開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：廣播電視監(jiān)測網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動化的方式，監(jiān)測網(wǎng)的建成使監(jiān)測工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測信息內(nèi)容，拓展了監(jiān)測業(yè)務(wù)類型，擴(kuò)大了監(jiān)測地理范圍，大大提高了廣播電視監(jiān)測的綜合監(jiān)測能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，監(jiān)測網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加。業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)性能的要求也在不斷提高，如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強(qiáng)，通常由一個或多個局域網(wǎng)系統(tǒng)及數(shù)個地理位置分散的遠(yuǎn)程無人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險(xiǎn)性分析

目前，廣播電視監(jiān)測網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實(shí)施的，系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模。這種情況造成監(jiān)測網(wǎng)系統(tǒng)建設(shè)之初，對系統(tǒng)安全很難進(jìn)行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展，網(wǎng)絡(luò)的脆弱性不斷增加，同時，系統(tǒng)配置的更改，軟件的升級也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣，地理位置分散等特點(diǎn)，使得對網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測系統(tǒng)是一個基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時存在較多不安全因素。

3 安全技術(shù)方案

鑒于對以上幾種風(fēng)險(xiǎn)性因素的分析，根據(jù)系統(tǒng)的實(shí)際情況，結(jié)合考慮需求、風(fēng)險(xiǎn)、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費(fèi)的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實(shí)踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處，有利于保障監(jiān)測網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性，因此，在監(jiān)測網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì)，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對于重要安全設(shè)備如交換機(jī)、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強(qiáng)設(shè)備訪問的認(rèn)證與授權(quán)，升級BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進(jìn)行服務(wù)器配置。建立健全操作系統(tǒng)安全升級制度，及時下載并安裝補(bǔ)丁。

3.4備份方案

為保證監(jiān)測網(wǎng)的安全穩(wěn)定運(yùn)行，對于監(jiān)測網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案，磁盤陣列、交換機(jī)、防火墻等硬件采用雙機(jī)并行，負(fù)載均衡的方式運(yùn)行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會因某一點(diǎn)出現(xiàn)故障而影響整個系統(tǒng)的正常使用。

3.5病毒防護(hù)

監(jiān)測網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案，在監(jiān)測系統(tǒng)各個網(wǎng)絡(luò)都分級部署防病毒軟件，中心網(wǎng)絡(luò)對下一級系統(tǒng)進(jìn)行實(shí)時集中病毒監(jiān)測，定時升級。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)。

3.6防火墻系統(tǒng)

監(jiān)測網(wǎng)系統(tǒng)由于其分布特性往往由多個安全域組成，應(yīng)加裝防火墻，以實(shí)現(xiàn)系統(tǒng)內(nèi)各級網(wǎng)絡(luò)之間的隔離和訪問控制；實(shí)現(xiàn)對服務(wù)器的安全保護(hù)及對遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實(shí)現(xiàn)對專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測網(wǎng)作為一個廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對不同通信方式及數(shù)據(jù)安全級別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個多樣、復(fù)雜、動態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個安全部件相互關(guān)聯(lián)、各種安全措施相互補(bǔ)充，網(wǎng)絡(luò)安全才能得到保障。同時，任何一個網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的，還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測網(wǎng)安全、高效運(yùn)行。

參考文獻(xiàn)

第2篇

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網(wǎng)絡(luò)危險(xiǎn)信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。 

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時代，信息可以企業(yè)或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。 

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。 

2.1物理實(shí)體安全防控策略 

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案，對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。 

(3)ids（入侵監(jiān)測系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包，用來實(shí)時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動作．并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進(jìn)行實(shí)時監(jiān)測、掃描，及時發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。 

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對象和任務(wù)的訪問控制。 

2.3網(wǎng)絡(luò)主機(jī)安全防控策略 

網(wǎng)絡(luò)主機(jī)的安全防控策略對保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時更新。然后要保證以下幾個內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。 

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進(jìn)行應(yīng)用級的身份認(rèn)證，對文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺電腦使用好幾個os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。 

 

參考文獻(xiàn)： 

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識[j].華章,2008(18). 

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

[3]蘇姍娜.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全[j].電工理工,2008(1). 

第3篇

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》全文：

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)，提高通信網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《中華人民共和國電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》，現(xiàn)予以公告，征求意見。請于2009年9月4日前反饋意見。

聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見稿)

第一條(目的依據(jù))為加強(qiáng)對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或域名解析服務(wù)器，為域名持有者提供域名注冊或權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開展通信網(wǎng)絡(luò)安全防護(hù)工作，對本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針，實(shí)行分級保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法，對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元劃分，將各通信網(wǎng)絡(luò)單元按照其對國家和社會經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。

通信網(wǎng)絡(luò)單元的分級結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專家進(jìn)行評審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別的，應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元，向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的，應(yīng)當(dāng)予以備案；備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評測要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施，并自行組織進(jìn)行符合性評測。評測方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級及三級以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評測；二級通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。通信網(wǎng)絡(luò)單元的級別調(diào)整后，應(yīng)當(dāng)及時重新進(jìn)行符合性評測。

符合性評測結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評測結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評估，及時消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級及三級以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評估；二級通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每兩年進(jìn)行一次風(fēng)險(xiǎn)評估；國家重大活動舉辦前，三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評估。

風(fēng)險(xiǎn)評估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性，并參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條(監(jiān)測要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測，按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求，與電信管理機(jī)構(gòu)的監(jiān)測系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評測、評估、監(jiān)測等工作的，應(yīng)當(dāng)加強(qiáng)對受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)，對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評測報(bào)告和風(fēng)險(xiǎn)評估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢測活動。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應(yīng)當(dāng)予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則，不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個人隱私。

第二十四條(對專業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專業(yè)機(jī)構(gòu)進(jìn)行檢測時，應(yīng)當(dāng)書面記錄檢查的對象、時間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問題等，由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后，報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機(jī)構(gòu)責(zé)令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機(jī)構(gòu)責(zé)令整改，并對整改情況進(jìn)行監(jiān)督檢查。拒不改正的，由電信管理機(jī)構(gòu)給予警告，并處1萬元以上3萬元以下的罰款。

第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 隱患 防范

信息時代的來臨伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益，但是需要看到的是目前的計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報(bào)端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導(dǎo)致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜，同時也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對于網(wǎng)絡(luò)安全重視不夠，種種因素導(dǎo)致了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患重重。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計(jì)算機(jī)網(wǎng)絡(luò)是一個開放的系統(tǒng)，有無數(shù)的計(jì)算機(jī)終端連接到網(wǎng)絡(luò)上，同時也有無數(shù)的用戶在這個結(jié)構(gòu)松散卻又錯綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（二）用戶安全意識不夠

很多人在使用計(jì)算機(jī)的時候沒有足夠的安全意識，對于自己的賬號沒有保護(hù)的意識，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護(hù)層很容易就會被網(wǎng)絡(luò)攻擊者通過，再加上很多計(jì)算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。

（三）人為攻擊

這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計(jì)算機(jī)網(wǎng)絡(luò)，來獲得信息；而被動攻擊是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計(jì)算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計(jì)算機(jī)的硬件，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計(jì)的時候，開發(fā)者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計(jì)算機(jī)網(wǎng)絡(luò)的所在。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個備有網(wǎng)絡(luò)安全策略的搜索引擎來實(shí)現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補(bǔ)助，而防毒墻可以即時監(jiān)控，但是會在一定程度上影響網(wǎng)絡(luò)速度，在實(shí)際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認(rèn)證機(jī)制

通過對不同的人員配置不同的訪問權(quán)限和身份認(rèn)證，來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認(rèn)證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權(quán)用戶終止其訪問。

（三）運(yùn)用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實(shí)現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時健康，自動化的防范策略可以隨時防止病毒侵入。可以通過對計(jì)算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務(wù)器會因?yàn)榉蓝竟δ芏詣釉诜?wù)器將其殺死，防止更大的蔓延。

（五）加強(qiáng)數(shù)據(jù)備份，提高防范意識

網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能，加強(qiáng)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn)，同時要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份，實(shí)現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護(hù)，可以在遭到攻擊的時候快速恢復(fù)信息。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會上普遍關(guān)注的課題，惡意的計(jì)算機(jī)病毒和黑客攻擊可以破壞計(jì)算機(jī)網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時代，不斷探索和創(chuàng)新策略，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]王克難.信息技術(shù)時代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

[2]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

第5篇

關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;技術(shù)研究

信息時代的到來改變了現(xiàn)代化社會的發(fā)展觀念，人們的生活和工作都產(chǎn)生了天翻地覆的變化，如今在我國的各個發(fā)展領(lǐng)域都已經(jīng)逐漸開始使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全問題成為了人們關(guān)注的首要問題。為了能夠確保網(wǎng)絡(luò)的安全運(yùn)行，建立起了防火墻網(wǎng)絡(luò)安全技術(shù)，能夠?qū)W(wǎng)絡(luò)的運(yùn)行起到防護(hù)和警示的作用。

1防火墻技術(shù)概述

對于整個網(wǎng)絡(luò)環(huán)境來說，防火墻是在網(wǎng)絡(luò)信息交互過程中，針對網(wǎng)絡(luò)信息實(shí)現(xiàn)全面的保護(hù)，例如說當(dāng)網(wǎng)絡(luò)外部的信息要進(jìn)入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中，那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件，針對信息進(jìn)行安全檢測，檢測到符合內(nèi)部網(wǎng)絡(luò)的要求時，才能夠繼續(xù)實(shí)現(xiàn)信息流通，如果當(dāng)中發(fā)現(xiàn)了危險(xiǎn)信息的存在，那么防火墻就會主動地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，在運(yùn)行中形成安全日志，預(yù)防同名的信息繼續(xù)進(jìn)行惡意攻擊。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個高質(zhì)量的運(yùn)行管理系統(tǒng)。防火墻自身擁有一定的防御能力，能夠限制信息流通，同時干預(yù)的范圍也非常廣泛，能夠針對整個網(wǎng)絡(luò)進(jìn)行控制，確保系統(tǒng)不會受到惡意信息的攻擊，既能夠防止信息泄露，又能夠保障信息的安全，實(shí)現(xiàn)了防火墻的信息獨(dú)立處理職能。

2防火墻的網(wǎng)絡(luò)安全要點(diǎn)

2.1防火墻的維護(hù)

防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級更新，根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護(hù)工作，開發(fā)人員在開發(fā)出防火墻之后，并不是代表防火墻能夠一直進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)工作，而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新，能夠有效保障防火墻隨時隨地的處于最新型的保護(hù)狀態(tài)。

2.2防火墻的配置

防火墻的配置工作，是通過科學(xué)合理的配置來提升防火墻的防護(hù)能力，從而實(shí)現(xiàn)信息保護(hù)目標(biāo)。因此防火墻要建立出嚴(yán)格的配置原則，分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級別，能夠積極采取科學(xué)有效的防護(hù)措施。防火墻的配置原則可以分為三種，第一種首先是要越簡單越好，越簡單的設(shè)計(jì)也越不容易出錯誤，更加容易被理解和使用。第二種原則是要全面深入，如果防御措施過于單一，難以保障系統(tǒng)的安全運(yùn)行，因此需要采用更多多元化的深層防御體系，提升系統(tǒng)的安全運(yùn)行質(zhì)量。第三種原則是內(nèi)外兼顧，防火墻的重要特點(diǎn)是防外不防內(nèi)，因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施，例如說入侵檢測、主機(jī)防護(hù)還有漏洞掃描等。

2.3入侵檢測

入侵檢測能夠主動地檢測網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞，屬于目前為止發(fā)展最成熟的安全技術(shù)，入侵檢測系統(tǒng)的目的就是針對網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計(jì)算機(jī)系統(tǒng)行為進(jìn)行鑒別和組織。入侵檢測系統(tǒng)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中收集各種信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)。當(dāng)對所有信息進(jìn)行入侵檢測之后，如果發(fā)現(xiàn)有不良信息，就會反饋給防火墻，然后由防火墻發(fā)揮作用，起到抵御入侵的效能，進(jìn)而避免不良信息的侵入。

2.4防火墻的失效處理

防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護(hù)作用，但是如果到了一定的程度，防火墻也是有可能被惡意攻破的，導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài)，暫時失去了網(wǎng)絡(luò)環(huán)境的防護(hù)能力。一般防火墻都會進(jìn)行自動重啟操作，逐漸恢復(fù)自己的功能。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道，評估和監(jiān)測防火墻運(yùn)行情況，確保防火墻運(yùn)行正常之后，才能夠繼續(xù)投入運(yùn)行。2.5防火墻的規(guī)則使用在使用規(guī)則上，防火墻可以遵循四部曲的工作流程，也就是策略、體系、規(guī)則和規(guī)則集，根據(jù)這四種使用流程，增加信息安全的同時保障流通性，提升信息的真實(shí)性，提升防火墻的保護(hù)職能水平。其中最重要的就是規(guī)則集，能夠有效保障防火墻的運(yùn)行狀況，讓防火墻能夠隨時的處于信息檢查的積極運(yùn)行狀態(tài)，如實(shí)記錄出入的信息。

3防火墻的網(wǎng)絡(luò)安全分類和功能

3.1防火墻的分類

按照不同的性質(zhì)進(jìn)行分類，防火墻可以分成為監(jiān)測型、型、過濾型等三種。監(jiān)測型相比起其他兩種類型屬于安全性能比較高的類型，監(jiān)測型能夠支持后臺維護(hù)工作，也就是能夠針對正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行自動的抽檢和防護(hù)，并不會造成網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)，還能夠檢測出網(wǎng)絡(luò)是否正在遭受外來的攻擊，也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為，結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機(jī)制，實(shí)時監(jiān)控網(wǎng)絡(luò)運(yùn)行質(zhì)量。型雖然運(yùn)行效率比較高，但是相對來說安全性能有一定的欠缺，在內(nèi)外交接的過程中掩藏內(nèi)網(wǎng)，切斷網(wǎng)絡(luò)的內(nèi)外鏈接，避免網(wǎng)絡(luò)環(huán)境遭受攻擊。型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等，需要搭配合適的服務(wù)器才能夠發(fā)揮出高防御的效率。過濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中，過濾型的主要作用對象也是數(shù)據(jù)流，在維護(hù)水平上并沒有過多的要求，因此很多基本網(wǎng)絡(luò)環(huán)境中都會安裝這種過濾型防火墻。

3.2防火墻的功能

通過安裝防火墻網(wǎng)絡(luò)安全技術(shù)，能夠加強(qiáng)網(wǎng)絡(luò)訪問的安全水平，例如說如果有網(wǎng)絡(luò)訪問者出現(xiàn)，防火墻會進(jìn)一步進(jìn)行身份驗(yàn)證，保障了訪問的安全性，確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運(yùn)行。防火墻還能夠跟其他的防護(hù)軟件重新組合，提升網(wǎng)絡(luò)環(huán)境的安全程度，針對內(nèi)部信息進(jìn)行加密處理，想要進(jìn)行信息流通，必須要通過防火墻的加密保護(hù)。防火墻能夠針對整個網(wǎng)絡(luò)環(huán)境形成整體的保護(hù)層，避免在運(yùn)行中出現(xiàn)外界的危險(xiǎn)信息。

4結(jié)語

防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，能夠確保網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。因此我們要加強(qiáng)對防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作，建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境，保障我國網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]劉彪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程,2014(04):229.

[2]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.

[3]趙佳.略談計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.

第6篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理

計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)和相應(yīng)應(yīng)用軟件四部分構(gòu)成，利用通信設(shè)備和通信線路將不同地理區(qū)域的外部設(shè)備（包括計(jì)算機(jī)）聯(lián)接起來，憑借軟硬件互聯(lián)以達(dá)到資源共享的網(wǎng)絡(luò)系統(tǒng)。近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)日益成為人們社會生活的重要組成部分，然而隨著其使用規(guī)模的擴(kuò)大和計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性特征，以及計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式的多樣性，網(wǎng)絡(luò)安全隱患也日益凸顯出來，受到人們的廣泛重視。

1.常見計(jì)算機(jī)網(wǎng)絡(luò)安全威脅形式

一般的計(jì)算機(jī)網(wǎng)絡(luò)安全問題包括計(jì)算機(jī)信息保密性、完整性的破壞，拒絕服務(wù)攻擊和網(wǎng)絡(luò)濫用等。信息保密性的破壞可能由于網(wǎng)絡(luò)監(jiān)聽、木馬病毒、網(wǎng)絡(luò)釣魚、還有攻擊者利用漏洞等導(dǎo)致信息對于非授權(quán)實(shí)體的泄漏。信息完整性的破壞一般由于物理侵犯、授權(quán)侵犯和木馬病毒等形式實(shí)現(xiàn)。拒絕服務(wù)器攻擊是指對信息和資源的合法訪問操作遭到非法拒絕或延遲；網(wǎng)絡(luò)濫用是指存在安全隱患的非法內(nèi)外聯(lián)、設(shè)備業(yè)務(wù)等的合法用戶濫用。這些網(wǎng)絡(luò)安全威脅主要通過以下手段實(shí)現(xiàn)：攻擊者監(jiān)視、竊聽網(wǎng)絡(luò)數(shù)據(jù)導(dǎo)致信息泄露；攻擊者在獲得網(wǎng)絡(luò)新后重傳給原定接收者；攻擊者通過使系統(tǒng)減慢或癱瘓阻止合法用戶的信息服務(wù)獲得；攻擊者掩蓋真實(shí)身份，假冒他人身份以嫁禍合法用戶；未經(jīng)過授權(quán)訪問網(wǎng)絡(luò)并使用計(jì)算機(jī)授權(quán)；攻擊者對通訊信息進(jìn)行惡意篡改后將偽造信息發(fā)給原定接收者以及通過計(jì)算機(jī)傳播木馬、病毒等，這兩種行為對網(wǎng)絡(luò)安全的威脅最大。路由器和交換機(jī)上則進(jìn)行網(wǎng)段的劃分，通過設(shè)備的更新和與之配備的人力資源，將網(wǎng)絡(luò)安全問題扼殺在最初環(huán)節(jié)。

3.2管理防護(hù)措施

    另外還要從人員管理方面著手，包括對網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全管理制度的建設(shè)兩方面。在設(shè)備方面，要注意將各種服務(wù)器，特別是主干交換機(jī)這些重要設(shè)備集中管理；對通信線路也要有所保障，可采用深埋、架空等方式；另外可以將終端設(shè)備的監(jiān)測維護(hù)落實(shí)到人，嚴(yán)格設(shè)備管理。在網(wǎng)絡(luò)安全管理制度方面，要加強(qiáng)管理人員、工作人員的安全意識，加強(qiáng)技術(shù)培訓(xùn)工作，同時還應(yīng)健全及時有效的應(yīng)急體制，一旦有緊急情況發(fā)生及時響應(yīng)，并能有效恢復(fù)信息數(shù)據(jù)的丟失與破壞。

3.3加強(qiáng)人才培養(yǎng)

企業(yè)單位應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)人才的培養(yǎng)，國家近年來已經(jīng)逐漸加大網(wǎng)絡(luò)人才培養(yǎng)和技術(shù)開發(fā)的投資力度，單位的管理層也應(yīng)當(dāng)加強(qiáng)對工作人員的職業(yè)道德和業(yè)務(wù)素質(zhì)的培訓(xùn)，網(wǎng)絡(luò)安全 的管理重于技術(shù)，在加強(qiáng)技能培訓(xùn)的同時應(yīng)當(dāng)特別重視安全意識的培養(yǎng)。在計(jì)算機(jī)安全管理中，可以在工作地點(diǎn)所有主機(jī)和設(shè)備上設(shè)置定期更換且不易被破解的密碼，了解密碼的管理人員要盡量越少越好，控制對于路由器的訪問權(quán)限，這樣不僅有利于保護(hù)計(jì)算機(jī)，還有利于保護(hù)計(jì)算機(jī)操作系統(tǒng)、配置權(quán)限等等。[3]由于網(wǎng)絡(luò)安全隱患的來源主要在于兩點(diǎn)：信息的采集和協(xié)議被利用，因此在網(wǎng)絡(luò)安全管理中應(yīng)當(dāng)對癥下藥才能采取有效的措施，以強(qiáng)大的管理體系和過硬的技術(shù)水平保證網(wǎng)絡(luò)環(huán)境的和諧有序。

總而言之，網(wǎng)絡(luò)安全問題歸根結(jié)底對于技術(shù)與管理兩方面都提出了很高的要求，在網(wǎng)絡(luò)應(yīng)用過程中，不僅要采用有效的安全防護(hù)措施，還要建立健全的安全管理體系，制定合理的技術(shù)方案和配套法規(guī)，唯有如此才能在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中全面的監(jiān)測與把握安全情況，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠健康、有效的運(yùn)行。

【參考文獻(xiàn)】

[1]姜百軍．我國當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施[J]．中國新技術(shù)新產(chǎn)品．2011(22)

第7篇

無論是對于個人使用者，還是企事業(yè)單位和政府，網(wǎng)絡(luò)安全都非常重要。互聯(lián)網(wǎng)具有開放性，即使在一個小型的網(wǎng)絡(luò)環(huán)境中，也難以保障網(wǎng)絡(luò)的絕對安全。國際標(biāo)準(zhǔn)化組織的網(wǎng)絡(luò)標(biāo)準(zhǔn)中對網(wǎng)絡(luò)管理的幾大功能進(jìn)行了歸納：計(jì)費(fèi)管理、安全管理、故障管理、性能管理和配置管理。可見網(wǎng)絡(luò)安全管理的重要性。網(wǎng)絡(luò)安全管理主要有以下一個內(nèi)容：①保障軟件的安全，也就是計(jì)算機(jī)信息系統(tǒng)的安全。可以使用的方式有數(shù)據(jù)存儲的保密與完整性機(jī)制、數(shù)據(jù)維護(hù)，數(shù)據(jù)傳輸、訪問控制、用戶認(rèn)證等。所謂的計(jì)算機(jī)信息管理技術(shù)是一種先進(jìn)的現(xiàn)代化技術(shù)，主要是利用計(jì)算機(jī)進(jìn)行高效的信息傳播，對各個領(lǐng)域之間的交流都有重要的促進(jìn)作用。在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)不僅對每個網(wǎng)絡(luò)用戶的切身利益都有著直接的關(guān)系，更關(guān)系著社會的信息化發(fā)展。計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的具體應(yīng)用涉及到很多方面，例如網(wǎng)絡(luò)中的域名、網(wǎng)絡(luò)中的IP地址等等。通過網(wǎng)絡(luò)中的域名和IP地址來阻擋網(wǎng)絡(luò)中各種病毒的攻擊，保障網(wǎng)絡(luò)的運(yùn)行安全。然而，由于多種因素的影響，在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)仍然存在著一些問題和不足。比如混亂的信息安全監(jiān)測問題，計(jì)算機(jī)信息技術(shù)管理的非常重要的一項(xiàng)工作就是監(jiān)測網(wǎng)絡(luò)信息的安全性，然而由于具有很多的不確定性因素，因此在具體的操作中就會導(dǎo)致信息安全監(jiān)測中發(fā)生混亂的情況。又比如作為信息資源的一個源頭，控制信息訪問對于廣大網(wǎng)絡(luò)用戶信息的安全性具有十分重要的作用，然而由于管理不善等問題導(dǎo)致計(jì)算機(jī)信息技術(shù)應(yīng)用中存在著較多的安全隱患。對于很多現(xiàn)代人而言，網(wǎng)絡(luò)安全問題屬于一個非常嚴(yán)重的問題，每個人都會受到各種各樣的網(wǎng)絡(luò)安全問題的威脅。現(xiàn)在時刻都在發(fā)生網(wǎng)絡(luò)攻擊事件，而且網(wǎng)絡(luò)威脅也無處不在。在大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)不斷發(fā)展的今天，處于物聯(lián)網(wǎng)時代和互聯(lián)網(wǎng)時代的人們對于計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的應(yīng)用變的越來越重視，因此必須要致力于網(wǎng)絡(luò)安全防御的不斷加強(qiáng)，使每一個人的安全防范意識得以不斷提升，而且將相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)策略和措施提出來。

2加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的重要措施

2.1將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的工作做好

一般來講，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估主要包括以下幾個方面的工作：對網(wǎng)絡(luò)安全事故的危害進(jìn)行識別；對控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理和措施以及危害的風(fēng)險(xiǎn)進(jìn)行評估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作做好，才能夠在使用計(jì)算機(jī)的過程適時地發(fā)現(xiàn)問題，并且對風(fēng)險(xiǎn)帶來的危害進(jìn)行有效的防范，對網(wǎng)絡(luò)安全措施進(jìn)行有步驟的調(diào)整，最終能夠使網(wǎng)絡(luò)的安全運(yùn)行得到充分的保障，只有這樣才能夠在網(wǎng)絡(luò)安全問題日益突出的今天，使計(jì)算機(jī)信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險(xiǎn)。總之，只有采取科學(xué)合理的解決方案，才能夠使自身網(wǎng)絡(luò)安全的防御能力得到不斷的提升。

2.2做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理的工作

國家可以采取有效措施，將反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺等專門性質(zhì)和政府性的安全風(fēng)險(xiǎn)防范團(tuán)體或者組織構(gòu)建起來，這樣就能夠使網(wǎng)絡(luò)攻擊所造成的損失得到有效的控制，同時還要做好不良因素的應(yīng)對防范工作，使網(wǎng)絡(luò)危害帶來的影響和產(chǎn)生的不良效果得以減輕，最終能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行有針對性的應(yīng)用和推廣，使網(wǎng)絡(luò)安全水平得到全面提升，促進(jìn)我國信息化的健康發(fā)展。

2.3將良好的網(wǎng)絡(luò)安全機(jī)制建立起來

要想在網(wǎng)絡(luò)安全中使計(jì)算機(jī)信息管理技術(shù)的作用充分的發(fā)揮出來，就必須要將網(wǎng)絡(luò)信息安全系統(tǒng)和網(wǎng)絡(luò)安全機(jī)制建立起來，對計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度進(jìn)行不斷的強(qiáng)化，將信息管理技術(shù)模型構(gòu)建起來，最終能夠使網(wǎng)絡(luò)系統(tǒng)的安全得到充分的保證。當(dāng)前常用的安全機(jī)制主要包括物理安全、入侵檢測系統(tǒng)、防火墻、數(shù)據(jù)包過濾、密鑰加密和數(shù)字簽名、數(shù)據(jù)加密、授權(quán)技術(shù)以及身份驗(yàn)證等。因此必須在社會上大力的推廣這些網(wǎng)絡(luò)安全機(jī)制。同時相關(guān)部門要對這些網(wǎng)絡(luò)安全機(jī)制的推廣工作進(jìn)行長期的規(guī)劃和實(shí)踐。作為重要的計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的內(nèi)容，網(wǎng)絡(luò)安全也是屬于最為關(guān)鍵以及最為核心的技術(shù)控制環(huán)節(jié)，因此必須要采取有效的措施對網(wǎng)絡(luò)安全機(jī)制進(jìn)行不斷的改進(jìn)和研究，使其對突發(fā)事件處理的能力得到全面提升。

2.4提升安全防護(hù)意識

安全隱患問題在網(wǎng)絡(luò)中是非常普遍的，導(dǎo)致這種情況的原因主要是人們?nèi)狈Ρ匾陌踩雷o(hù)意識，沒有充分的重視網(wǎng)絡(luò)安全問題。所以要想使計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全得到充分的保證，相關(guān)的工作人員必須要不斷的提升自身的安全防護(hù)意識，這樣才能夠?qū)⒏鞣N安全工作做好，并且對在網(wǎng)絡(luò)安全中信息管理技術(shù)的應(yīng)用起到有效的促進(jìn)作用。

2.5做好操作系統(tǒng)的安全防護(hù)工作

操作系統(tǒng)在計(jì)算機(jī)信息管理技術(shù)運(yùn)行具有十分重要的作用。然而由于各種因素的影響，導(dǎo)致操作系統(tǒng)中非常容易出現(xiàn)各種漏洞，存在著非常大的安全隱患。因此要想保證網(wǎng)絡(luò)安全，就必須要充分的重視做好計(jì)算機(jī)操作系統(tǒng)安全防護(hù)的工作，從而使網(wǎng)絡(luò)的安全性得到極大提升。比如可以將一個安全防護(hù)系統(tǒng)建立起來，從而能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全隱患安全漏洞，同時還要采取有效的措施對其進(jìn)行修復(fù)，只有這樣才能夠最大限度地預(yù)防各種病毒的侵入。除此之外，還要統(tǒng)一的管理網(wǎng)絡(luò)中存在的VPN、防火墻以及入侵檢測等各種安全性產(chǎn)品，最終將一個完善的操作系統(tǒng)日志建立起來，從而能夠有效的分析和預(yù)防網(wǎng)絡(luò)中的各種安全隱患。

3結(jié)束語

第8篇

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時，深入探討了安全服務(wù)云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機(jī)會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商、工業(yè)應(yīng)用提供商等。

（2）平臺結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進(jìn)行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫，推送機(jī)制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實(shí)時監(jiān)測，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實(shí)時分析和監(jiān)測預(yù)警平臺。通過分布式實(shí)時計(jì)算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型，預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估，對網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進(jìn)行調(diào)查取證；對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險(xiǎn)評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改；通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估；通過提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點(diǎn)，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報(bào)平臺進(jìn)行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》的行動計(jì)劃（2015-2018）

第9篇

[關(guān)鍵詞]校園網(wǎng)絡(luò) 安全現(xiàn)狀 防范措施

隨著信息化程度的提高，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強(qiáng)度，實(shí)現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡(luò)的開放性、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡(luò)最棘手、解決難度最大的問題，校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀及影響

1.計(jì)算機(jī)與Internet相連，卻沒有安裝相應(yīng)的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡(luò)又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，而流行于網(wǎng)絡(luò)上的很多病毒，如“震蕩波、沖擊波、尼姆達(dá)”等病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動后，木馬就在機(jī)器中打開一個服務(wù)，通過這個服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒制造者水平的提高，通過網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來，網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個局域網(wǎng)嚴(yán)重堵塞和癱瘓。如當(dāng)今最流行的蠕蟲病毒，通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務(wù)器，改變網(wǎng)頁的目錄以繁衍自身，并通過發(fā)送垃圾郵件和掃描網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”，嚴(yán)重時造成網(wǎng)絡(luò)癱瘓。因此，計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。一些黑客常常通過獲取口令、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機(jī)、路由器、PC機(jī)等進(jìn)行文件、配置的修改、刪除，操作系統(tǒng)的更改，有選擇地破壞信息的有效性和完整性，導(dǎo)致大量用戶數(shù)據(jù)的丟失、硬件設(shè)備的損壞，甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

設(shè)備的破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個校園內(nèi)，管理起來非常困難，根本無法時刻對這些設(shè)備進(jìn)行全面的監(jiān)控。如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng)，那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡(luò)的安全防范措施

1.防火墻控制。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的開放性、透明性以及在軟件設(shè)計(jì)及開發(fā)中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機(jī)。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同，可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測型，監(jiān)測型安全性能最好，作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測型防火墻為主，輔以其他類型防火墻。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻，但由于監(jiān)測型防火墻技術(shù)的實(shí)現(xiàn)成本較高，也不易管理，這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè)，加大投入來維護(hù)校園網(wǎng)絡(luò)的安全。

2.病毒預(yù)防。計(jì)算機(jī)病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒也不斷變種更新，而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降，甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標(biāo)指針”（仿“熊貓燒香”）、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災(zāi)。因此，網(wǎng)絡(luò)管理員要對操作系統(tǒng)進(jìn)行及時更新，彌補(bǔ)各種漏洞，安裝優(yōu)秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執(zhí)行哪些操作。（2）網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護(hù)。保護(hù)好計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

網(wǎng)絡(luò)是一把雙刃劍，在為我們提供便利的同時，也給校園網(wǎng)的安全帶來了很大的威脅，而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研等多方面的活動。因此，對于校園網(wǎng)絡(luò)的管理人員來講，一定要提高網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握，注重對學(xué)生教工的網(wǎng)絡(luò)安全知識培訓(xùn)，制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時，還應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育，真正切實(shí)地凈化校園網(wǎng)絡(luò)，為教師和學(xué)生營造一個良好的學(xué)習(xí)生活環(huán)境。

參考文獻(xiàn)：

[1]王斌，孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPNs)[M].清華大學(xué)出版社，2004.

[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社，2004.

[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報(bào)，2003，(3).

第10篇

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全策略；技術(shù)

隨著現(xiàn)在信息技術(shù)的發(fā)展，氣象信息業(yè)務(wù)也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)聯(lián)系越來越多，這樣增加了氣象信息傳遞的速度和準(zhǔn)確性，但是同時也給網(wǎng)絡(luò)信息的安全提出了越來越高的要求。信息技術(shù)的發(fā)展，隨之而來的也有網(wǎng)絡(luò)復(fù)雜導(dǎo)致的網(wǎng)絡(luò)故障，從而影響氣象信息網(wǎng)絡(luò)的正常運(yùn)作[1]。氣象信息網(wǎng)絡(luò)安全不僅能夠推動人們生產(chǎn)生活的運(yùn)作，確保氣象部門工作充分發(fā)揮為地方經(jīng)濟(jì)發(fā)展服務(wù)的重要作用。同時氣象信息網(wǎng)絡(luò)系統(tǒng)的安全會影響氣象信息網(wǎng)絡(luò)的正常工作，并且關(guān)系著國家的信息安全。對于氣象信息網(wǎng)絡(luò)的現(xiàn)狀應(yīng)該進(jìn)行分析其主要問題，結(jié)合實(shí)際情況對信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)探討，從而保障氣象信息網(wǎng)絡(luò)的安全。

1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀和問題

1.1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀

在我國氣象信息網(wǎng)絡(luò)的安全軟件部署率不高，對于軟件的部署不重視。但是如今的網(wǎng)絡(luò)中的ARP攻擊和海量下載會使網(wǎng)絡(luò)內(nèi)病毒泛濫，網(wǎng)絡(luò)緩慢，從而影響正常工作的運(yùn)轉(zhuǎn)。有些用戶使用非法IP，或是隨意更改IP，會產(chǎn)生IP相沖的事件發(fā)生。還有用戶網(wǎng)絡(luò)安全意識不強(qiáng)或知識水平不足，對于殺毒軟件不重視、不升級，使大量病毒有機(jī)可乘，使網(wǎng)絡(luò)處于危險(xiǎn)的狀態(tài)。終端安全產(chǎn)品的多樣化，增加了管理員的管理負(fù)擔(dān)和管理難度。

1.2 氣象信息網(wǎng)絡(luò)安全的問題

氣象信息局域網(wǎng)的用戶安全意識不高，會出現(xiàn)一些對氣象信息網(wǎng)絡(luò)安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運(yùn)作，從而導(dǎo)致氣象信息甚至是密碼泄露，給不軌之人有可乘之機(jī)，有可能會造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作；很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設(shè)備來進(jìn)行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒有經(jīng)過任何安全檢查就帶入內(nèi)部局域網(wǎng)，內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會有意無意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡(luò)和計(jì)算機(jī)埋下了不安全的種子。在氣象信息網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進(jìn)行攻擊，破壞氣象信息系統(tǒng)，甚至導(dǎo)致網(wǎng)絡(luò)崩潰。惡意的攻擊也是氣象信息網(wǎng)絡(luò)安全的問題之一，這兩種攻擊都會對氣象信息網(wǎng)絡(luò)造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統(tǒng)，讓錯誤的氣象信息影響決策者的判斷，則可能會對人民的生命財(cái)產(chǎn)造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統(tǒng)的關(guān)鍵信息，把這些信息用于一些不法的用途，也有可能會對國家和人民造成影響，給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡(luò)安全存在的問題[2]。

2 氣象信息網(wǎng)絡(luò)安全策略和技術(shù)

2.1 氣象信息網(wǎng)絡(luò)安全策略

針對網(wǎng)絡(luò)安全問題重要的問題是管理，在網(wǎng)絡(luò)安全行業(yè)有“三分技術(shù)，七分管理”的說法。而氣象信息網(wǎng)絡(luò)系統(tǒng)中的安全管理是更為重要的，因?yàn)闅庀笮畔⒕W(wǎng)絡(luò)系統(tǒng)的安全不僅關(guān)系到國民的正常生活，還關(guān)系到國家和世界。所以應(yīng)該將網(wǎng)絡(luò)的安全管理貫穿于網(wǎng)絡(luò)安全的始終。首先應(yīng)該加強(qiáng)工作人員的綜合素質(zhì)，提高他們的安全意識，對參與氣象信息網(wǎng)絡(luò)的工作人員應(yīng)該定點(diǎn)進(jìn)行專業(yè)知識和網(wǎng)絡(luò)安全知識的檢查和培訓(xùn)，對于表現(xiàn)佳的員工給予獎勵，對于犯錯誤的員工應(yīng)該進(jìn)行教育和懲罰，使其認(rèn)識到問題的嚴(yán)重性[3]。其次是要結(jié)合實(shí)際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護(hù)技術(shù)等，制定合適的安全管理規(guī)則；同時還需構(gòu)建一個安全管理的平臺，明確責(zé)權(quán)，安裝統(tǒng)一的安全管理軟件，對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理。

2.2 氣象信息網(wǎng)絡(luò)安全技術(shù)

首先，要想氣象網(wǎng)絡(luò)安全的基本、有效和經(jīng)濟(jì)的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來入侵的主要手段。在氣象信息網(wǎng)絡(luò)的邊界安裝和部署防火墻，用來防御機(jī)密性的風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)、數(shù)據(jù)完整性的風(fēng)險(xiǎn)等三方面的風(fēng)險(xiǎn)。這樣對于網(wǎng)段的安全性可以在最大程度上的提高，同時還可以過濾不安全的服務(wù)。防火還可以對網(wǎng)絡(luò)內(nèi)部進(jìn)行功能的劃分，這樣可實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部的重點(diǎn)網(wǎng)段進(jìn)行隔離，可以在一定程度上降低對網(wǎng)絡(luò)的影響。但是，防火墻也是存在缺陷的，對于網(wǎng)絡(luò)內(nèi)部的供給是防御不良的，并且不能修復(fù)脆弱的管理措施和存在問題的安全策略等[4]。其次，對入侵進(jìn)行監(jiān)測，利用入侵監(jiān)測技術(shù)，對氣象信息網(wǎng)絡(luò)的各個節(jié)點(diǎn)進(jìn)行逐一監(jiān)測，通過檢測發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測到可疑的地址，可疑自動切斷來自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò)管理員，從而實(shí)現(xiàn)對網(wǎng)絡(luò)動態(tài)的安全保護(hù)。最后，應(yīng)該對病毒進(jìn)行防范。病毒的自我復(fù)制和傳播速度是其最為突出的特點(diǎn)，但是這種特點(diǎn)對于網(wǎng)絡(luò)安全來說是及其大的威脅。我們可以采取防護(hù)的手段和措施，對病毒進(jìn)行防范和控制，控制或是其對網(wǎng)絡(luò)的危害。

3 結(jié)語

氣象信息是與人們生活息息相關(guān)的，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，氣象信息網(wǎng)絡(luò)的安全也面臨了許多問題。我們要持續(xù)提高氣象信息網(wǎng)絡(luò)安全，不斷完善氣象信息網(wǎng)絡(luò)安全的工作。同時要完善氣象信息管理的工作人員的管理制度，加強(qiáng)對氣象信息管理員的培訓(xùn)，嚴(yán)格按照相關(guān)法律法規(guī)開展綜合氣象工作；氣象信息管理人員需要不斷提升自身的綜合素質(zhì)，嚴(yán)格遵循工作制度等，保證氣象信息網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設(shè)探討[J]. 氣象與環(huán)境學(xué)報(bào)，2011，02：45-49.

[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 中國高新技術(shù)企業(yè)，2011，28：52-54.

[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界，2015，15：54-55.

[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.

第11篇

電力企業(yè)電網(wǎng)系統(tǒng)管理過程中，過于注重電網(wǎng)應(yīng)用管理，忽視了電網(wǎng)運(yùn)行管理，尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全，缺乏完善的運(yùn)行管理制度，工作人員工作中缺乏指導(dǎo)，無法發(fā)現(xiàn)管理中存在的問題，管理工作不規(guī)范，電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng)，網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患，無法對電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障。

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進(jìn)了電力系統(tǒng)的安全運(yùn)行，有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會效益，促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風(fēng)險(xiǎn)性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.2完善運(yùn)行管理制度

運(yùn)行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運(yùn)行管理制度，在相關(guān)制度規(guī)范下，指導(dǎo)網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.3加強(qiáng)安全管理

安全管理的內(nèi)容比較多，不僅要加強(qiáng)系統(tǒng)安全管理，還要加強(qiáng)信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問控制技術(shù)、加密技術(shù)以及身份驗(yàn)證技術(shù)等，每一個網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時候，要通過相關(guān)驗(yàn)證，對于外部訪問用戶，要嚴(yán)格控制系統(tǒng)安全性，限制外部訪問用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外，要加強(qiáng)信息使用者的理解，科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行安全。

2.4加強(qiáng)設(shè)備安全管理

電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位，明確管理責(zé)任，對網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息，定期對設(shè)備進(jìn)行維護(hù)，避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題，完善監(jiān)測技術(shù)，對網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時監(jiān)測，及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。

2.5實(shí)現(xiàn)信息單向傳輸

系統(tǒng)交互運(yùn)行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，應(yīng)該實(shí)現(xiàn)信息單向傳輸，實(shí)現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離，提高系統(tǒng)運(yùn)行的獨(dú)立性，避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

3結(jié)束語

第12篇

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探究

當(dāng)前，隨著社會的進(jìn)步和科學(xué)的發(fā)展，以互聯(lián)網(wǎng)為代表的先進(jìn)技術(shù)逐漸深入人們的工作和生活，并帶來了巨大的便利。而互聯(lián)網(wǎng)技術(shù)作為一把“雙刃劍”，其網(wǎng)絡(luò)安全問題也時刻威脅著人們的生產(chǎn)生活，盡管其影響力大、破壞性強(qiáng)，但在入侵過程中卻往往難以被人察覺。從本質(zhì)來說，網(wǎng)絡(luò)安全能夠通過訪問控制和通信安全兩種服務(wù)來保障自身安全，而防火墻是網(wǎng)絡(luò)入口的首要防線，這種服務(wù)要達(dá)到最佳效果，需要防火墻技術(shù)與加密技術(shù)聯(lián)合防護(hù)。實(shí)踐證明，防火墻技術(shù)的網(wǎng)絡(luò)防御效果顯著，并且能夠廣泛用于各個領(lǐng)域，有效保障網(wǎng)絡(luò)安全。隨著科學(xué)的發(fā)展，防火墻技術(shù)也會不斷進(jìn)步與發(fā)展，實(shí)時保障用戶的網(wǎng)絡(luò)安全。

1概述

1．1基本概念

所謂防火墻，就其概念而言來源于建筑學(xué)，意指防止火災(zāi)從建筑物燃燒至另一建筑物的阻礙物，而網(wǎng)絡(luò)上防火墻意指防止網(wǎng)絡(luò)入侵的阻擋技術(shù)。有些工程師將防火墻定義為：計(jì)算機(jī)系統(tǒng)中所有通信無論是由內(nèi)部到外部或是外部到內(nèi)部都必須經(jīng)過的，并且只有內(nèi)部訪問權(quán)的通信方允許通過的技術(shù)。實(shí)質(zhì)上，防火墻即為一種隔離控制技術(shù)，以增強(qiáng)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的可靠性，保障用戶安全為目的。

1．2基本功能

作為保障用戶網(wǎng)絡(luò)安全的重要技術(shù)，防火墻主要有以下基本功能：（1）防止用戶內(nèi)部信息的泄露。使用防火墻技術(shù)能夠?qū)⒂?jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離重點(diǎn)網(wǎng)，以防出現(xiàn)局部網(wǎng)不安全造成全局網(wǎng)不安全的現(xiàn)象。此外，防火墻技術(shù)通過對進(jìn)入系統(tǒng)的用戶身份進(jìn)行嚴(yán)格驗(yàn)證，對網(wǎng)絡(luò)進(jìn)行相應(yīng)技術(shù)加密，能夠有效防止入侵者竊取用戶數(shù)據(jù)信息。（2）增強(qiáng)網(wǎng)絡(luò)安全策略。防火墻能夠利用其執(zhí)行站點(diǎn)的安全模式把保障系統(tǒng)安全的相應(yīng)指令、加密等軟件與防火墻連接在一起，與傳統(tǒng)防護(hù)模式中各個系統(tǒng)主機(jī)共同處理網(wǎng)絡(luò)安全的解決方式相比，顯然這種集中管理模式保障安全顯得更為方便、高效。（3）保障網(wǎng)絡(luò)安全。主要表現(xiàn)在防火墻可以阻止不安全的進(jìn)程，減小入侵風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全。此外，防火墻還能拒絕部分來自路由的攻擊，并報(bào)告給網(wǎng)絡(luò)管理員，以盡可能減少對其他用戶造成麻煩的情況。（4）網(wǎng)絡(luò)存取及訪問監(jiān)控審計(jì)。防火墻能有效記錄網(wǎng)絡(luò)活動并對可疑動作提供報(bào)警功能。為管理員提供誰在訪問網(wǎng)絡(luò)、在網(wǎng)絡(luò)上做什么等信息，當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

2防火墻的分類

2.1電路級網(wǎng)關(guān)防火墻

電路級網(wǎng)關(guān)防火墻是目前較為常見的一種防火墻，其本質(zhì)是一個用于監(jiān)控客戶機(jī)或服務(wù)器的通用服務(wù)器，它主要通過作用于OSI互聯(lián)網(wǎng)模型中的會話層或者TCP協(xié)議的TCP層來實(shí)現(xiàn)其功用。這種防火墻技術(shù)雖然也可應(yīng)用于多個協(xié)議，但缺陷在于對同一協(xié)議棧運(yùn)行的不同應(yīng)用無法及時識別，因此此類防火墻也就不用設(shè)置相應(yīng)模塊來應(yīng)對不同的應(yīng)用。在實(shí)際工作中，電路級網(wǎng)關(guān)防火墻的服務(wù)器會對客戶端進(jìn)行部分修改，當(dāng)客戶端發(fā)送相應(yīng)的請求，服務(wù)器便對請求進(jìn)行接收，并客戶端完成網(wǎng)絡(luò)的連接工作。可以看出，此類防火墻能夠?qū)⒕W(wǎng)絡(luò)信息進(jìn)行隱藏，保障信息安全。

2.2應(yīng)用級網(wǎng)關(guān)防火墻

應(yīng)用級網(wǎng)關(guān)防火墻是一種應(yīng)用服務(wù)器，主要在內(nèi)、外部網(wǎng)絡(luò)在進(jìn)行網(wǎng)絡(luò)交換申請服務(wù)時起連接的功能，其工作方式如下：（1）驗(yàn)證用戶是否符合進(jìn)入條件，如若驗(yàn)證成功，則將用戶請求發(fā)送到內(nèi)部網(wǎng)絡(luò)的主機(jī)，此時也會對用戶進(jìn)行的操作進(jìn)行實(shí)時監(jiān)測；若發(fā)現(xiàn)危險(xiǎn)或疑似危險(xiǎn)則阻斷訪問。（2）當(dāng)用戶是由內(nèi)部網(wǎng)絡(luò)申請連接外部網(wǎng)絡(luò)時，防火墻工作模式會先對內(nèi)部網(wǎng)絡(luò)發(fā)送的請求進(jìn)行接收和檢查，若合乎要求，防火墻將請求發(fā)送至外部網(wǎng)絡(luò)。由此看出，這兩種工作的工作方式恰好相反。應(yīng)用級網(wǎng)關(guān)防火墻的優(yōu)勢在于方便配置、工作環(huán)境良好，它在內(nèi)外網(wǎng)主機(jī)之間起連接作用，而不允許其直接連接，能夠有效保障使用過程中的安全性。此外，這種服務(wù)器還能夠?qū)τ脩舻牟僮饔涗浀酶釉敱M。

2.3靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻作用于網(wǎng)格層，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行全面分析，再根據(jù)相應(yīng)安全策略對信息過濾，其篩選Internet防火墻路由器內(nèi)部網(wǎng)…堡壘主機(jī)原則是以所監(jiān)測到的數(shù)據(jù)包的初始信息為基礎(chǔ)，允許授權(quán)信息進(jìn)出，限制危險(xiǎn)信息進(jìn)出。當(dāng)前，路由器被廣泛用于網(wǎng)絡(luò)的信息傳輸，連接在內(nèi)、外部網(wǎng)路之間，因此是影響網(wǎng)絡(luò)安全的重要因素之一。而包過濾型防火墻就是一種專門對路由器產(chǎn)生作用的技術(shù)，因此從某種意義上說靜態(tài)包過濾防火墻也是一種包過濾路由器。靜態(tài)包過濾防火墻的優(yōu)勢在于簡單實(shí)用，運(yùn)行速度快，且透明性較高。這種防火墻技術(shù)的工作運(yùn)用同應(yīng)用層沒有關(guān)系，這就意味著不用對用戶主機(jī)的應(yīng)用程序進(jìn)行修改，配置和使用都顯得較為方便。它的缺點(diǎn)在于這種防火墻需要對TCL、IP等相應(yīng)協(xié)議有較深的認(rèn)識；另外這種防火墻技術(shù)不能夠?qū)τ脩舻牟僮鬟M(jìn)行鑒別。

2.4狀態(tài)監(jiān)測型防火墻

狀態(tài)監(jiān)測型防火墻的作用機(jī)制在于使用了在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎來實(shí)現(xiàn)其作用和功能。這種防火墻工作在網(wǎng)絡(luò)層與鏈路層之間，可以對網(wǎng)絡(luò)通信進(jìn)行跟蹤監(jiān)測，并對相關(guān)狀態(tài)信息進(jìn)行提取；此外，狀態(tài)型監(jiān)測防火墻還能對動態(tài)鏈接表中的狀態(tài)和信息進(jìn)行儲存，并及時更新，通過信息積累不斷為下面的通信檢查提供數(shù)據(jù)支撐。狀態(tài)監(jiān)測型防火墻的另一大優(yōu)勢在于可以為類似NFS的基于端口動態(tài)分配協(xié)議的應(yīng)用提供技術(shù)支持和類似DNS的無連接的協(xié)議提供應(yīng)用支撐，相對而言，型網(wǎng)關(guān)防護(hù)墻和靜態(tài)包過濾型防火墻則不能支持以上應(yīng)用。綜上所述，狀態(tài)型防火墻能夠有效減少端口開放時間，并提供相應(yīng)服務(wù)支撐。它的缺點(diǎn)在于會默許內(nèi)部主機(jī)與外部網(wǎng)絡(luò)不通過第三方直接連接，對部分網(wǎng)絡(luò)安全隱患難以起到防護(hù)作用；此外，狀態(tài)監(jiān)測型防火墻不能夠?qū)τ脩舨僮鬟M(jìn)行鑒別。

3防火墻在網(wǎng)絡(luò)安全訪問控制中的應(yīng)用

3.1雙宿主主機(jī)模式

雙宿主主機(jī)模式是通過主機(jī)的使用來實(shí)現(xiàn)的，這臺主機(jī)擁有用于連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的兩個接口。防火墻將雙宿主網(wǎng)關(guān)置于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，以阻斷IP層之間的數(shù)據(jù)傳輸。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的主機(jī)不能夠直接進(jìn)行通信，它們都只能與網(wǎng)關(guān)進(jìn)行通信，而內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信需要利用應(yīng)用層的數(shù)據(jù)共享或服務(wù)達(dá)成。

3.2屏蔽主機(jī)模式

屏蔽主機(jī)防火墻主要由堡壘主機(jī)和過濾路由器兩部分組成，其中堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)，過濾器位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。堡壘主機(jī)作為連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的唯一通道，使得外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)都只能連接到堡壘主機(jī)，當(dāng)內(nèi)部網(wǎng)絡(luò)有通信需求時，必須先到堡壘主機(jī)，堡壘主機(jī)再進(jìn)行判斷，并決定是否允許連接到外部網(wǎng)絡(luò)。因此，入侵者要想實(shí)現(xiàn)對用戶電腦的入侵，必須首先將主機(jī)攻克，方能到達(dá)內(nèi)部網(wǎng)絡(luò)，主機(jī)結(jié)構(gòu)如圖1所示。

3．3屏蔽子網(wǎng)模式

屏蔽子網(wǎng)包括堡壘主機(jī)以及兩個包過濾器等部分，其內(nèi)、外部網(wǎng)絡(luò)主機(jī)間設(shè)置具有隔離功能的子網(wǎng)，以形成隔離區(qū)，設(shè)置屏蔽子網(wǎng)的作用在于防止MAIL、Web服務(wù)器等公共服務(wù)直接通過內(nèi)外部網(wǎng)絡(luò)。通常情況下，內(nèi)、外部網(wǎng)絡(luò)都能夠訪問屏蔽子網(wǎng)，而不允許穿過子網(wǎng)進(jìn)行通信，這種配置使得當(dāng)堡壘主機(jī)被攻克時，內(nèi)部網(wǎng)絡(luò)仍然可以受到來自包過濾路由器的保護(hù)。這種屏蔽子網(wǎng)防火墻的最大好處在于為計(jì)算機(jī)多提供一層防護(hù)，因?yàn)楸仨毠タ藘蓚€路由器和一個網(wǎng)關(guān)才能成功入侵。

4防火墻未來發(fā)展趨勢與展望

防火墻技術(shù)作為保障網(wǎng)絡(luò)安全的重要舉措之一，未來必將得到發(fā)展和更新。筆者認(rèn)為未來的防火墻技術(shù)將朝著多元化、智能化、高速化方向發(fā)展，可全面保障用戶信息、應(yīng)用程序與操作過程的安全，且會具有如下新的優(yōu)點(diǎn)：（1）高速性。現(xiàn)階段，防火墻的運(yùn)行速度不夠快的問題突出，而隨著科學(xué)技術(shù)的發(fā)展，防火墻將會更多與芯片技術(shù)相融合，利用芯片提升計(jì)算的速度和精度，最終成為以芯片技術(shù)為主的全硬件型網(wǎng)關(guān)，大幅度提升網(wǎng)絡(luò)安全。（2）智能化。現(xiàn)階段，網(wǎng)絡(luò)安全威脅主要包括病毒傳播、網(wǎng)絡(luò)攻擊、內(nèi)容控制，其典型代表分別是蠕蟲病毒和垃圾郵件。而目前防火墻對這些形式的威脅似乎沒有明顯效果，因此未來的防火墻技術(shù)一定是朝智能化方向發(fā)展的。（3）多元化。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，多種網(wǎng)絡(luò)模式已被運(yùn)用，未來的防火墻將會形成一種可隨意伸縮的模塊化解決方案，為不同網(wǎng)絡(luò)設(shè)置不同技術(shù)的防火墻，為用戶提供多元化的保障。

5結(jié)語

隨著人們對網(wǎng)絡(luò)技術(shù)的運(yùn)用越來越多，依賴性越來越強(qiáng)，人們對網(wǎng)絡(luò)安全也越加重視。實(shí)踐表明，防火墻在保障網(wǎng)絡(luò)安全方面成效顯著。為應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅，防火墻技術(shù)需要不斷地更新和發(fā)展，在保障網(wǎng)絡(luò)安全這條隱蔽的道路上，人們需要做的仍然很多。只有人人注重網(wǎng)絡(luò)安全，采用先進(jìn)技術(shù)，才能形成全方位的防御體系，保護(hù)人們的信息資源。

作者:張林 單位:中國航空動力機(jī)械研究所

參考文獻(xiàn)