引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全保障措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

全國(guó)消防計(jì)算機(jī)通信網(wǎng)絡(luò)以公安信息網(wǎng)為依托，由消防信息網(wǎng)和指揮調(diào)度網(wǎng)構(gòu)成，分別形成三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。消防信息網(wǎng)是各級(jí)消防部門(mén)的日常辦公網(wǎng)絡(luò)，作為消防業(yè)務(wù)傳輸網(wǎng)；指揮調(diào)度網(wǎng)主要用于部局、總隊(duì)、支隊(duì)、大隊(duì)（中隊(duì)）等單位的視頻會(huì)議、遠(yuǎn)程視頻監(jiān)控、滅火救援指揮調(diào)度系統(tǒng)應(yīng)用等業(yè)務(wù)，作為消防指揮調(diào)度專(zhuān)用傳輸網(wǎng)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的威脅也日漸增多，必須利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全保障體系。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施主要有防火墻、入侵防護(hù)、病毒防護(hù)、攻擊防護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)和統(tǒng)一威脅管理系統(tǒng)等幾項(xiàng)（如下圖）。

1.1 防火墻。防火墻主要部署在網(wǎng)絡(luò)邊界，可以實(shí)現(xiàn)安全的訪問(wèn)控制與邊界隔離，防范攻擊行為。防火墻的規(guī)則庫(kù)定義了源IP地址、目的IP地址、源端口和目的端口，一般攻擊通常會(huì)有很多征兆，可以及時(shí)將這些征兆加入規(guī)則庫(kù)中。目前網(wǎng)上部署的防火墻主要是網(wǎng)絡(luò)層防火墻，可實(shí)時(shí)在各受信級(jí)網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略，且具備包過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)性協(xié)議檢測(cè)、VPN等技術(shù)。

1.2 入侵防御系統(tǒng)（Intrusion Prevention System，IPS）。IPS串接在防火墻后面，在防火墻進(jìn)行訪問(wèn)控制，保證了訪問(wèn)的合法性之后，IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對(duì)訪問(wèn)狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷來(lái)自?xún)?nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。防火墻降低了惡意流量進(jìn)出網(wǎng)絡(luò)的可能性，并能確保只有與協(xié)議一致的流量才能通過(guò)防火墻。如果惡意流量偽裝成正常的流量，并且與協(xié)議的行為一致，這樣的情況，IPS設(shè)備能夠在關(guān)鍵點(diǎn)上對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行監(jiān)視并防御，以防止惡意行為。

1.3 防病毒網(wǎng)關(guān)。防病毒網(wǎng)關(guān)部署在病毒風(fēng)險(xiǎn)最高、最接近病毒發(fā)生源的安全邊界處，如內(nèi)網(wǎng)終端區(qū)和防火墻與路由器之間，可以對(duì)進(jìn)站或進(jìn)入安全區(qū)的數(shù)據(jù)進(jìn)行病毒掃描，把病毒完全攔截在網(wǎng)絡(luò)的外部，以減少病毒滲入內(nèi)網(wǎng)后造成的危害。為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品。網(wǎng)絡(luò)版殺毒軟件的病毒掃描和處理方式主要是通過(guò)客戶(hù)端殺毒，通過(guò)企業(yè)版防毒軟件統(tǒng)一對(duì)已經(jīng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒進(jìn)行處理。

1.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為一個(gè)完整安全框架中的一個(gè)必要環(huán)節(jié)，作為對(duì)防火墻系統(tǒng)和入侵防御系統(tǒng)的一個(gè)補(bǔ)充，其功能：首先它能夠檢測(cè)出某些特殊的IPS無(wú)法檢測(cè)的入侵行為（比如時(shí)間跨度很大的長(zhǎng)期攻擊特征）；其次它可以對(duì)入侵行為進(jìn)行記錄、報(bào)警和阻斷等，并可以在任何時(shí)間對(duì)其進(jìn)行再現(xiàn)以達(dá)到取證的目的；最后它可以用來(lái)提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)的區(qū)別主要是對(duì)網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析。

1.5 統(tǒng)一威脅管理系統(tǒng)（UTM）。UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。UTM設(shè)備具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。雖然UTM集成了多種功能，但卻不一定會(huì)同時(shí)開(kāi)啟。根據(jù)不同用戶(hù)的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級(jí)別。UTM部署在安全域邊界上，可以根據(jù)保護(hù)對(duì)象所需的安全防護(hù)措施，靈活的開(kāi)啟防火墻、IPS、防病毒、內(nèi)容過(guò)濾等防護(hù)模塊，實(shí)現(xiàn)按需防護(hù)、深度防護(hù)的建設(shè)目標(biāo)。采用UTM設(shè)備來(lái)構(gòu)成本方案的核心產(chǎn)品，可有效節(jié)約建設(shè)資金，又能達(dá)到更好的防護(hù)效果。

2 消防指揮網(wǎng)絡(luò)安全設(shè)備部署

市級(jí)消防指揮網(wǎng)絡(luò)是市支隊(duì)與各區(qū)（縣）大隊(duì)或中隊(duì)之間部署的專(zhuān)網(wǎng)，規(guī)模相對(duì)較小，主要用途為視頻會(huì)議、遠(yuǎn)程視頻監(jiān)控、接處警終端和滅火救援指揮調(diào)度應(yīng)用系統(tǒng)等業(yè)務(wù)，可按需選擇部署防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)、統(tǒng)一威脅管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)七類(lèi)設(shè)備。（如圖）

2.1 計(jì)算機(jī)安全防護(hù)軟件：在網(wǎng)內(nèi)計(jì)算機(jī)終端統(tǒng)一安裝防病毒軟件、終端安全軟件、一機(jī)兩用監(jiān)控軟件。補(bǔ)丁分發(fā)管理系統(tǒng)和終端漏洞掃描系統(tǒng)統(tǒng)一由省級(jí)指揮中心部署，用來(lái)管理市級(jí)指揮調(diào)度網(wǎng)內(nèi)計(jì)算機(jī)。這樣，可以防止安全風(fēng)險(xiǎn)擴(kuò)散，保障由終端、服務(wù)器及應(yīng)用系統(tǒng)等構(gòu)成的計(jì)算環(huán)境的安全。

2.2 指揮調(diào)度網(wǎng)安全邊界：在市級(jí)指揮調(diào)度網(wǎng)與省級(jí)指揮調(diào)度網(wǎng)聯(lián)網(wǎng)邊界部署統(tǒng)一威脅管理系統(tǒng)（UTM），開(kāi)啟防火墻、入侵防護(hù)、網(wǎng)關(guān)防病毒、VPN等功能模塊，在專(zhuān)網(wǎng)安全邊界對(duì)各種風(fēng)險(xiǎn)統(tǒng)一防護(hù)。在核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)對(duì)內(nèi)網(wǎng)中的網(wǎng)絡(luò)通信進(jìn)行記錄和分析，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)事件。

2.3 內(nèi)網(wǎng)終端區(qū)：內(nèi)網(wǎng)終端區(qū)主要有計(jì)算機(jī)接處警終端、視頻會(huì)議終端、視頻監(jiān)控終端等，操作應(yīng)用人員比較復(fù)雜，隨意使用移動(dòng)存儲(chǔ)設(shè)備的可能性大，在內(nèi)網(wǎng)終端區(qū)安全邊界區(qū)部署一臺(tái)防病毒網(wǎng)關(guān)進(jìn)行病毒過(guò)濾，防止病毒向其他區(qū)域擴(kuò)散。

2.4 核心業(yè)務(wù)處理區(qū)：主要包括滅火救援指揮調(diào)度相關(guān)的業(yè)務(wù)系統(tǒng)、綜合統(tǒng)計(jì)分析、綜合報(bào)表管理等業(yè)務(wù)系統(tǒng)。部署一臺(tái)防火墻對(duì)核心業(yè)務(wù)處理區(qū)進(jìn)行訪問(wèn)控制，阻斷對(duì)安全區(qū)內(nèi)的業(yè)務(wù)服務(wù)的非法訪問(wèn)；再部署一臺(tái)IPS，實(shí)時(shí)發(fā)現(xiàn)并阻斷針對(duì)核心業(yè)務(wù)處理區(qū)的入侵和攻擊行為。

2.5 指揮中心邊界：部署一臺(tái)防火墻對(duì)支隊(duì)指揮中心與上級(jí)指揮中心之間的業(yè)務(wù)訪問(wèn)進(jìn)行訪問(wèn)控制和攻擊防御。

2.6 內(nèi)網(wǎng)管理區(qū)：區(qū)中主要有各類(lèi)管理服務(wù)器，用于集中進(jìn)行安全策略的定制、下發(fā)、集中監(jiān)控各類(lèi)系統(tǒng)的運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。

如果市級(jí)指揮中心規(guī)模較小，可以將核心業(yè)務(wù)處理區(qū)、內(nèi)網(wǎng)管理區(qū)和指揮中心區(qū)合并為同一個(gè)安全域，共同部署一臺(tái)IPS和防火墻。

3 總結(jié)

總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，它涉及技術(shù)、管理、應(yīng)用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，又有網(wǎng)絡(luò)防護(hù)的技術(shù)措施。我們必須綜合考慮安全因素，在采用各種安全技術(shù)控制措施的同時(shí)，制定層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的相對(duì)安全。

參考文獻(xiàn)：

[1]楊義先，任金強(qiáng).信息安全新技術(shù)[M].北京：北京郵電大學(xué)出版社，2002.

篇2

1網(wǎng)絡(luò)通信中信息安全的重要性

網(wǎng)絡(luò)具有開(kāi)放性和包容性的特點(diǎn)，任何一個(gè)用戶(hù)都可以參與到網(wǎng)絡(luò)中來(lái)，由此為一些別有用心的提供了可乘之機(jī)，為了自己的利益就會(huì)通過(guò)各種惡意的攻擊手段非法獲取企業(yè)的重要信息，由此對(duì)企業(yè)造成難以想象的損害。信息安全問(wèn)題的產(chǎn)生原因有很多種，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不合理，自身的安全防御能力較低，以及企業(yè)內(nèi)部信息安全管理人員水平不高，或者企業(yè)內(nèi)部的信息安全管理工作不到位等等，都為不法分子創(chuàng)造了機(jī)會(huì)。而如果網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意修改或者刪除等行為，根據(jù)網(wǎng)絡(luò)信息的性質(zhì)不同，所產(chǎn)生的危害程度也不相同。在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的現(xiàn)代化社會(huì)，企業(yè)間利用網(wǎng)絡(luò)通信技術(shù)已經(jīng)實(shí)現(xiàn)了跨區(qū)域的信息交流，并且隨著網(wǎng)絡(luò)技術(shù)的逐步擴(kuò)展，參與到網(wǎng)絡(luò)中的信息來(lái)源就越多，不僅關(guān)系到企業(yè)的發(fā)展，同時(shí)還有政府的電子政務(wù)公開(kāi)、個(gè)企事業(yè)單位的辦公平臺(tái)以及國(guó)家各級(jí)政府的內(nèi)部信息等，都會(huì)面臨信息安全的威脅。所以根據(jù)信息機(jī)密程度的不同，應(yīng)該相應(yīng)的提高信息安全防范措施，另一方面也應(yīng)該對(duì)威脅信息安全的行為以及操作者給予嚴(yán)厲的打擊，為凈化網(wǎng)絡(luò)環(huán)境提供有利的條件。

2網(wǎng)絡(luò)通信中信息安全存在的問(wèn)題

2.1本身結(jié)構(gòu)不合理

網(wǎng)絡(luò)通信的數(shù)據(jù)交換是以網(wǎng)際間技術(shù)為支撐，立足于TCP/IP協(xié)議的用戶(hù)。想要得到遠(yuǎn)程授權(quán)，必須在互聯(lián)網(wǎng)上進(jìn)行注冊(cè)，而注冊(cè)則需用TCP/IP協(xié)議的方式，這一協(xié)議本身存在結(jié)構(gòu)上的問(wèn)題，之所以會(huì)有網(wǎng)絡(luò)間漏洞的產(chǎn)生，就源于這種樹(shù)狀的通訊形式。黑客和病毒會(huì)趁機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，竊取竊聽(tīng)網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)通信中的信息安全產(chǎn)生嚴(yán)重的影響。

2.2網(wǎng)絡(luò)通信軟件有漏洞

目前，人們所使用的基礎(chǔ)性的和商務(wù)軟件基本都是開(kāi)放的公開(kāi)性的，人們?cè)谲浖O(shè)計(jì)的同時(shí)不可避免的會(huì)存在一些漏洞，所以時(shí)常會(huì)有一些補(bǔ)丁程序來(lái)修復(fù)軟件，但也會(huì)有不及時(shí)修復(fù)漏洞的時(shí)候，一些不法分子就會(huì)利用這些軟件漏洞，在網(wǎng)絡(luò)通信過(guò)程中直接侵入網(wǎng)絡(luò)系統(tǒng)，使網(wǎng)絡(luò)通訊信息出現(xiàn)丟失和破壞，使整個(gè)通訊網(wǎng)絡(luò)受到威脅。

2.3網(wǎng)絡(luò)通訊系統(tǒng)不完善

網(wǎng)絡(luò)通訊系統(tǒng)很容易受到不法分子人為的攻擊，信息泄露的很大一部分原因是因?yàn)椴僮飨到y(tǒng)出現(xiàn)漏洞，一旦出現(xiàn)漏洞，覬覦網(wǎng)絡(luò)資源已久的不法分子就會(huì)趁虛而入，對(duì)計(jì)算機(jī)系統(tǒng)的終端進(jìn)行攻擊，獲取非法經(jīng)濟(jì)利益。

3網(wǎng)絡(luò)通信中信息安全的保障策略

3.1加強(qiáng)通信協(xié)議

TCP/IP的安全一般情況下，不法分子對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)主要采用獲取用戶(hù)IP的方式，因此要重點(diǎn)保護(hù)IP地址，TCP/IP結(jié)構(gòu)的第二層是交換機(jī)，信息的傳遞必須要經(jīng)過(guò)交換機(jī)，加強(qiáng)對(duì)交換機(jī)的控制就能有效的保護(hù)IP地址。另外一個(gè)保護(hù)用戶(hù)IP地址的有效方法是對(duì)路由器進(jìn)行隔離控制，對(duì)來(lái)訪的IP地址進(jìn)行有效的監(jiān)控，發(fā)現(xiàn)可疑的非法的IP立即終止其訪問(wèn)，斷絕了不法分子的非法入侵過(guò)程，有效的保護(hù)了IP地址的安全。

3.2運(yùn)用用戶(hù)識(shí)別技術(shù)

用戶(hù)識(shí)別技術(shù)主要包括口令和用戶(hù)名密碼的形式，通過(guò)身份驗(yàn)證來(lái)對(duì)用戶(hù)進(jìn)行識(shí)別，為用戶(hù)個(gè)人的信息安全提供一定的保障。口令是用于用戶(hù)識(shí)別的基本方法，在進(jìn)行計(jì)算機(jī)操作時(shí)，會(huì)隨機(jī)生成一種口令，因?yàn)榫哂须S機(jī)性，所以安全程度較高，不容易泄漏，可以有效的提高保密性，但是其缺點(diǎn)就是不利于記憶。用戶(hù)名密碼是人們比較常用的一項(xiàng)用戶(hù)識(shí)別技術(shù)，用戶(hù)需要同時(shí)將用戶(hù)名和密碼輸入正確，才能夠獲取訪問(wèn)權(quán)限，因?yàn)閮身?xiàng)加密技術(shù)，所以對(duì)于一般性的信息還是具有較強(qiáng)的保密性。這類(lèi)技術(shù)通常也應(yīng)用于企業(yè)內(nèi)部各種公共信息的管理，按照信息價(jià)值的不同，將信息分成不同的級(jí)別，每個(gè)級(jí)別都設(shè)置不同的用戶(hù)名密碼，只有相應(yīng)權(quán)限的人才能夠掌握用戶(hù)名密碼進(jìn)行訪問(wèn)，在一定程度上保證企業(yè)內(nèi)部信息的安全。

3.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范

一些計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)漏進(jìn)行攻擊，也可以潛伏占用內(nèi)存，計(jì)算病毒的種類(lèi)繁多，而且發(fā)展迅猛，它依附于一些文件、電子郵件進(jìn)行傳播，打開(kāi)文件郵件的同時(shí)病毒就植入了你的電腦。安裝一些有效的病毒查殺軟件，并且軟件具有在線升級(jí)服務(wù)，病毒的廠商還要隨時(shí)關(guān)注病毒動(dòng)態(tài)一些補(bǔ)丁，還要手動(dòng)對(duì)一些可疑文件進(jìn)行在線監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)郵件不要輕易打開(kāi)對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控。做到有效防止病毒的侵入。

3.4建立完善的防火墻系統(tǒng)

防火墻是客戶(hù)端普遍采用的方法，它可以檢測(cè)數(shù)據(jù)流，進(jìn)而限制穿越防火墻的數(shù)據(jù)流，有效的屏蔽外部網(wǎng)絡(luò)對(duì)用戶(hù)的竊聽(tīng)，保護(hù)個(gè)人的信息不丟失，達(dá)到有效保護(hù)的目的。建立一個(gè)牢固的防火墻，需要不時(shí)的更新掃描病毒的各項(xiàng)插件，防止病毒的惡意入侵時(shí)刻監(jiān)視著病毒，將其阻擋在防火墻之外，才能更好地保障網(wǎng)絡(luò)通信中的信息安全。

4結(jié)束語(yǔ)

隨著網(wǎng)路通信技術(shù)的普及，已經(jīng)廣泛的應(yīng)用于人們的工作和生活中，網(wǎng)絡(luò)是一個(gè)虛擬的空間，但是其中也涵蓋了大量的重要信息，包括個(gè)人信息、企業(yè)信息、政府信息等等，而在這種開(kāi)放性的網(wǎng)絡(luò)環(huán)境下，如何管理信息安全是一個(gè)重要的問(wèn)題。一旦網(wǎng)絡(luò)信息出現(xiàn)安全問(wèn)題，將會(huì)對(duì)個(gè)人隱私、企業(yè)機(jī)密以及政府核心信息等造成嚴(yán)重的威脅，不僅對(duì)個(gè)體和團(tuán)體造成影響，同時(shí)也不利于社會(huì)的穩(wěn)定。所以應(yīng)該加強(qiáng)網(wǎng)絡(luò)通信信息安全治理，讓網(wǎng)絡(luò)通信為社會(huì)的發(fā)展創(chuàng)造更多的利益，盡量降低因?yàn)樾畔踩鴰?lái)的負(fù)面影響，共同打造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

作者:范生平 單位:武警天津總隊(duì)四支隊(duì)網(wǎng)絡(luò)管理站

參考文獻(xiàn):

篇3

網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性和普遍性特征，其作為一個(gè)大眾化的平臺(tái)，人人都可以參與進(jìn)來(lái)。網(wǎng)絡(luò)的靈活性和開(kāi)放性給人們帶來(lái)較大便利的同時(shí)，也為一些不法人員提供了有利的機(jī)會(huì)，利用網(wǎng)絡(luò)來(lái)進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過(guò)程中各種安全問(wèn)題不斷涌現(xiàn)，無(wú)論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會(huì)對(duì)用戶(hù)信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無(wú)法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素，從廣義的國(guó)際化方面來(lái)講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說(shuō)是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對(duì)侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問(wèn)題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來(lái)了很多的便利，但是隨之而來(lái)的問(wèn)題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過(guò)這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來(lái)一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶(hù)端軟件在設(shè)計(jì)之初就將這樣的安全問(wèn)題予以考慮，那經(jīng)過(guò)一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來(lái)安全隱患的病毒也會(huì)出現(xiàn)，網(wǎng)絡(luò)通信的安全問(wèn)題又會(huì)再次凸顯出來(lái)。主要應(yīng)用于國(guó)際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時(shí)運(yùn)行效率就會(huì)遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會(huì)遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問(wèn)題也是不容忽視的，計(jì)算機(jī)技術(shù)管理人員對(duì)于安全通信意識(shí)薄弱或者安全技術(shù)不過(guò)關(guān)，造成的管理不到位，更有甚者會(huì)利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見(jiàn)的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識(shí)別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識(shí)別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù)，這是一種對(duì)某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過(guò)數(shù)字簽名這個(gè)加密的過(guò)程和數(shù)字簽名驗(yàn)證這個(gè)解密的過(guò)程將，保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴(lài)發(fā)生。訪問(wèn)控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)，它對(duì)于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問(wèn)，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問(wèn)題的重點(diǎn)問(wèn)題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問(wèn)題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹(shù)狀方式，這樣就容易在網(wǎng)絡(luò)連接的過(guò)程中產(chǎn)生漏洞，黑客和病毒就可能會(huì)利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽(tīng)網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問(wèn)題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開(kāi)放化和公開(kāi)化的發(fā)展趨勢(shì)，這當(dāng)然可以方便人們，但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對(duì)象進(jìn)行入侵，這一方面會(huì)對(duì)網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會(huì)使信息遭到破壞。

3.3對(duì)惡意攻擊的被動(dòng)性問(wèn)題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來(lái)加大對(duì)網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對(duì)惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的，再加上相關(guān)人員缺乏對(duì)防火墻建設(shè)的重要意義明確認(rèn)識(shí)，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶(hù)應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶(hù)的最主要目標(biāo)。在用戶(hù)進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶(hù)可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來(lái)保證信息的安全傳輸。除此之外，對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶(hù)所使用的IP地址的安全。

4.2對(duì)信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問(wèn)題主要包括信息的傳遞以及存儲(chǔ)過(guò)程當(dāng)中的安全問(wèn)題。在這兩個(gè)過(guò)程當(dāng)中，黑客通過(guò)竊聽(tīng)傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶(hù)的相關(guān)資料、對(duì)信息進(jìn)行惡意的篡改、攔截傳輸過(guò)程中的信息等等多種方法來(lái)對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?；ヂ?lián)網(wǎng)用戶(hù)如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí)，能夠根據(jù)具體情況選用合理的方法來(lái)對(duì)信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問(wèn)題的產(chǎn)生。

4.3完善身份驗(yàn)證系統(tǒng)

身份驗(yàn)證是互聯(lián)網(wǎng)用戶(hù)進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶(hù)名以及密碼才能完成登錄。在驗(yàn)證過(guò)程當(dāng)中用戶(hù)需要注意的是要盡量將用戶(hù)名、密碼分開(kāi)儲(chǔ)存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來(lái)保證身份驗(yàn)證的安全，同時(shí)還可以采用手機(jī)短消息驗(yàn)證碼方式來(lái)進(jìn)行身份驗(yàn)證。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù)，逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)。現(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問(wèn)題的主要技術(shù)和方法就是基于防火墻來(lái)實(shí)現(xiàn)。通過(guò)防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個(gè)網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險(xiǎn)。

5.2數(shù)據(jù)加密

對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過(guò)對(duì)數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)的安全防護(hù)。在此過(guò)程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過(guò)轉(zhuǎn)換函數(shù)來(lái)進(jìn)行加密，而接收方收到經(jīng)過(guò)加密的文件后，還需要將其還原。而在對(duì)這些保密數(shù)據(jù)進(jìn)行加密和解密的過(guò)程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，就是通過(guò)網(wǎng)絡(luò)中的路由設(shè)備，實(shí)現(xiàn)對(duì)外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)提供網(wǎng)絡(luò)訪問(wèn)、文件傳輸以及遠(yuǎn)程登錄過(guò)程中的安全防護(hù)，避免受到惡意攻擊。此外，還可以對(duì)登錄者的身份進(jìn)行驗(yàn)證，從而有效防止非法用戶(hù)的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測(cè)技術(shù)

對(duì)操作系統(tǒng)中所存在的漏洞進(jìn)行及時(shí)的掃描和檢測(cè)，能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時(shí)發(fā)現(xiàn)在黑客攻擊之前，并對(duì)其進(jìn)行彌補(bǔ)，確保系統(tǒng)具有更高的安全性。在實(shí)際的應(yīng)用中，計(jì)算機(jī)用戶(hù)不可避免的要對(duì)系統(tǒng)中所存在的安全漏洞進(jìn)行檢測(cè)。其實(shí)，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動(dòng)掃描、被動(dòng)掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)

對(duì)網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲(chǔ)離不開(kāi)數(shù)據(jù)庫(kù)，而數(shù)據(jù)庫(kù)則應(yīng)該采用一用一備的方式，完成對(duì)重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫(kù)的備份、數(shù)據(jù)庫(kù)的日常維護(hù)和日志生成等操作。以為只有通過(guò)對(duì)網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對(duì)分布在不同區(qū)域中的專(zhuān)用和公共網(wǎng)絡(luò)，則可以通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)來(lái)為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個(gè)服務(wù)器作為網(wǎng)絡(luò)終端用戶(hù)與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶(hù)的訪問(wèn)都通過(guò)服務(wù)器來(lái)實(shí)現(xiàn)，進(jìn)而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對(duì)用戶(hù)的信息進(jìn)行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶(hù)的主機(jī)，實(shí)現(xiàn)對(duì)用戶(hù)計(jì)算機(jī)的安全防護(hù)。

篇4

 

一、現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)問(wèn)題

 

從現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來(lái)說(shuō)，盡管?chē)?guó)家頒布了相應(yīng)法律以及政府出臺(tái)了相關(guān)文件，這些法律條文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力，但是整體上來(lái)看，這些條文對(duì)網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散，沒(méi)有一個(gè)系統(tǒng)的規(guī)劃，盡管?chē)?guó)家出臺(tái)了相應(yīng)規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮，這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。

 

我國(guó)信息化建設(shè)盡管發(fā)展迅猛，但是由于發(fā)展較晚且時(shí)間短，在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴(lài)于進(jìn)口，這就對(duì)造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長(zhǎng)期存在病毒問(wèn)題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過(guò)多種途徑進(jìn)行蔓延，它們一般都具有自啟功能，一旦侵入直達(dá)核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問(wèn)題，甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒(méi)有保護(hù)措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡(luò)安全問(wèn)題[2]。

 

網(wǎng)絡(luò)技術(shù)發(fā)展中，人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)重視度不夠，一旦安全出現(xiàn)問(wèn)題，沒(méi)有有效科學(xué)的補(bǔ)救措施，有時(shí)甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問(wèn)題，加劇了問(wèn)題的嚴(yán)重程度。

 

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持，從而保證每個(gè)行為都能有法律參考，同時(shí)要確保對(duì)法律法規(guī)進(jìn)行及時(shí)更新以及，從而確保法律制度的完善，為網(wǎng)絡(luò)信息安全提供法律保護(hù)。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用

 

現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上，對(duì)于C2級(jí)別操作系統(tǒng)使用時(shí)，要盡量保證相關(guān)配套的使用，對(duì)于特別重要的系統(tǒng)要應(yīng)用A級(jí)別系統(tǒng)保護(hù)。

 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

 

網(wǎng)絡(luò)信息安全防護(hù)措施中最常見(jiàn)的就是防火墻和防病毒軟件，它們能對(duì)病毒進(jìn)行實(shí)時(shí)掃描和檢測(cè)，在清理病毒過(guò)程中，主動(dòng)進(jìn)行病毒防御清掃工作，對(duì)電腦內(nèi)文件、內(nèi)存和網(wǎng)頁(yè)信息進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時(shí)采取手段進(jìn)行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過(guò)防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)流通的數(shù)據(jù)進(jìn)行實(shí)時(shí)有效的過(guò)濾和選擇，控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā)，同時(shí)防火墻可以控制信息的流向，并對(duì)網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì)，隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離，利用網(wǎng)絡(luò)信息安全過(guò)濾規(guī)則對(duì)外網(wǎng)用戶(hù)進(jìn)行非法訪問(wèn)設(shè)置，同時(shí)只開(kāi)啟必須的網(wǎng)絡(luò)服務(wù)功能，對(duì)外部的服務(wù)進(jìn)行防范攻擊，保證網(wǎng)絡(luò)信息的安全使用同時(shí)為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來(lái)實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。

 

2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系

 

網(wǎng)絡(luò)信息安全防御體系中，病毒入侵檢測(cè)能力是判斷安全防御體系的重要因素。電腦入侵檢測(cè)系統(tǒng)由入侵檢測(cè)軟件和硬件兩方面組成，它能對(duì)網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)，同時(shí)可以攔截電腦內(nèi)部以及外部的攻擊，并對(duì)錯(cuò)誤操作等行為進(jìn)行防護(hù)，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，電腦入侵系統(tǒng)就會(huì)及時(shí)反映并處理問(wèn)題，消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)，通過(guò)真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對(duì)入侵者實(shí)施誘騙，誘導(dǎo)入侵者進(jìn)攻，以方便獲取入侵者定位信息，同時(shí)對(duì)其進(jìn)行控制，這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]，通過(guò)對(duì)入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結(jié)束語(yǔ)

 

篇5

The Key Technology and Security Measures of Computer Network Security

Hao Xin

(Fast Computer Center Corporation,Xi'an710077,China)

Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.

Keywords:Network Information;Hidden Danger;Protection Strategy

當(dāng)前，隨著我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為一個(gè)不可忽視的大問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系到個(gè)人以及企事業(yè)單位的正常生活和正常運(yùn)行，根據(jù)統(tǒng)計(jì)，發(fā)生入侵計(jì)算機(jī)網(wǎng)絡(luò)，盜取個(gè)人或公司信息的事件不斷增加。因此，必須保證計(jì)算機(jī)網(wǎng)絡(luò)的保密性、可靠性和完整性，才能有效保證網(wǎng)絡(luò)信息的安全。研究保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全已成為一個(gè)刻不容緩的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

（一）系統(tǒng)存在安全漏洞

系統(tǒng)存在安全漏洞這是一個(gè)經(jīng)常提起的問(wèn)題，每當(dāng)新的操作系統(tǒng)或者新的應(yīng)用軟件上市不久，安全漏洞就被黑客發(fā)現(xiàn)?？梢哉f(shuō)沒(méi)有一個(gè)系統(tǒng)是完美無(wú)缺的，其安全漏洞主要有以下兩種。

1.緩沖區(qū)溢出。這種漏洞是最容易被黑客利用并進(jìn)行攻擊的漏洞，如果系統(tǒng)不檢查程序與緩沖區(qū)間的變化，輸入長(zhǎng)度的數(shù)據(jù)時(shí)會(huì)把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。黑客便可以利用這個(gè)漏洞發(fā)動(dòng)攻擊，其方法是發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，甚至盜取用戶(hù)的個(gè)人信息。

2.拒絕服務(wù)。黑客利用這個(gè)漏洞來(lái)攪亂TCP/IP連接的次序，比較典型的是進(jìn)行DoS攻擊，它會(huì)耗盡或是損壞CPU周期、內(nèi)存和磁盤(pán)空間等系統(tǒng)資源，使系統(tǒng)不能正常處理合法程序。

（二）合法工具被黑客利用

為了給用戶(hù)帶來(lái)更好的體驗(yàn)或更方便的使用，在計(jì)算機(jī)系統(tǒng)中都配備了一些工具軟件，這些軟件在提升系統(tǒng)性能為用戶(hù)帶來(lái)便利的同時(shí)，也成為了黑客利用的工具。例如：為系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的NBTSTAT命令，它也經(jīng)常成為黑客利用的工具，進(jìn)行收集用戶(hù)身份信息、NetBIOS的名字、IIS名等，給用戶(hù)的信息的安全帶來(lái)嚴(yán)重的隱患。

（三）系統(tǒng)維護(hù)不及時(shí)

系統(tǒng)維護(hù)不及時(shí)是威脅網(wǎng)絡(luò)信息安全的一個(gè)重要問(wèn)題。在實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，很多用戶(hù)不注意進(jìn)行信息保護(hù)，有的用戶(hù)甚至不安裝殺毒軟件，不進(jìn)行系統(tǒng)漏洞打補(bǔ)丁。造成系統(tǒng)漏洞百出，網(wǎng)絡(luò)信息極不安全，就如對(duì)黑客打開(kāi)了大門(mén)一樣，方便他們進(jìn)入。因此，當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，應(yīng)當(dāng)及時(shí)進(jìn)行升級(jí)維護(hù)。

二、計(jì)算機(jī)信息安全的保護(hù)措施

（一）對(duì)數(shù)據(jù)進(jìn)行加密

網(wǎng)絡(luò)數(shù)據(jù)加密主要有兩種技術(shù)，分別是對(duì)稱(chēng)密碼技術(shù)和非對(duì)稱(chēng)密碼技術(shù)。二十世紀(jì)七十年代由IBM公司研制的對(duì)稱(chēng)密鑰加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密。由于DES內(nèi)部復(fù)雜的結(jié)構(gòu)，保密性非常好。非對(duì)稱(chēng)密碼算法加密和解密使用不同的密鑰，用戶(hù)可以先對(duì)信息進(jìn)行加密，發(fā)送給接收對(duì)象以后，再進(jìn)行解密，十分適合用戶(hù)信息的保密。

（二）數(shù)字證書(shū)和公鑰基礎(chǔ)設(shè)施

當(dāng)前，我國(guó)電子商務(wù)發(fā)展迅速，網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物等都使得網(wǎng)絡(luò)交易日益頻繁，為了保證交易和支付活動(dòng)的安全可靠，必須采取新的措施來(lái)進(jìn)行保障。安全認(rèn)證機(jī)制是一種較為理想的保密方式，其中PKI（Public Key Infrastructure）公開(kāi)密鑰體系安全認(rèn)證機(jī)制能夠很好的保護(hù)用戶(hù)信息和交易的安全。用戶(hù)在PKI平臺(tái)上可以安全通信，在公鑰的基礎(chǔ)之上用戶(hù)進(jìn)行網(wǎng)上安全通信有了保障。

（三）防止Guest賬戶(hù)被入侵

Guest賬戶(hù)就是我們常說(shuō)的來(lái)賓賬戶(hù)，與管理者賬戶(hù)不同，來(lái)賓賬戶(hù)只可以訪問(wèn)計(jì)算機(jī)的一部分文件，是受到一定程度限制的。但是，即使這樣來(lái)賓賬戶(hù)也可能被黑客所利用，用來(lái)盜取用戶(hù)的私人信息。因此，需要對(duì)Guest賬戶(hù)采取一定措施，最有效的方法是禁用或徹底刪除Guest賬戶(hù)。

（四）安裝殺毒軟件和防火墻

在電腦中安裝殺毒軟件和防火墻是保護(hù)信息安全必備的措施，他們是防止黑客入侵的有力屏障。防火墻是保障網(wǎng)絡(luò)信息安全的最基礎(chǔ)工具，它的抗攻擊能力很好，可以為用戶(hù)提高安全的信息服務(wù)，和殺毒軟件一起組成有力的防護(hù)工具。

（五）提高瀏覽器安全設(shè)置

所有網(wǎng)民上網(wǎng)都離不開(kāi)瀏覽器，這是上網(wǎng)必備的工具，而一些黑客也經(jīng)常利用瀏覽器進(jìn)行非法活動(dòng)。如ActiveX控件，黑客利用這些控件插入惡意程序，如果打開(kāi)網(wǎng)頁(yè)這些惡意的小程序就會(huì)運(yùn)行，嚴(yán)重侵害用戶(hù)的信息安全，最好的防止措施是禁止這些惡意代碼的運(yùn)行。

（六）及時(shí)修復(fù)系統(tǒng)漏洞

當(dāng)前大多數(shù)都使用微軟的操作系統(tǒng)，每當(dāng)出現(xiàn)漏洞以后，他們都會(huì)及時(shí)推出補(bǔ)丁程序，進(jìn)行修復(fù)。所以要及時(shí)下載補(bǔ)丁程序，以保證我們網(wǎng)絡(luò)信息的安全。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)是一個(gè)不可輕視的問(wèn)題，它直接關(guān)系到人民的生產(chǎn)生活，人們也已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。雖然有許多威脅我們網(wǎng)絡(luò)信息安全的漏洞和技術(shù)問(wèn)題，但新的網(wǎng)絡(luò)安全產(chǎn)品也不斷涌現(xiàn)，如有防火墻、殺毒軟件等，因此防止黑客的非法入侵，保護(hù)網(wǎng)絡(luò)信息安全是重中之重。通過(guò)本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題和保護(hù)策略的研究，也希望能夠?yàn)榘l(fā)展網(wǎng)絡(luò)信息保護(hù)技術(shù)提供幫助，提高人們網(wǎng)絡(luò)安全防護(hù)意識(shí)。

篇6

1 5G網(wǎng)絡(luò)安全存在的潛在問(wèn)題分析

5G網(wǎng)絡(luò)的提出吸引了大眾的注意力，但是其安全技術(shù)的發(fā)展以及可能存在的安全問(wèn)題同樣也受到了廣大群體的關(guān)注；從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴(kuò)展性等性能方面，從城市、家居、車(chē)輛到個(gè)體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會(huì)發(fā)生翻天覆地的變化，其增長(zhǎng)速度難以估計(jì)。而這增長(zhǎng)的背后也帶來(lái)了一系列的安全隱患和問(wèn)題。首先，5G網(wǎng)絡(luò)能夠成功實(shí)現(xiàn)各個(gè)移動(dòng)終端之間的連接，數(shù)據(jù)也同時(shí)實(shí)現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實(shí)踐來(lái)檢驗(yàn)；其次，移動(dòng)終端、設(shè)備的智能化，給人們的生活帶來(lái)了便捷和便利，但是這種強(qiáng)大的功能在個(gè)人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過(guò)程中需要認(rèn)真考量的一大問(wèn)題；同時(shí)，連接入網(wǎng)的智能設(shè)備可能會(huì)變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器，如若智能化設(shè)備被惡意使用，則可能給用戶(hù)的個(gè)人隱私造成泄密，甚至帶來(lái)惡劣影響。除此之外，基于5G網(wǎng)絡(luò)的移動(dòng)終端的自身防護(hù)能力很有限、不夠完善、安全防護(hù)能力較低、大數(shù)據(jù)時(shí)代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過(guò)程中存在的潛在問(wèn)題，而這些復(fù)雜多樣的問(wèn)題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來(lái)了許多的阻礙。

2 5G網(wǎng)絡(luò)安全保障措施

5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險(xiǎn)，需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強(qiáng)有力的安全保障措施來(lái)規(guī)避。在本文的論述中，主要從市場(chǎng)監(jiān)管、安全保障技術(shù)以及用戶(hù)權(quán)益機(jī)制等方面展開(kāi)剖析。

2.1 市場(chǎng)監(jiān)管

5G網(wǎng)絡(luò)的發(fā)展是信息消費(fèi)的一種產(chǎn)物，因此在市場(chǎng)監(jiān)管方面形成強(qiáng)有力的保護(hù)屏障是十分有必要的；市場(chǎng)需要為用戶(hù)提供可信任的5G網(wǎng)絡(luò)使用，同時(shí)也需要構(gòu)建有效的監(jiān)管機(jī)制、舉證通道以及處理措施，讓用戶(hù)與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認(rèn)證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實(shí)性的辨識(shí)度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過(guò)程中存在的泄露、盜用等危險(xiǎn)。在整個(gè)市場(chǎng)監(jiān)管的過(guò)程中，我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置，提供安全服務(wù)，構(gòu)建有支撐性的用戶(hù)身份和信用確認(rèn)機(jī)制，有效維護(hù)和管理網(wǎng)絡(luò)空間服務(wù)的安全問(wèn)題。

2.2 安全保障技術(shù)

安全技術(shù)的發(fā)展，是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強(qiáng)調(diào)功能性、靈活性以及可擴(kuò)展性，但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中，建立在網(wǎng)絡(luò)層和傳輸層之上的端對(duì)端加密技術(shù)由于在接收端接到信息之前不進(jìn)行解密，即使在傳輸?shù)倪^(guò)程中，系統(tǒng)被入侵也不會(huì)造成消息泄露，從而大大加強(qiáng)了信息的安全性；同時(shí)，將同一個(gè)物體的不同身份以及賬號(hào)信息進(jìn)行聯(lián)合管理的基于ID的密碼認(rèn)證系統(tǒng)能夠在提高使用便捷性的同時(shí)，提高用戶(hù)的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。

2.3 用戶(hù)權(quán)益機(jī)制

5G網(wǎng)絡(luò)的安全使用，主要關(guān)系到用戶(hù)的權(quán)益。因此，在發(fā)展的過(guò)程中如何最大限度的保障5G網(wǎng)絡(luò)用戶(hù)的權(quán)益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標(biāo)，我們需要構(gòu)建系統(tǒng)性的用戶(hù)權(quán)益機(jī)制，滿足用戶(hù)在安全使用5G網(wǎng)絡(luò)的需求，構(gòu)建更為完善的權(quán)益投訴、維護(hù)平臺(tái)，使得用戶(hù)的5G網(wǎng)絡(luò)的使用更加安心、放心。

3 5G網(wǎng)絡(luò)安全發(fā)展展望

5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢(shì)，而安全則是發(fā)展中需要重點(diǎn)關(guān)注的問(wèn)題，結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點(diǎn)建議：

（1）5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐，應(yīng)該從5G網(wǎng)絡(luò)設(shè)計(jì)源頭入手，對(duì)各個(gè)應(yīng)用均采用加密、隔離等技術(shù)手段，來(lái)保護(hù)用戶(hù)的各種信息，努力打造5G網(wǎng)絡(luò)的安全防護(hù)墻。

（2）5G網(wǎng)絡(luò)的安全保障的發(fā)展，需要有相應(yīng)的投入，形成5G網(wǎng)絡(luò)安全保障措施的有效研討，針對(duì)5G信息安全、5G安全技術(shù)驗(yàn)證和測(cè)試多個(gè)專(zhuān)題進(jìn)行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。

（3）形成完善的5G安全架構(gòu)，構(gòu)建多安全域融合的安全訪問(wèn)控制機(jī)制，有效提高5G網(wǎng)絡(luò)安全性能。

4 結(jié)語(yǔ)

5G網(wǎng)絡(luò)安全題的妥善解決，是5G網(wǎng)絡(luò)真正到來(lái)的密鑰，而在發(fā)展的過(guò)程中，只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問(wèn)題，結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施，從市場(chǎng)監(jiān)管、技術(shù)支撐以及用戶(hù)權(quán)益維護(hù)等多角度提高5G網(wǎng)絡(luò)安全保障力度，那么才能夠讓用戶(hù)真正放心的使用5G網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]李暉，付玉龍.5G網(wǎng)絡(luò)安全問(wèn)題分析與展望[J].無(wú)線電通信技術(shù)，2015（04）：1-7.

[2]黃開(kāi)枝，金梁，趙華.5G安全威脅及防護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2015（06）：8-12.

[3]鄭海.工信部明確5G四項(xiàng)重點(diǎn)工作[J].郵電設(shè)計(jì)技術(shù)，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開(kāi)啟移動(dòng)網(wǎng)絡(luò)新時(shí)代，2016.

篇7

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展，各政府機(jī)關(guān)都已建立起計(jì)算機(jī)網(wǎng)絡(luò)，并通過(guò)聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享。這對(duì)于各個(gè)行政機(jī)關(guān)加強(qiáng)部門(mén)管理，并實(shí)現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?。不可否認(rèn)的是，網(wǎng)絡(luò)信息往往會(huì)面臨許多安全方面的問(wèn)題。

行政機(jī)關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的，通過(guò)該系統(tǒng)建立的平臺(tái)，為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時(shí)該系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)還可以對(duì)網(wǎng)絡(luò)資源或信息進(jìn)行采集、管理和，并為相關(guān)的行政部門(mén)提供服務(wù)，以有助于其開(kāi)展網(wǎng)絡(luò)視頻會(huì)議或?qū)崿F(xiàn)審批流程的順利進(jìn)行，等等。因而成為了各部門(mén)工作開(kāi)展的必備手段并有利于其工作效率的提高。

由于各行政機(jī)關(guān)的數(shù)據(jù)檔案等往往具有不對(duì)外公開(kāi)的性質(zhì)，因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，在滿足各部門(mén)的工作需求的基礎(chǔ)上，還應(yīng)具有易操作性以及高度的保密性和安全性。而實(shí)際上網(wǎng)絡(luò)信息在傳遞和管理時(shí)往往會(huì)面臨許多不安全的問(wèn)題如黑客和惡意軟件的攻擊等，因此應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全予以高度保障。

1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素

由于計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜，且其各個(gè)結(jié)構(gòu)存在著較大的差異，因而容易導(dǎo)致兼容性方面出現(xiàn)問(wèn)題。此外，國(guó)際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開(kāi)放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動(dòng)劃分為七層，以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開(kāi)互動(dòng)和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃，對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素進(jìn)行討論并提出相應(yīng)的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對(duì)于安全方面所進(jìn)行的配置、用戶(hù)在機(jī)制進(jìn)行操作和管理時(shí)的認(rèn)證或訪問(wèn)身份方面的安全保障以及針對(duì)系統(tǒng)方面的各種攻擊所展開(kāi)的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動(dòng)時(shí)的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時(shí)的信息完整和內(nèi)容隱私；保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問(wèn)者的身份認(rèn)證等方面的機(jī)制控制安全；保障系統(tǒng)及其硬件設(shè)備對(duì)于惡意攻擊的檢測(cè)和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應(yīng)用方面的安全要素

網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上，對(duì)包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機(jī)構(gòu)人員的安全組織培訓(xùn)、網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來(lái)自于病毒軟件的威脅等方面展開(kāi)的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動(dòng)鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運(yùn)行時(shí)的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型，從而對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因?yàn)楣ぷ魅藛T既是對(duì)技術(shù)進(jìn)行安全操作的主體，又是開(kāi)展安全管理的主要參與者。其中，工作人員的業(yè)務(wù)水平和知識(shí)結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動(dòng)時(shí)所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具，它是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對(duì)網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對(duì)行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外，由于行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要時(shí)常進(jìn)行檢查以便及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行改善，因此在建構(gòu)網(wǎng)絡(luò)安全模型時(shí)要按照“防護(hù)、檢測(cè)、發(fā)現(xiàn)、改善和防護(hù)”的循環(huán)策略開(kāi)展相關(guān)的工作。

2.2相應(yīng)的安全保障策略

（1）系統(tǒng)安全保障策略。通過(guò)采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來(lái)奠定服務(wù)器運(yùn)行的環(huán)境基礎(chǔ)，以嚴(yán)格控制權(quán)限并驗(yàn)證身份的方式來(lái)實(shí)現(xiàn)安全保障，同時(shí)對(duì)用戶(hù)登陸、資料審計(jì)以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測(cè)并維護(hù)系統(tǒng)安全，并經(jīng)常升級(jí)系統(tǒng)、補(bǔ)齊漏洞以保障系統(tǒng)安全的恢復(fù)，此外還可對(duì)用戶(hù)進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時(shí)更新。（2）網(wǎng)絡(luò)安全保障策略。通過(guò)采用服務(wù)器、防火墻、訪問(wèn)控制列表、防病毒軟件和掃描器等安全措施來(lái)保障網(wǎng)絡(luò)安全，并利用網(wǎng)絡(luò)三層交換機(jī)對(duì)不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分，對(duì)所劃分的網(wǎng)段主機(jī)及其子網(wǎng)的檢測(cè)節(jié)點(diǎn)用入侵檢測(cè)系統(tǒng)進(jìn)行掃描，再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析、執(zhí)行和改善，以此來(lái)提高網(wǎng)絡(luò)信息的安全保障。（3）管理和應(yīng)用安全保障策略。通過(guò)控制訪問(wèn)權(quán)限并時(shí)常更新、驗(yàn)證身份并對(duì)訪問(wèn)組件進(jìn)行加密的方式來(lái)實(shí)現(xiàn)安全保障，同時(shí)經(jīng)常檢測(cè)應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn)，事件發(fā)生后要及時(shí)通知使用者，并通過(guò)對(duì)數(shù)據(jù)進(jìn)行備份的措施來(lái)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，制定出緊急響應(yīng)預(yù)案并統(tǒng)計(jì)違規(guī)操作行為，時(shí)常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程，并培訓(xùn)工作者的相關(guān)技能。（4）物理安全保障策略。通過(guò)消防、環(huán)境隔離門(mén)禁、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實(shí)現(xiàn)物理安全保障，同時(shí)配備相應(yīng)裝置進(jìn)行探測(cè)和感應(yīng)，通過(guò)監(jiān)控中心的自動(dòng)響應(yīng)設(shè)備對(duì)發(fā)生的事故進(jìn)行自動(dòng)保護(hù)，同時(shí)相關(guān)工作人員也及時(shí)發(fā)現(xiàn)問(wèn)題并予以正確處理，定時(shí)檢測(cè)網(wǎng)絡(luò)安全設(shè)備并對(duì)其軟、硬件進(jìn)行修復(fù)或更換，若有必要可硬更換新設(shè)備。（5）重視各行政機(jī)關(guān)工作人員的安全作用。對(duì)于行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，除了上述安全保障措施以外，還應(yīng)重視各行政機(jī)關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素，因?yàn)樯鲜龈鞣矫娴囊責(zé)o法排除工作人員的參與。具體說(shuō)來(lái)，發(fā)揮人員方面的作用主要有以下幾點(diǎn)。首先有關(guān)部門(mén)的領(lǐng)導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應(yīng)有意識(shí)地增加信息安全知識(shí)以提高自身的網(wǎng)絡(luò)信息安全意識(shí)。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對(duì)設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對(duì)員工的安全問(wèn)題進(jìn)行定期檢查。

3結(jié)論

綜上所述，對(duì)行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)施保障需要調(diào)動(dòng)許多方面的安全因素，從而展開(kāi)全面細(xì)致的系統(tǒng)維護(hù)，這就要求有關(guān)工作人員有意識(shí)地在實(shí)際操作中增加自己的知識(shí)和經(jīng)驗(yàn)，實(shí)現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng)，以更好地保障行政機(jī)關(guān)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

篇8

4月12日，由中國(guó)通信學(xué)會(huì)主辦2012（第二屆）中國(guó)電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會(huì)在北京召開(kāi)。會(huì)議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓、中國(guó)工程院院士沈昌祥、國(guó)家信息中心專(zhuān)家委員會(huì)主任寧家駿等專(zhuān)家學(xué)者參加會(huì)議并作專(zhuān)題報(bào)告，各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)領(lǐng)導(dǎo)、電信增值服務(wù)運(yùn)營(yíng)企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管、技術(shù)研發(fā)單位、新聞媒體等約400人出席了本次會(huì)議。中國(guó)通信學(xué)會(huì)副理事長(zhǎng)劉彩主持了大會(huì)開(kāi)幕式。

工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓在致辭中表示，近年來(lái)，我國(guó)信息通信業(yè)發(fā)展取得了巨大成就，但也要清醒地看到，我們面臨的網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。一是網(wǎng)絡(luò)的IP化程度不斷加深，以云計(jì)算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、微博客、智能終端等為代表新技術(shù)、新業(yè)務(wù)、新終端不斷涌現(xiàn)，但I(xiàn)P網(wǎng)絡(luò)的可信機(jī)制和安全可控問(wèn)題一直沒(méi)有得到很好的解決，保障網(wǎng)絡(luò)信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時(shí)有抬頭，移動(dòng)互聯(lián)網(wǎng)安全和手機(jī)惡意程序傳播引起廣泛關(guān)注，用戶(hù)信息泄露、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)攻擊、病毒傳播等安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)環(huán)境治理和用戶(hù)權(quán)益保護(hù)工作任重道遠(yuǎn)。三是我國(guó)社會(huì)轉(zhuǎn)型期多種矛盾凸顯，互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴(kuò)散效應(yīng)，使社會(huì)管理的難度大大增加，中央和有關(guān)部門(mén)對(duì)加強(qiáng)信息網(wǎng)絡(luò)管理提出了更高的要求。四是國(guó)際上圍繞網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)和博弈日益激烈，西方國(guó)家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展網(wǎng)絡(luò)攻擊威懾能力，宣傳“中國(guó)黑客攻擊威脅”，亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應(yīng)對(duì)，維護(hù)我網(wǎng)絡(luò)空間安全。

中國(guó)工程院院士沈昌祥在報(bào)告中指出，針對(duì)我國(guó)信息安全頂層設(shè)計(jì)缺失和滯后問(wèn)題，要認(rèn)真研究分析信息安全新形勢(shì)對(duì)我國(guó)的深刻影響，加快研究制定和實(shí)施適應(yīng)新形勢(shì)的信息安全戰(zhàn)略、新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實(shí)施方案，明確新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標(biāo)、主要任務(wù)和保障措施以及實(shí)施步驟等。

與會(huì)代表一致認(rèn)為，現(xiàn)階段，我們應(yīng)針對(duì)云計(jì)算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、明確目標(biāo)、總體布局、分工協(xié)作、分段實(shí)施，鼓勵(lì)創(chuàng)新和競(jìng)爭(zhēng)，通過(guò)攻關(guān)工程的建設(shè)，將信息安全保障能力提升到世界先進(jìn)水平。（董義）

（中國(guó)通信學(xué)會(huì)）

篇9

 

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上說(shuō)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶(hù)數(shù)據(jù)信息的安全可靠性，不會(huì)輕易受到其他惡意的盜取和破壞，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運(yùn)行。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全還牽連到了有關(guān)于計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個(gè)學(xué)科，在人們對(duì)網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。常見(jiàn)的破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見(jiàn)的拒絕服務(wù)等幾個(gè)方面。

 

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患分析

 

2.1 木馬病毒帶來(lái)的安全隱患

 

在計(jì)算機(jī)技術(shù)使用過(guò)程中木馬是一種常見(jiàn)的破壞性程序，會(huì)給計(jì)算機(jī)帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險(xiǎn)。一般木馬程序所帶去的破壞主要有主機(jī)資源被占用、用戶(hù)數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過(guò)自我繁殖，主動(dòng)感染其他文件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，具有強(qiáng)烈的感染性、潛伏性和傳播性等特點(diǎn)。木馬病毒是最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對(duì)于其識(shí)別能力較弱，不經(jīng)意的運(yùn)行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

 

2.2計(jì)算機(jī)主機(jī)以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來(lái)的安全隱患

 

影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有眾多方面，其中計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會(huì)帶給網(wǎng)絡(luò)安全嚴(yán)重的影響，就計(jì)算機(jī)的主機(jī)來(lái)講，如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問(wèn)及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡(jiǎn)單化設(shè)置、用戶(hù)權(quán)限的不合理分配等行為都是主機(jī)使用過(guò)程中極其不安全的因素。造成主機(jī)使用的安全隱患是由于計(jì)算機(jī)應(yīng)用者缺乏必要的安全意識(shí)，往往貪圖計(jì)算機(jī)控制的便捷性而忽略了系統(tǒng)安全的重要性。對(duì)于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶(hù)提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，而實(shí)際使用過(guò)程中配置的簡(jiǎn)單化、登錄訪問(wèn)的隨意化，同時(shí)對(duì)于安全設(shè)置有嚴(yán)重缺失，這都是導(dǎo)致安全隱患的常見(jiàn)因素。

 

2.3缺乏安全性驗(yàn)證無(wú)線網(wǎng)絡(luò)以及移動(dòng)互聯(lián)設(shè)備帶來(lái)的安全隱患

 

現(xiàn)如今，越來(lái)越多的人依賴(lài)于無(wú)線網(wǎng)絡(luò)技術(shù)及移動(dòng)互聯(lián)網(wǎng)技術(shù)的使用，在這兩項(xiàng)技術(shù)快速發(fā)展的同時(shí)雖然給人們帶去了一定的便捷度，但是也增加了計(jì)算機(jī)系統(tǒng)安全隱患的發(fā)生機(jī)率，在一定程度上無(wú)線網(wǎng)絡(luò)等技術(shù)增加了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施分析

 

3.1 做好計(jì)算機(jī)系統(tǒng)軟件維護(hù)工作

 

日常的維護(hù)與管理工作雖然是最基礎(chǔ)的，但同時(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過(guò)日常的維護(hù)管理不僅可以對(duì)計(jì)算機(jī)操作系統(tǒng)存在的漏洞及時(shí)維修，對(duì)各項(xiàng)系統(tǒng)及應(yīng)用實(shí)時(shí)更新和升級(jí)，同時(shí)，通過(guò)使用殺毒軟件以及各種安全保障軟件來(lái)提升計(jì)算機(jī)系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶(hù)應(yīng)從來(lái)源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅(jiān)決杜絕使用破解性軟件，做好應(yīng)用軟件的升級(jí)維護(hù)工作來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

 

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

 

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計(jì)算機(jī)網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來(lái)說(shuō)，需要對(duì)其設(shè)置復(fù)雜的登錄訪問(wèn)口令，同時(shí)還要實(shí)施MAC 地址綁定、數(shù)據(jù)過(guò)濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機(jī)也是局域網(wǎng)絡(luò)中常見(jiàn)的設(shè)備，保障交換機(jī)安全，主要是通過(guò)Vlan的劃分進(jìn)行數(shù)據(jù)流的過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過(guò)對(duì)內(nèi)外數(shù)據(jù)的過(guò)濾識(shí)別，達(dá)到安全保障控制目的。計(jì)算機(jī)網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運(yùn)行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

 

3.3 加強(qiáng)計(jì)算機(jī)應(yīng)用者安全意識(shí)以及安全管理操作的培養(yǎng)

 

計(jì)算機(jī)操作人員本身對(duì)于計(jì)算機(jī)系統(tǒng)的安全來(lái)講十分關(guān)鍵，如果操作人員具備良好的安全防范意識(shí)和超強(qiáng)的操作水平，在一定程度上就會(huì)減少安全隱患的發(fā)生。所以，應(yīng)重視對(duì)計(jì)算機(jī)操作人員安全意識(shí)的增強(qiáng)，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認(rèn)識(shí)到信息安全威脅會(huì)造成怎樣的損失;另一方面，應(yīng)通過(guò)必要的安全管理操作技能培訓(xùn)使其安全使用計(jì)算機(jī)設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密操作，另外要重視不必要的遠(yuǎn)程訪問(wèn)、用戶(hù)權(quán)限設(shè)置以及端口的開(kāi)放，盡可能從計(jì)算機(jī)安全操作方面杜絕網(wǎng)路安全隱患。

 

3.4 做好網(wǎng)絡(luò)環(huán)境下無(wú)線、移動(dòng)設(shè)備的維護(hù)管理工作

 

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，無(wú)線網(wǎng)絡(luò)及移動(dòng)設(shè)備也有了很大的發(fā)展和進(jìn)步，特別是現(xiàn)在隨處可見(jiàn)的WIFI及4G通信技術(shù)，為了保證無(wú)線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗(yàn)證，利用 MAC 地址與 IP 綁定、MAC過(guò)濾等方式進(jìn)行登錄主機(jī)的控制，另外對(duì)于陌生的無(wú)線網(wǎng)絡(luò)不應(yīng)主動(dòng)連接，以免用戶(hù)數(shù)據(jù)遭到竊取或者破壞。而針對(duì)移動(dòng)設(shè)備——智能手機(jī)或者移動(dòng)終端設(shè)備的使用方面，通過(guò)安全驗(yàn)證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機(jī)集群構(gòu)建的云計(jì)算技術(shù)，通過(guò)虛擬主機(jī)的控制、資源的訪問(wèn)限制以及資源動(dòng)態(tài)管理構(gòu)建起來(lái)的安全保障也是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要思路。

 

4 結(jié)語(yǔ)

 

篇10

1.2網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門(mén)非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來(lái)的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專(zhuān)用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門(mén)禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門(mén)牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?，從而便于及時(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開(kāi)發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶(hù)要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶(hù)權(quán)限。

根據(jù)用戶(hù)使用需求設(shè)定用戶(hù)權(quán)限，不同權(quán)限的用戶(hù)使用系統(tǒng)資源，訪問(wèn)網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門(mén)使用獨(dú)立的局域網(wǎng)，與萬(wàn)維網(wǎng)硬件上不連通，徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開(kāi)發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過(guò)及時(shí)察覺(jué)非法入侵行為并展開(kāi)相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問(wèn)控制技術(shù)

訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制，允許其訪問(wèn)安全區(qū)域，禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶(hù)端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶(hù)訪問(wèn)網(wǎng)絡(luò)，所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)行為的授權(quán)。

篇11

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén)，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

篇12

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

篇13

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén)，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶(hù)號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案