大數(shù)據(jù)方面就開始了積極探索。中國移動的“大云”系統(tǒng)目前已實(shí)現(xiàn)了分布式海量數(shù)據(jù)倉庫、分布式計(jì)算框架、云存儲系統(tǒng)、彈性計(jì)算系統(tǒng)、并行數(shù)據(jù)挖掘工具等關(guān)鍵功能。在“大云”系統(tǒng)的基礎(chǔ)上，中國移動的網(wǎng)絡(luò)安全感知也具備了一定的技術(shù)積累，進(jìn)行了大規(guī)模網(wǎng)絡(luò)安全感知和防御體系的技術(shù)研究，在利用云平臺進(jìn)行脆弱性發(fā)現(xiàn)方面的智能型任務(wù)調(diào)度算法、主機(jī)和網(wǎng)絡(luò)異常行為發(fā)現(xiàn)模式等關(guān)鍵技術(shù)上均有突破，在安全運(yùn)維中取得了一些顯著的效果。

3總結(jié)

大數(shù)據(jù)的出現(xiàn)，擴(kuò)展了計(jì)算和存儲資源，提供了基礎(chǔ)平臺和大數(shù)據(jù)量處理的技術(shù)支撐，為安全態(tài)勢的分析、預(yù)測創(chuàng)造了無限可能。

參考文獻(xiàn)

[1] 龔正虎，卓瑩.網(wǎng)絡(luò)態(tài)勢感知研究[J].軟件學(xué)報(bào)，2010，21（7）：1605-1619.

[2] 韋勇，連一峰，馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計(jì)算機(jī)研究與發(fā)展，2009，46（3）：353-362.

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢評估 性能分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

作為網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢評估已經(jīng)得到了國內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻(xiàn)中首次提出網(wǎng)絡(luò)安全態(tài)勢感知的概念，其目的是關(guān)聯(lián)相互獨(dú)立的IDS以融合攻擊信息用于評估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻(xiàn)中提出了通過觀察黑客的攻擊足跡從而進(jìn)一步定性地評估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對理論模型進(jìn)行實(shí)現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網(wǎng)絡(luò)安全的影響時，為了檢測廣域計(jì)算機(jī)的攻擊和評估態(tài)勢響應(yīng)，開發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過于依賴專家主觀經(jīng)驗(yàn)，因此為了解決這個問題。

2005年，Jajdia等人以檢測網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)為目的，設(shè)計(jì)了一種拓?fù)淙觞c(diǎn)分析工具TVA，該工具可以通過分析拓?fù)淙觞c(diǎn)來評估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻(xiàn)中提出了影響依賴圖的概念，設(shè)計(jì)了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢評估方法，加強(qiáng)了對復(fù)合攻擊的評估。2012年，Stephen E.Smith在文獻(xiàn)中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測系統(tǒng)等，以便于全面評估和保護(hù)網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對系統(tǒng)進(jìn)行了設(shè)計(jì)。

國內(nèi)學(xué)者對網(wǎng)絡(luò)安全態(tài)勢評估方法的研究相對較晚，理論及應(yīng)用研究均亟需進(jìn)一步提高與完善。

為了綜合考慮攻擊和脆弱性對網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對應(yīng)關(guān)系，韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點(diǎn)的脆弱性信息來獲取攻擊成功支持概率?；趯艉痛嗳跣灾g、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和攻擊層面的風(fēng)險(xiǎn)分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進(jìn)行關(guān)聯(lián)。王坤等于2016年通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較，提出了一種基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法。首先，對網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行因果分析，識別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進(jìn)行態(tài)勢評估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機(jī)的漏洞與配置信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。

對以上研究現(xiàn)狀進(jìn)行分析可知，國內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點(diǎn)來研究網(wǎng)絡(luò)安全態(tài)勢評估方法。因此，根據(jù)研究側(cè)重點(diǎn)的不同可以將網(wǎng)絡(luò)安全態(tài)勢評估方法分為三個基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢評估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估方法。對三類網(wǎng)絡(luò)安全態(tài)勢評估方法的介紹見下表。

參考文獻(xiàn)

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對可能發(fā)生的各類時間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級。

1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評估，可提高對未來變化預(yù)測的精確性，保證網(wǎng)絡(luò)長期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個安全態(tài)勢感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術(shù)的方法便屬于常見方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評估、安全監(jiān)測，一般大量冗余信息不能直接投入安全評估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評估態(tài)勢，保證監(jiān)測預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評估方法包括：定量風(fēng)險(xiǎn)評估法、定性評估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的科學(xué)評估，根據(jù)當(dāng)前狀況進(jìn)行評估結(jié)果、未來狀態(tài)的預(yù)知，并考慮評估中可能存在問題，及時進(jìn)行行之有效的監(jiān)測、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個安全系統(tǒng)、設(shè)備之間一般會建立一個多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更加有效的資料?，F(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計(jì)威脅、追蹤和識別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點(diǎn)是處理數(shù)據(jù)量巨大，一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點(diǎn)，整體準(zhǔn)確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢評估、態(tài)勢預(yù)測等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類：一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識別和補(bǔ)全，再剔除重復(fù)、誤報(bào)的事件條目，才能存儲和運(yùn)算。（3）態(tài)勢感知指標(biāo)體系的建立為保證態(tài)勢感知結(jié)果能指導(dǎo)管理實(shí)踐，態(tài)勢感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價值、網(wǎng)絡(luò)安全時間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢技術(shù)可得到該數(shù)值，對網(wǎng)絡(luò)安全評估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是針對以往歷史資料進(jìn)行分析，借助實(shí)踐經(jīng)驗(yàn)、理論知識等進(jìn)行整理，分析歸納后對未來安全形勢進(jìn)行評估。網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有一定未知性，如果預(yù)測范圍、性質(zhì)、時間和對象等不同，預(yù)測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性、時間序列、因果分析等方法。其中定性預(yù)測方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。時間序列分析方法是根據(jù)歷史數(shù)據(jù)、時間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測，該方法更注重時間變化帶來的影響，屬于定量分析，一般在簡單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測方法是結(jié)合系統(tǒng)各個變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對變量的變化趨勢、變化方向等進(jìn)行全面預(yù)測。

3結(jié)語

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會給相關(guān)工作人員帶來巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的評估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實(shí)，提高優(yōu)化合理性。同時加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

篇10

關(guān)鍵詞：科技治超；網(wǎng)絡(luò)；安全系統(tǒng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）32-7588-03

1 概述

1.1 課題來源及主要研究內(nèi)容

隨著新經(jīng)濟(jì)時代的發(fā)展，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息化概念深入人心。山西省是煤炭工業(yè)大省，超載超重現(xiàn)象普遍存在。信息技術(shù)在不斷發(fā)展，原本的人工治超工作中的檢查車輛、手工制表、數(shù)據(jù)分析以及資料查詢一些過程都可以直接通過科技治超的網(wǎng)絡(luò)監(jiān)控系統(tǒng)以及數(shù)據(jù)處理系統(tǒng)代替完成，提高工作效率。大同市科技治超網(wǎng)絡(luò)系統(tǒng)是山西省科技治超網(wǎng)絡(luò)系統(tǒng)的一個重要組成部分。該網(wǎng)絡(luò)是專用網(wǎng)絡(luò)，如何提高網(wǎng)絡(luò)系統(tǒng)安全性，保障工作順利進(jìn)行，保障網(wǎng)絡(luò)中的信息安全便顯得尤為重要。

1.2 安全風(fēng)險(xiǎn)分析

1.2.1 物理層安全分析

1） 環(huán)境安全：纜線等周圍存在一些可能是信息被竊取的隱患或者被破壞的隱患；

2） 設(shè)備安全：因斷電等等及其他原因?qū)е碌年P(guān)鍵設(shè)備的損壞或者服務(wù)中斷和數(shù)據(jù)丟失。也可能因防盜措施不力使得重要設(shè)備被盜竊，造成國家的重大損失。同時服務(wù)器等一些關(guān)鍵設(shè)備對室內(nèi)溫度有嚴(yán)格的要求，若溫度過高可能導(dǎo)致設(shè)備損壞。

1.2.2 系統(tǒng)運(yùn)行安全分析

系統(tǒng)安全體現(xiàn)在：數(shù)據(jù)的備份和恢復(fù)、惡意代碼和計(jì)算機(jī)病毒的預(yù)防等方面；

1） 備份與恢復(fù)不到位造成的數(shù)據(jù)的丟失。

2） 主機(jī)在信息導(dǎo)入時可能感染病毒等造成文件丟失，可能使系統(tǒng)無法正常運(yùn)行甚至癱瘓。

3） 對安全保密設(shè)備配置不合理，無法發(fā)揮安全防護(hù)能力。

1.2.3 信息安全分析

1） 系統(tǒng)和數(shù)據(jù)庫存在安全漏洞。

2） 訪問控制措施不到位：應(yīng)用系統(tǒng)的訪問控制不能達(dá)到精確控制的需要。

1.2.4 管理安全分析

1） 缺乏所需的防護(hù)設(shè)備，造成未被授權(quán)的人員進(jìn)入受控區(qū)域；一些重要設(shè)備擺放在易被盜取的位置。

2） 內(nèi)部人員無意中可能泄露系統(tǒng)管理的信息。

2 科技治超網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 網(wǎng)絡(luò)平臺

2.1.1 防火墻的布置

大同市科技治超網(wǎng)市中心所用的防火墻為F1000-S-E1，它具有虛擬防火墻、攻擊防范、流量控制、等除傳統(tǒng)防火墻所具有的功能，可以構(gòu)建多種形式的VPN。各縣區(qū)所采用的防火墻為U200-M，也具有防火墻、VPN、病毒防護(hù)等功能。由于市中心安裝有各種服務(wù)器等設(shè)計(jì)數(shù)據(jù)安全的設(shè)備，所以在服務(wù)器出口安裝防火墻F1000-S-E1，而在各縣區(qū)數(shù)據(jù)相對較少，對數(shù)據(jù)的安全要求相對較低，所以布置了防火墻U200-M，具體拓?fù)淙鐖D1。

2.1.3 vpn技術(shù)的使用

vpn技術(shù)解決了遠(yuǎn)程接入科技治超網(wǎng)的瓶頸問題。vpn技術(shù)的使用一般也都是通過防火墻實(shí)現(xiàn)的，如圖1所示，支持vpn的是vpn網(wǎng)關(guān)F1000-S-AI，它實(shí)現(xiàn)了遠(yuǎn)程接入而同時又保護(hù)了整個網(wǎng)絡(luò)的安全。

2.1.4 入侵檢測系統(tǒng)的部署

入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備，無須跨接在任何鏈路上不產(chǎn)生任何網(wǎng)絡(luò)流量便可工作。結(jié)合科技治超網(wǎng)的拓?fù)浞治隹芍獙⑷肭謾z測系統(tǒng)部署在和服務(wù)器相連接的核心交換機(jī)S12508上最為合適。

2.2 系統(tǒng)和應(yīng)用平臺

2.2.1 防病毒系統(tǒng)的實(shí)施

根據(jù)大同市科技治超網(wǎng)的特點(diǎn)，該系統(tǒng)在實(shí)施時可以在管理上進(jìn)行分布管理，而由市中心防病毒服務(wù)器集中控制。目前大同市中心防病毒服務(wù)器安裝了瑞星防病毒軟件，由市一級防病毒服務(wù)器控制各縣區(qū)二級防病毒服務(wù)器，再由各縣區(qū)服務(wù)器對所屬系統(tǒng)的設(shè)備進(jìn)行防病毒控制。防病毒服務(wù)器分為市中心的以及服務(wù)器和各縣區(qū)的二級服務(wù)器，以及服務(wù)器控制二級服務(wù)器，再由二級服務(wù)器控制各自范圍內(nèi)的客戶端。

2.2.2 漏洞掃描系統(tǒng)的實(shí)施

前文已經(jīng)提到在內(nèi)外網(wǎng)之間部署防火墻，防火墻是外網(wǎng)進(jìn)入內(nèi)網(wǎng)的第一道屏障，當(dāng)然能夠很大程度上保護(hù)治超網(wǎng)絡(luò)的安全，但是防火墻并不是萬能的，它也存在一些漏洞和盲點(diǎn)，這就有必要再在內(nèi)部網(wǎng)絡(luò)上部署漏洞掃描系統(tǒng)。大同市科技治超網(wǎng)管理軟件及服務(wù)器在更新時都會存在漏洞，系統(tǒng)很容易被侵入。漏洞掃描系統(tǒng)在部署時分為兩級，第一級系統(tǒng)布設(shè)在市中心，作為全網(wǎng)的監(jiān)控中心，第二級系統(tǒng)布設(shè)在各縣區(qū)，對本區(qū)局域網(wǎng)的漏洞進(jìn)行掃描及安全評估。通常，只對服務(wù)器等進(jìn)行一次漏洞掃描，對于科技治超網(wǎng)而言，網(wǎng)絡(luò)系統(tǒng)是不斷更新和變化的，在更新后，以前安全的軟件服務(wù)器等也可能會存在漏洞。這時候就需要采用合理的時間間隔對服務(wù)器、客戶機(jī)以及系統(tǒng)軟件進(jìn)行漏洞掃描，盡量關(guān)閉不用的服務(wù)器，以便于管理。

2.2.3 系統(tǒng)的備份與冗余

考慮到大同市科技治超網(wǎng)對數(shù)據(jù)的可靠性要求較高，采用專用服務(wù)器對其他服務(wù)器等終端的數(shù)據(jù)加以備份。在進(jìn)行備份方式的選擇上主要考慮系統(tǒng)的運(yùn)行環(huán)境，操作系統(tǒng)類型等等一些相關(guān)參數(shù)。這樣在其他系統(tǒng)出現(xiàn)問題或丟失數(shù)據(jù)時可以進(jìn)行恢復(fù)。

在科技治超網(wǎng)的備份服務(wù)器上安裝了Backup Exec軟件，在其他服務(wù)器需要備份的時候可以對其進(jìn)行備份。同時在備份服務(wù)器上安裝了SQL數(shù)據(jù)庫備份軟件，在數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)問題時可通過已有的備份對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行恢復(fù)。

2.3 安全管理平臺

2.3.1 對管理人員的管理

大同市科技治超網(wǎng)的管理人員主要包括設(shè)備管理員，軟件安全管理員，系統(tǒng)運(yùn)行安全管理員，在對管理人員的選拔上要嚴(yán)格按照相關(guān)制度進(jìn)行選拔，選好人以后對相關(guān)的管理人員進(jìn)行相應(yīng)的技術(shù)培訓(xùn)。在工作過程中對這些人員的業(yè)務(wù)素養(yǎng)定期考核。

2.3.2 對硬件的安全管理

硬件平臺的安全措施有：

1）所有設(shè)備都鎖在機(jī)柜內(nèi)，機(jī)柜門鑰匙進(jìn)行專人控制。

2）設(shè)備端口上所有的連接線均粘貼線標(biāo)，對沒有粘貼線標(biāo)的線路檢查時要予以拔除。

3）機(jī)柜內(nèi)所有設(shè)備的電源均接入到機(jī)柜內(nèi)的防雷插板上，機(jī)柜及設(shè)備均接地。

2.3.3 對軟件的安全管理

對軟件的安全管理主要就是針對操作系統(tǒng)、應(yīng)用型軟件以及數(shù)據(jù)庫的管理。在購買軟件以后，對軟件登記在冊，由相應(yīng)的專業(yè)管理員進(jìn)行保管，在安裝時在專業(yè)人員指導(dǎo)下安裝。

2.3.4 對系統(tǒng)運(yùn)行環(huán)境的管理

3 結(jié)束語

本文針對大同市科技治超網(wǎng)的安全系統(tǒng)的設(shè)計(jì)一方面是根據(jù)具體的真實(shí)的網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行分析。在業(yè)務(wù)運(yùn)行穩(wěn)定后，明確羅列出了明細(xì)的訪問需求的情況下，屏蔽掉必須屏蔽的東西，制定了準(zhǔn)確的防火墻策略。當(dāng)今社會網(wǎng)絡(luò)發(fā)展迅猛，網(wǎng)絡(luò)設(shè)備的更新加快，該安全系統(tǒng)并不能夠保證新入侵技術(shù)下的系統(tǒng)的絕對安全，但是文中的設(shè)計(jì)已足以保障目前科技治超網(wǎng)的安全需求，新的需求則有待在實(shí)踐中檢驗(yàn)。

參考文獻(xiàn)：

[1] 王春，林海波.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：清華大學(xué)出版社，2009.

[2] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2009.