導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】：調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)安全；分析

中圖分類號： TN919.25 文獻標識碼： A 文章編號：

國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)，簡稱為調(diào)度數(shù)據(jù)網(wǎng)，是我國電力調(diào)度專用的數(shù)據(jù)網(wǎng)絡(luò)，是實現(xiàn)各級調(diào)度中心和調(diào)度中心和電廠與電站之間進行生產(chǎn)數(shù)據(jù)傳輸和交換的重要的服務(wù)系統(tǒng)，是國家電網(wǎng)公司實行統(tǒng)一電網(wǎng)調(diào)度的重要基礎(chǔ)。

一、國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織分析

目前我國的國家電網(wǎng)公司的調(diào)度數(shù)據(jù)網(wǎng)是一種單一的平面組織，從發(fā)電廠或者電站到調(diào)度端的信息傳輸通道為數(shù)據(jù)網(wǎng)通道和專線通道。隨著一些地區(qū)的特高壓電網(wǎng)的架設(shè)，以及智能電網(wǎng)建設(shè)的發(fā)展，傳統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)已經(jīng)不能夠滿足使用的需要，不能保證電網(wǎng)調(diào)度系統(tǒng)的安全運行。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在運行過程中具有可靠性高、實時性強的技術(shù)要求，所以在安全方面的要求比較高，直接關(guān)系到了電網(wǎng)的正常運行[1]。因此需要進一步的完善調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，對現(xiàn)有的網(wǎng)絡(luò)資料實行不斷的升級優(yōu)化，建設(shè)可靠、安全的智能電網(wǎng)調(diào)度系統(tǒng)。

1.調(diào)度數(shù)據(jù)網(wǎng)的傳輸現(xiàn)狀。目前我國的電力系統(tǒng)方面的傳輸方式主要有光纖、載波、微波三種方式，其中光纖通信的使用頻率遠遠的高于其它兩種通信方式，光纖通信具有傳輸容量大、損耗低、抗干擾能力強等非常優(yōu)良的特點，成為我國電力系統(tǒng)主要的通信方式。我國的電力系統(tǒng)通信網(wǎng)絡(luò)中已經(jīng)建設(shè)成為光纖通信為主，其它兩種通信方式為輔的格局。國家電網(wǎng)和其它的省分公司建成了密集型波分復(fù)用系統(tǒng)和SDH光傳輸雙系統(tǒng)的結(jié)構(gòu)，省級電網(wǎng)公司和其它地區(qū)基本建成了SDH光環(huán)網(wǎng)絡(luò)，基本上能夠滿足調(diào)度數(shù)據(jù)網(wǎng)的使用要求[2]。

2.調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織。已經(jīng)建成的單一平面調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)升級改造的過程中，對于電網(wǎng)的正常運行有比較大的影響，而且選擇的調(diào)度通信網(wǎng)絡(luò)的專線傳輸方式可靠性不夠高。在的省級調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中220kv變電站內(nèi)基本上只安裝了一臺路由器，在電力的調(diào)度過程中容易發(fā)生數(shù)據(jù)丟失的現(xiàn)象，影響了電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性。在傳輸設(shè)備上以前的設(shè)備對于網(wǎng)絡(luò)的安全維護帶來了極大的困難，而且其專線方式也不能夠滿足日益增長的業(yè)務(wù)需求，和對數(shù)據(jù)傳輸?shù)膶崟r性、安全的要求。從2009開始，國家電網(wǎng)公司開始對原來的電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)進行升級，以實現(xiàn)對網(wǎng)絡(luò)組織的雙平面擴充，通過對網(wǎng)絡(luò)組織結(jié)構(gòu)的調(diào)整，進一步的提高調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運行的安全性和可靠性。國家電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)具有網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)節(jié)點多的特點，所以一般采用多層、多級的結(jié)構(gòu)。我國現(xiàn)行的調(diào)度數(shù)據(jù)網(wǎng)為單一平面結(jié)構(gòu)，網(wǎng)絡(luò)包含了國家電網(wǎng)調(diào)度中心、網(wǎng)絡(luò)調(diào)度中心、省級調(diào)度中心、地區(qū)調(diào)度中心、220kv變電站和發(fā)電廠，采用了分層、分級的設(shè)計方案。我國的調(diào)度數(shù)據(jù)網(wǎng)主要分為骨干網(wǎng)和省級網(wǎng)兩個級別，其中骨干網(wǎng)有國家調(diào)度中心負責(zé)網(wǎng)絡(luò)的運行和管理工作，其工作范圍包含國家電網(wǎng)公司和所有的省級調(diào)度中心、直調(diào)廠站等；省級網(wǎng)主要有各個省調(diào)度中心負責(zé)運行管理，包含了其管轄地區(qū)的調(diào)度中心和220kv及以上的廠站。

二、電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護

智能電網(wǎng)具有技術(shù)新、交互廣、網(wǎng)絡(luò)多等一系列的特點，使它在運行方面具有特殊的安全風(fēng)險。同時，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中包含了各種通信網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議，使電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)變的更加的復(fù)雜，信息是傳輸過程中容易發(fā)生丟失、竊聽、篡改等安全問題。

1.電力的發(fā)展使調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護變的困難。由于人民生活水平的不斷提高，各種家用電器的廣泛使用，使得網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)之間，業(yè)務(wù)服務(wù)系統(tǒng)和用戶之間的交流和溝通更加的頻繁。在這種交互的過程中自然而然的產(chǎn)生了海量的數(shù)據(jù)信息，容易造成網(wǎng)絡(luò)的擁堵和波動，業(yè)務(wù)過載的現(xiàn)象，同時也增加了用戶的個人信息存在篡改、泄露和丟失的安全風(fēng)險。

2.不斷的加強網(wǎng)絡(luò)的安全建設(shè)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是我國智能電網(wǎng)中重要的信息傳輸系統(tǒng)，它涵蓋了應(yīng)急、電量統(tǒng)計、調(diào)度指令等重要的信息，如果被黑客入侵，將會對電網(wǎng)的正常運行產(chǎn)生巨大的安全威脅，影響了電網(wǎng)的正常運行。因此需要不斷的加強調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)工作，提高網(wǎng)絡(luò)的安全防護性能，杜絕網(wǎng)絡(luò)被滲透或者入侵，保證電力系統(tǒng)的運行安全和數(shù)據(jù)安全。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和一般的通信網(wǎng)絡(luò)在結(jié)構(gòu)和系統(tǒng)上具有非常強的相似性，所以在安全方案的選擇和使用上也具有共同的特點，其中主要應(yīng)用安全防護方案有物理隔離、數(shù)據(jù)加密和驗證、防火墻、訪問控制、信息過濾、數(shù)據(jù)備份、入侵檢測、查殺木馬和病毒等，一般企業(yè)在網(wǎng)絡(luò)安全方案的選擇上比較有效的方案有防火墻、安全路由器、web安全和郵件安全。在調(diào)度數(shù)據(jù)網(wǎng)中主要使用防火墻技術(shù)和縱向加密的技術(shù)來實現(xiàn)安全防護，一般在調(diào)度中心端和廠站端實行縱向加密認證措施，對網(wǎng)絡(luò)實現(xiàn)端對端的保護；在實時業(yè)務(wù)和路由器之間也進行縱向加密認證措施，在非實時業(yè)務(wù)和路由器之間可以選擇硬件防火墻或者縱向加密認證措施。通過對傳輸?shù)臄?shù)據(jù)進行加密認證，防止數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中出現(xiàn)破壞和篡改的現(xiàn)象，保證數(shù)據(jù)的安全性[4]。限制其它用戶對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的訪問權(quán)限，保證信息的安全性。同時，對于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護上，還應(yīng)當(dāng)加強內(nèi)部的信息安全防護，在內(nèi)部的數(shù)據(jù)交換中常常容易發(fā)生信息安全問題。

三、結(jié)束語

隨著我國電網(wǎng)結(jié)構(gòu)的升級和電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的不斷完善優(yōu)化，將使國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生質(zhì)的變化，將進一步的提高電網(wǎng)運行的安全性和可靠性，我國的現(xiàn)代化建設(shè)提供能源保障。同時，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)和一般的通信網(wǎng)絡(luò)在運行結(jié)構(gòu)上具有相似性，所以加強和維護電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性也是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中的重要問題，需要認真的對待。

【參考文獻】：

[1]高夏生,程俊,張先亮等.安徽電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化設(shè)計[J].人類工效學(xué),2012,18(3):66-70.

[2]劉麗榕,王玉東,肖智宏等.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信,2011,32(2):18-21.

[3]吳強.貴州電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入安全防護方案設(shè)計[J].廣東輸電與變電技術(shù),2010,12(3):65-66,70.

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

AbstractWith the rapid development of computer information technology，computer network has penetrated into every corner of social life， and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us， we encountered the network security at the same time.Therefore，clear understanding of network security， network vulnerabilities and its potential threats，taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer；network security；precautionary measure

一、網(wǎng)絡(luò)安全的定義及內(nèi)涵

1、定義。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是計算機網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全措施是指為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。

2、內(nèi)涵。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下三個方面的特征：①保密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的保密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護系統(tǒng)實體的信息不外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡性攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容，接受者無法否認所接收的信息內(nèi)容。

二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性，網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計缺陷等，網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用?，F(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明當(dāng)前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

三、網(wǎng)絡(luò)安全解決方案及實例分析

要解決網(wǎng)絡(luò)安全，首先要明確我們的網(wǎng)絡(luò)需要實現(xiàn)的目標，一般需要達到以下目標：①身份真實性：對通信實體身份的真實性進行識別。②信息保密性：保證密級信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法用戶對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認性：建立有效的責(zé)任機制，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

為了最大程度的保證網(wǎng)絡(luò)安全，目前的方法有：安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻、防病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件往往是無法確保信息網(wǎng)絡(luò)的安全的。圖1是某一網(wǎng)絡(luò)實例的安防拓撲簡圖，日常常見的安防技術(shù)在里面都得到了運用：

1、防火墻技術(shù)。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻，一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，市場上的防火墻種類繁多，它們大都可通過IE瀏覽器控制，可視化好，易于操作，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2、防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件，病毒庫聯(lián)網(wǎng)升級，管理員可通過系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級系統(tǒng)中心及本級系統(tǒng)中心的各臺終端，可實施實時監(jiān)控，主動防御，定時殺毒等功能。但實踐證明，僅依靠一款殺毒軟件，一種策略，并不能完整的清除所有病毒，有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可，此時需要具體情況具體分析。

3、入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

4、安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

5、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。操作系統(tǒng)種類繁多，而Windows因其諸多優(yōu)點被普遍采用，但Windows存在諸多漏洞，易于被攻擊，因此需要定期進行更新。北信源補丁分發(fā)系統(tǒng)通過定時探測各終端的補丁數(shù)，自動給各終端打上補丁，較大程度的避免了因系統(tǒng)漏洞導(dǎo)致的信息安全問題。安全系數(shù)要求高的網(wǎng)絡(luò)，有必要對其進行物理隔絕，采用專用軟件控制各終端的外設(shè)，對各終端操作人員進行身份驗證等等。

6、安全加密技術(shù)。分為對稱加密技術(shù)和不對稱加密技術(shù)。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰；不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密，其中硬件加密又有信道機密和主機終端加密等。

7、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。應(yīng)該隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，專人負責(zé)，防范安全事件的突然發(fā)生。

總之，網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施，按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機制構(gòu)成的整體安全檢查和反應(yīng)措施。

四、小結(jié)

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護問題的。隨著信息技術(shù)的不斷發(fā)展，各行各業(yè)信息化建設(shè)的腳步也越來越快，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個領(lǐng)域，各種活動對計算機網(wǎng)絡(luò)的依賴程度也越來越高。增強人這一主體的安全意識，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，才是最有效的防范措施。

參考文獻

[1]胡道元，閔京華.網(wǎng)絡(luò)安全（2版）.北京：清華大學(xué)出版社. 2008（10）

[2]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢，2002（01）

[3]胡道元.計算機局域網(wǎng)[M].北京：清華大學(xué)出版社，2001

[4]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社，2001

篇3

【關(guān)鍵詞】圖書館;計算機網(wǎng)絡(luò);安全防護

圖書館計算機網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護，避免在偶然發(fā)生或者惡意的原因?qū)τ嬎銠C網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計算機網(wǎng)絡(luò)安全等級，達到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計算機網(wǎng)絡(luò)實體安全防護

1、圖書館計算機網(wǎng)絡(luò)機房物理環(huán)境的安全防護。

實體安全主要考慮場地、設(shè)備的安全，對實體訪問進行控制，圖書館計算機網(wǎng)絡(luò)實體安全主要指對計算機系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機房，它是圖書館運行的關(guān)鍵組成部分，對進入機房的工作人員應(yīng)該實行嚴格的管理，應(yīng)該對那些非工作人員進行限制。在具體的中心機房運行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進入的機會，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機房的外面，形成一道進入機房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因為容易侵入也不是首選。如果一個樓層辦公室數(shù)量較多，機房應(yīng)設(shè)置在一個邊角位置，在防護與撤離方面會比較方便。另外，機房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進行有效的調(diào)控，確保計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)，通常機房內(nèi)溫度應(yīng)保持在20攝氏度左右，相對濕度則應(yīng)保持在50%左右，同時還要對機房進行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計算機網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計算機網(wǎng)絡(luò)電源接地與防盜防火的安全防護。

計算機網(wǎng)絡(luò)的運行離不開電源，圖書館內(nèi)的計算機需要使用具有保護裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計算機的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點定為大地，接地是零電位，這樣能夠讓計算機的數(shù)字電路擁有較為穩(wěn)定的低電位，為計算機硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計算機網(wǎng)絡(luò)的安全防護中還應(yīng)該注意防盜與防火的問題，機房應(yīng)該嚴格設(shè)置防盜系統(tǒng)，對機房所有的門窗進行加固處理，然后通過全場監(jiān)控系統(tǒng)對機房進行實時的監(jiān)視，提高機房的防盜等級。對機房設(shè)備維護管理的相關(guān)制度規(guī)范嚴格的遵守與實施，對容易出現(xiàn)火災(zāi)的隱患部位進行更加細致的檢查，完善防火應(yīng)急方案，對相關(guān)的工作人員的應(yīng)急能力進行培訓(xùn)與提升。

二、高校圖書館計算機網(wǎng)絡(luò)安全的硬件與軟件防護措施

硬件與軟件共同組成了計算機網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全的一個重要方法就是進行計算機網(wǎng)絡(luò)的硬件與軟件防護。硬件防護顧名思義就是對計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實施的一系列的安全防護手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩(wěn)定、可靠，也是圖書館計算機防護技術(shù)實施中重要的一個環(huán)節(jié)，尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護兩種手段，確保其運行環(huán)境的絕對安全，主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內(nèi)存保護等等。

三、高校圖書館計算機網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護措施

現(xiàn)代圖書館的運行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會使用互聯(lián)網(wǎng)進行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對其進行安全防護。設(shè)置防火墻就是比較有效的安全防護措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進入內(nèi)部網(wǎng)絡(luò)進行訪問，起到一個安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報警并顯示詳細的信息，提高了安全防護的效果。

四、高校圖書館計算機網(wǎng)絡(luò)的病毒防護措施

在防止計算機病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強的優(yōu)勢。防病毒軟件在運行中還需要進行及時的更新升級，對不斷出現(xiàn)的不同類型的病毒進行有效的查殺，并且它還具備實時的監(jiān)控功能，計算機網(wǎng)絡(luò)在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計算網(wǎng)絡(luò)安全防護中包含安全培訓(xùn)、電磁防護等多種措施，實際的安全工作屬于一項復(fù)雜又需要不斷變化的系統(tǒng)工程，計算機網(wǎng)絡(luò)安全防護涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個過程，是一項需要長期堅持的工作，應(yīng)該始終對其安全防護進行重視，進行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計算機網(wǎng)絡(luò)安全防護的質(zhì)量，為圖書館各項工作的順利開展提供支持。

【參考文獻】

［1］林志軍．圖書館計算機網(wǎng)絡(luò)安全與防護措施［J］．現(xiàn)代圖書情報技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計算機網(wǎng)絡(luò)的安全防護技術(shù)研究［J］．考試周刊，2015(77)

篇4

[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護 網(wǎng)絡(luò)病毒 防火墻

中圖分類號：D922.21 文獻標識碼：A 文章編號：1009-914X（2015）46-0073-01

近年來，信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用，企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露，將會對企業(yè)造成嚴重的經(jīng)濟損失。因此，企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的建設(shè)和完善具有重要的意義。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題

1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅

一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工，他們有時會出于個人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行惡意的入侵，竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的，因為很難對這種行為進行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解，能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)，一旦他們對網(wǎng)絡(luò)進行攻擊，很難進行抵擋和防范。

1.2 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強的感染性和侵入性，并且能夠通過對程序的篡改、破壞等刪除和偽造文件，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染，很有可能在極短的時間內(nèi)就造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響工作的正常開展，給企業(yè)造成嚴重的經(jīng)濟損失。

1.3 軟件后門

企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件，一旦這些軟件中存在漏洞，就會給黑客入侵產(chǎn)生機會。若網(wǎng)絡(luò)軟件被黑客所控制，將會造成嚴重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進行了防范，但無法從根本上阻止黑客的入侵行為，企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護，在不被察覺的情況下竊取企業(yè)的信息。

2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的策略

企業(yè)的網(wǎng)絡(luò)安全防護應(yīng)當(dāng)基于一定的體系，根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護策略。良好的安全防護技術(shù)是網(wǎng)絡(luò)安全的前提和保證，但僅僅依靠良好的技術(shù)是遠遠不夠的，企業(yè)還應(yīng)該加強對網(wǎng)絡(luò)環(huán)境的維護和管理，確保網(wǎng)絡(luò)安全維護技術(shù)能夠得到有效的發(fā)揮，確保安全系統(tǒng)的安全、穩(wěn)定運行。

2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)

企業(yè)應(yīng)當(dāng)對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系，對局域網(wǎng)內(nèi)的所有計算機安裝一定的防病毒程序，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實時保護。網(wǎng)絡(luò)防病毒系統(tǒng)還能實現(xiàn)對服務(wù)器的統(tǒng)一管理，管理人員只需要定期的進行殺毒，就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力，提高系統(tǒng)的安全性。

2.2 部署防火墻

防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障，其實質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙，只有擁有一定權(quán)限和身份認證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進行訪問權(quán)限的限制，并設(shè)置相應(yīng)的防火墻策略，規(guī)定允許流通的信息和數(shù)據(jù)，實現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著，能夠有效的過濾信息中存在安全隱患的內(nèi)容。

2.3 部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進行實時的監(jiān)控，一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為，就能及時通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進行處理。此外，入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報告，管理人員只需定期查看相應(yīng)的報告，就能了解近期內(nèi)網(wǎng)絡(luò)的運行情況以及系統(tǒng)中的薄弱環(huán)節(jié)，從而采取有效的措施進行處理。入侵檢測系統(tǒng)還可以與防火墻進行聯(lián)合使用，加強網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測到安全隱患時，可以立即啟動防火墻對入侵行為進行限制。

2.4 配置漏洞掃描系統(tǒng)

當(dāng)前，大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的，而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進行及時的檢測，并對可能存在漏洞的環(huán)節(jié)進行逐一的檢測和排查，根據(jù)檢測結(jié)果提出相應(yīng)的處理方案，并產(chǎn)生系統(tǒng)的檢測報告。

2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)

網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的，它是反映網(wǎng)絡(luò)運行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達到一定的上限時，網(wǎng)絡(luò)會出現(xiàn)異常的狀況，導(dǎo)致很多程序都無法正常的運行，給病毒、黑客的入侵提供了機會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進行有效的監(jiān)控，及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為，為管理人員的管理提供必要的數(shù)據(jù)。

2.6 部署內(nèi)網(wǎng)安全審計系統(tǒng)

內(nèi)網(wǎng)安全審計系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計包括行為審計和內(nèi)容審計，分別對用戶操作行為和具體的操作內(nèi)容進行了監(jiān)控。通過內(nèi)網(wǎng)安全審計，網(wǎng)絡(luò)管理人員能夠及時的察覺威脅網(wǎng)絡(luò)安全的行為，采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。

2.7 部署補丁分發(fā)行為

補丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運行的過程中會不斷出現(xiàn)各種各樣的漏洞，這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網(wǎng)絡(luò)漏洞，起到有效的維護網(wǎng)絡(luò)安全的作用。

2.8 加強對企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)

許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的，因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此，企業(yè)應(yīng)當(dāng)定期對員工進行網(wǎng)絡(luò)安全操作的培訓(xùn)，增強員工的安全防范意識，并教育員工遵守相關(guān)的法律法規(guī)，避免內(nèi)部違規(guī)操作。

3.結(jié)語

在企業(yè)信息化管理的進程中，必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升，有效防范信息技術(shù)應(yīng)用所帶來的安全隱患，通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護的質(zhì)量和效果，為企業(yè)的發(fā)展提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1] 孫劍.計算機網(wǎng)絡(luò)安全隱患與防范策略探討[J].計算機光盤軟件與應(yīng)用，2010（05）：96-98.

[2] 周觀民.計算機網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2O11（06）：15-16.

[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護策略[J].信息通信，2012（06）：12-13.

篇5

 

1.1 企業(yè)信息化建設(shè)現(xiàn)狀

 

隨著信息技術(shù)的飛速發(fā)展，特別是進入新世紀以來，我國信息化基礎(chǔ)設(shè)施普及已達到較高水平，但應(yīng)用深度有待進一步建設(shè)。從《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》的一組數(shù)據(jù)顯示出，截至2014年12月，全國使用計算機辦公的企業(yè)比例為90.4%，截至2014年12月，全國使用互聯(lián)網(wǎng)辦公的企業(yè)比例為78.7%。近些年，我國企業(yè)在辦公中使用計算機的比例基本保持在90%左右的水平上，互聯(lián)網(wǎng)的普及率也保持在80%左右，在使用互聯(lián)網(wǎng)辦公的企業(yè)中，固定寬帶的接入率也連續(xù)多年超過95% ?；A(chǔ)設(shè)施普及工作已基本完成，但根據(jù)企業(yè)開展互聯(lián)網(wǎng)應(yīng)用的實際情況來看，仍存在很大的提升空間。

 

一方面，是采取提升內(nèi)部運營效率措施的企業(yè)比例較低，原因之一在于企業(yè)的互聯(lián)網(wǎng)應(yīng)用意識不足，之二在于內(nèi)部信息化改造與傳統(tǒng)業(yè)務(wù)流程的契合度較低，難以實現(xiàn)真正互聯(lián)網(wǎng)化，之三在于軟硬件和人力成本較高，多數(shù)小微企業(yè)難以承受;另一方面，營銷推廣、電子商務(wù)等外部運營方面開展互聯(lián)網(wǎng)活動的企業(yè)比例較低，且在實際應(yīng)用容易受限于傳統(tǒng)的經(jīng)營理念，照搬傳統(tǒng)方法。

 

1.2 企業(yè)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀

 

根據(jù)最新的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中的數(shù)據(jù)顯示，企業(yè)開展的互聯(lián)網(wǎng)應(yīng)用種類較為豐富，基本涵蓋了企業(yè)經(jīng)營的各個環(huán)節(jié)。電子郵件作為最基本的互聯(lián)網(wǎng)溝通類應(yīng)用，普及率最高，達83.0%;互聯(lián)網(wǎng)信息類應(yīng)用也較為普遍，各項應(yīng)用的普及率的都超過50%;而在商務(wù)服務(wù)類和內(nèi)部支撐類應(yīng)用中，除網(wǎng)上銀行、與政府機構(gòu)互動、網(wǎng)絡(luò)招聘的普及率較高以外，其他應(yīng)用均不及50%。我國大部分企業(yè)尚未開展全面深入的互聯(lián)網(wǎng)建設(shè)，仍停留在基礎(chǔ)應(yīng)用水平上。

 

由于目前我國網(wǎng)民數(shù)量已經(jīng)突破6億，在人們的日常工作、學(xué)習(xí)中網(wǎng)絡(luò)已經(jīng)扮演了不可替代的角色，因此網(wǎng)絡(luò)安全問題就凸顯出來，2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，我國個人互聯(lián)網(wǎng)使用的安全狀況不容樂觀。在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。

 

1.3 網(wǎng)絡(luò)安全防護現(xiàn)狀

 

當(dāng)前企業(yè)網(wǎng)絡(luò)中已部署的基本的網(wǎng)絡(luò)安全設(shè)備如防火墻等，但網(wǎng)絡(luò)使用安全意識不高且網(wǎng)絡(luò)安全是一個動態(tài)維護的過程，企業(yè)面臨的內(nèi)外部安全威脅日益巨增，整體安全形勢不容樂觀。在網(wǎng)絡(luò)安全威脅中，對于來著企業(yè)內(nèi)網(wǎng)的安全威脅特別難以防范，傳統(tǒng)的安全防護措施，只能面對外部威脅，對內(nèi)不具備防護能力。

 

高校在校園網(wǎng)信息化過程中數(shù)字化校園就是一典型例子，數(shù)字化校園網(wǎng)可以方便學(xué)生使用各類網(wǎng)絡(luò)學(xué)習(xí)資源。但也有部分學(xué)生在好奇心的驅(qū)使下，往往會在網(wǎng)絡(luò)中進行試探性的病毒傳播、網(wǎng)絡(luò)攻擊等等。也有部分學(xué)生以獲得學(xué)院某臺服務(wù)器或者網(wǎng)站的控制權(quán)來顯示其在黑客技術(shù)水平。因此，在內(nèi)網(wǎng)中維護網(wǎng)絡(luò)安全，保護信息安全，就顯得更加重要和緊迫了。

 

2 內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)威脅

 

筆者在高校內(nèi)網(wǎng)信息化建設(shè)過程中，通過多年的研究調(diào)查發(fā)現(xiàn)，學(xué)生的攻擊往往是盲目地，且由于部分高校內(nèi)網(wǎng)管理較混亂，學(xué)生可以繞過一些身份認證等安全檢測，進入校園核心網(wǎng)絡(luò)。學(xué)生的這些行為，一般不存在惡意性質(zhì)，也不會進行蓄意破壞，但這就向我們提出了警示，一旦有不法分子輕松突破防線，其帶來的危害也是災(zāi)難性的。

 

筆者以本單位學(xué)生通過校園網(wǎng)絡(luò)攻擊校園網(wǎng)服務(wù)器的例子，說明其網(wǎng)絡(luò)攻擊有時往往非常容易，其造成的危害卻非常之大。

 

2.1 突破內(nèi)網(wǎng)，尋找突破口

 

學(xué)生通過學(xué)院內(nèi)網(wǎng)IP地址管理漏洞，輕松接入校園內(nèi)部辦公網(wǎng)絡(luò)，并獲得內(nèi)網(wǎng)地址網(wǎng)段劃分情況。通過流行黑客軟件掃描學(xué)院內(nèi)網(wǎng)獲得內(nèi)網(wǎng)安全薄弱處，檢測出共青團委員會 http：//10.0.1.30：90/該網(wǎng)頁存在漏洞。進一步利用路徑檢測工具進行掃描，獲得了后臺地址http：//10.0.1.30：90/wtgy/login.php。

 

2.2 一擊得手

 

學(xué)生在獲得了正確的管理地址后，只是進行了簡單的嘗試就取得了戰(zhàn)果，通過弱口令掃描發(fā)現(xiàn)系統(tǒng)存在弱口令，于是嘗試了如admin admin admin admin888 admin 123456等，居然順利進入后臺。

 

然后利用后臺的附件管理里面的功能，添加了php格式，從而實現(xiàn)了上傳。得到了內(nèi)網(wǎng)的webshell(如圖1)。

 

2.3 再接再厲，權(quán)限提升

 

學(xué)生不斷嘗試，測試了asp和aspx 的支持情況，答案是支持asp，不支持aspx的。自然就上傳了 asp webshell，可以實現(xiàn)跨目錄訪問。訪問權(quán)限進一步提升，如圖，目標主機D盤內(nèi)容一覽無余，其中不乏一些關(guān)鍵目錄信息就展現(xiàn)在攻擊者眼前(如圖2)：

 

2.4 獲得系統(tǒng)管理員權(quán)限，完全掌控目標主機服務(wù)器

 

查看系統(tǒng)所支持的組件，獲取目標服務(wù)器系統(tǒng)關(guān)鍵信息。可以看到ws這個組件沒有被禁用，從而上傳cmd，以獲得終極權(quán)限系統(tǒng)管理員權(quán)限。首先想到的是利用webshell中的上傳進行，但是權(quán)限問題，webshell上傳均失敗，所以轉(zhuǎn)向ftp上傳(同樣存在弱口令)，從而繞過了限制，上傳了cmd.exe。

 

實驗性的執(zhí)行命令Systeminfo查看系統(tǒng)信息命令，結(jié)果可以正常運行，終極權(quán)限獲得(如圖3)：

 

可以看出，學(xué)生攻擊學(xué)院內(nèi)網(wǎng)的手段并不高明，其用到的黑客攻擊工具，網(wǎng)絡(luò)上也都能隨意下載到，但其通過自己的仔細琢磨，充分利用了內(nèi)網(wǎng)管理的漏洞，獲得了關(guān)鍵信息。好在這是實驗性，未造成實質(zhì)性破壞。內(nèi)網(wǎng)管理員也及時發(fā)現(xiàn)了問題，并對目標服務(wù)器進行了安全加固工作。

 

但我們不難發(fā)現(xiàn)，其實網(wǎng)絡(luò)安全的程度存在著“木桶原理”的問題，也就是網(wǎng)絡(luò)最薄弱的環(huán)節(jié)，決定著內(nèi)網(wǎng)的安全程度。在現(xiàn)實中往往由于管理者的疏忽或者使用者貪圖一時方便的原因，給網(wǎng)絡(luò)中潛在的攻擊者留下致命的后門。3 建立信息防泄露的內(nèi)網(wǎng)訪問控制模型

 

針對上述服務(wù)器網(wǎng)絡(luò)攻擊，最有效的方法就是對用戶訪問進行準入控制，隔離潛在威脅用戶。例如，在內(nèi)網(wǎng)中對所有用戶進行身份認證，分配相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限。在內(nèi)網(wǎng)安全架構(gòu)中，訪問控制是非常重要的一環(huán)，其承擔(dān)著與后臺策略決策系統(tǒng)交互，決定終端對網(wǎng)絡(luò)訪問權(quán)限發(fā)分配。目前主要使用的訪問控制技術(shù)主要有：

 

3.1 802.1X 訪問控制技術(shù)

 

802.1X 是一個二層協(xié)議，需要接入層交換機支持。在終端接入時，端口缺省只打開802.1X的認證通道，終端通過802.1X認證之后，交換機端口才打開網(wǎng)絡(luò)通信通道。其優(yōu)點是：在終端接入網(wǎng)絡(luò)時就進行準入控制，控制力度強，已經(jīng)定義善的協(xié)議標準。

 

其缺點是：對以網(wǎng)交換機技術(shù)要求高，必須支持802.1X認證，配置過程比較復(fù)雜，需要考慮多個設(shè)備之間的兼容性，交換機下可能串接HUB，交換機可能對一個端口上的多臺PC 當(dāng)成一個狀態(tài)處理，存在訪問控制漏洞。

 

3.2 ARP spoofing訪問控制技術(shù)

 

在每個局域網(wǎng)上安裝一個ARP spoofing，對終端發(fā)起ARP 請求代替路由網(wǎng)關(guān)回ARP spoofing，從而使其他終端的網(wǎng)絡(luò)流量必須經(jīng)過。在這個ARP spoofing上進行準入控制。其優(yōu)點是：ARP適用于任何IP 網(wǎng)絡(luò)，并且不需要改動網(wǎng)絡(luò)和主機配置，易于安裝和配置。其缺點是：類似DHCP控制，終端可以通過配置靜態(tài)ARP表，來繞過準入控制體系。此外，終端安全軟件和網(wǎng)絡(luò)設(shè)備可能會將ARP spoofing當(dāng)成惡意軟件處理。

 

3.3 DNS重定向訪問控制技術(shù)

 

在DNS重定向機制中，將終端的所有DNS解析請求全部指定到一個固定的服務(wù)器IP地址。其優(yōu)點是：類似DHCP管理和ARP spoofing，適用于任何適用DNS協(xié)議的網(wǎng)絡(luò)，易于安裝和部署，支持WEB portal頁面，可以通過DNS 重定向，將終端的HTML 請求重定向到WEB認證和安全檢查頁面。其缺點是：類似DHCP控制和ARP spoofing，終端可以通過不使用DNS 協(xié)議來繞開準入控制限制(例如：使用靜態(tài)HOSTS文件)。

 

以上是內(nèi)網(wǎng)安全設(shè)備主流使用的準入控制方式，每種方式都具有其特定的優(yōu)缺點，一般來說每個設(shè)備都會支持兩種以上的準入控制方式。

 

但是，網(wǎng)絡(luò)管控對于網(wǎng)絡(luò)使用的便捷性是一對矛盾體，如果既要使用的便捷性，又要對網(wǎng)絡(luò)進行有效管控，這對網(wǎng)絡(luò)安全設(shè)備的性能提出了相當(dāng)高的要求。然而，高性能的安全設(shè)備價格非常昂貴，這也是很多企業(yè)寧可暴露威脅，也不防范的原因之一。

 

3.4 網(wǎng)關(guān)準入控制——UTM(統(tǒng)一威脅管理)

 

UTM產(chǎn)品的設(shè)計初衷是為了中小型企業(yè)提供網(wǎng)絡(luò)安全防護解決方案，其低廉的價格和強大的集成功能，在企業(yè)內(nèi)網(wǎng)中扮演著重要的角色。UTM將安全網(wǎng)關(guān)、終端軟件、終端策略服務(wù)器、認證控制點四位一體化部署，可以在內(nèi)網(wǎng)中進行多點部署，從而構(gòu)建出內(nèi)網(wǎng)用戶訪問控制模型，實現(xiàn)全面覆蓋用戶內(nèi)網(wǎng)每一個區(qū)域和角落。

 

(1)合理部署網(wǎng)關(guān)位置

 

UTM的位置本身即位于安全域邊界，由于UTM的設(shè)備性能參數(shù)，一般不建議部署在互聯(lián)網(wǎng)出口、服務(wù)器出口及辦公網(wǎng)出口等網(wǎng)絡(luò)核心節(jié)點，在內(nèi)網(wǎng)訪問控制模型中，可以部署在網(wǎng)絡(luò)拓撲中的匯聚節(jié)點。

 

從安全理論的角度講，對某一區(qū)域網(wǎng)絡(luò)中的所有用戶進行控制(包括訪問控制、準入控制、業(yè)務(wù)控制等);同時，UTM設(shè)備的入侵防御、防病毒、外連控制等模塊可以與準入控制功能相互配合，UTM一旦發(fā)現(xiàn)某用戶行為違規(guī)，就可以通過內(nèi)網(wǎng)管理系統(tǒng)直接斷開該用戶的所有連接。

 

(2)UTM優(yōu)勢分析

 

采用UTM網(wǎng)關(guān)配合內(nèi)網(wǎng)管理系統(tǒng)實現(xiàn)訪問控制，用戶只需要購買少量UTM設(shè)備，采用透明方式部署至網(wǎng)絡(luò)關(guān)鍵節(jié)點處，即可以實現(xiàn)全面的準入控制。與基于DHCP控制，ARP spoofing，DNS 劫持等準入控制相比，UTM 準入控制能力更強、更全面，終端用戶在任何情況下均無法突破或繞過準入控制。

 

除此以外，UTM設(shè)備還可根據(jù)終端的安全情況自動配置合適的安全策略，如在終端未滿足某些安全要求的情況下開放其訪問修復(fù)服務(wù)器的權(quán)限。

 

網(wǎng)絡(luò)安全，不應(yīng)只關(guān)注網(wǎng)絡(luò)出口安全，更應(yīng)關(guān)注內(nèi)網(wǎng)中的信息安全，信息的泄漏往往是從內(nèi)部開始，因此，構(gòu)建內(nèi)網(wǎng)訪問控制模型就非常重要，采取UTM幫助內(nèi)網(wǎng)進行安全管控是一個非常便捷、高效的手段。

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)管理；安全防護

中圖分類號： G623 文獻標識碼： A

一、計算機及網(wǎng)絡(luò)安全

所謂計算機及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護技術(shù)方法，保證某一個網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護，避免信息泄露現(xiàn)象的發(fā)生?？偟膩碚f，計算機及網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，一方面是物理安全，即計算機系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護，從而不被損壞；另一方面是邏輯安全，即保障計算機及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

二、計算機及網(wǎng)絡(luò)安全中存在的問題分析

（1）系統(tǒng)漏洞

在計算機網(wǎng)絡(luò)中，由于系統(tǒng)本身就有一定數(shù)量的漏洞，例如Windows操作系統(tǒng)、UNIX操作系統(tǒng)等，尤其是在局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，若用戶使用盜版軟件及網(wǎng)管的疏忽，也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有影響范圍大、破壞性強和威脅網(wǎng)絡(luò)安全質(zhì)量的特點，所以，網(wǎng)絡(luò)中所存在的漏洞主要是因為TCP/IP協(xié)議的不完善、不可靠的UDP協(xié)議及錯誤的計算機程序做造成的，面對當(dāng)前的系統(tǒng)漏洞，大多數(shù)人都是束手無策的，只有通過建立完善、嚴密的管理制度，并采用科學(xué)、合理的技術(shù)方法，盡可能提高網(wǎng)絡(luò)的安全性和可靠性，從而降低漏洞的風(fēng)險。

（2）病毒威脅

計算機在給人們帶來方便的同時，也給計算機病毒提供了有利的機會，計算機病毒是在計算機程序中插入破壞計算機功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。當(dāng)計算機被被病毒感染后，其將在短時間內(nèi)進行繁殖傳播并擴大到整個系統(tǒng)中，造成計算機系統(tǒng)工作效率下降，甚至可能造成計算機系統(tǒng)死機及文件數(shù)據(jù)損毀等。在計算機網(wǎng)絡(luò)病毒中，當(dāng)前最為普遍的則屬于木馬病毒，其具有極大破壞性的特點，雖然木馬病毒不會主動計算機，但是，在安裝程序過程中，若程序中攜帶了木馬病毒，則該病毒將立刻向計算機中的其他程序進行病毒攻擊，進而造成計算中更多程序的感染，從而破壞了計算機網(wǎng)路的安全。另外，熊貓燒香病毒也是計算機病毒中的一種，其主要是利用下載文檔的方法侵入網(wǎng)絡(luò)來傳播病毒，這樣就給計算機用戶帶來了難以估量的損失。

（3）內(nèi)部管理不當(dāng)

隨著現(xiàn)代計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用越來越普遍。但是在一些用戶中缺乏專業(yè)的計算機網(wǎng)絡(luò)管理人員，沒有專業(yè)的網(wǎng)絡(luò)安全知識，對計算機網(wǎng)絡(luò)沒有采取有效的防護措施，容易受到計算機病毒和黑客的攻擊，造成計算機系統(tǒng)癱瘓。一些企業(yè)的內(nèi)部員工為了自身利益，將企業(yè)內(nèi)部的計算機信息泄露給別人，降低了計算機網(wǎng)絡(luò)的安全性。

三、加強計算機及網(wǎng)絡(luò)安全防護的具體措施

（1）建立完善的計算機網(wǎng)絡(luò)安全管理機制

構(gòu)建完善的網(wǎng)絡(luò)安全管理機制不僅可以提高對網(wǎng)絡(luò)破壞的實時預(yù)警，也可以提高計算機網(wǎng)絡(luò)防護能力，因此，注重網(wǎng)絡(luò)管理人員的培訓(xùn)工作，安排專業(yè)技術(shù)強、道德素質(zhì)高的專業(yè)人員來加強網(wǎng)絡(luò)安全方面的管理，明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，使網(wǎng)絡(luò)管理人員或計算機使用人員規(guī)范操作計算機，進而避免網(wǎng)絡(luò)安全問題的出現(xiàn)。另外，對于計算機病毒的威脅，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算病毒也逐漸升級，這就造成了計算機病毒對計算機網(wǎng)絡(luò)安全構(gòu)成了嚴重的威脅。因此，在今后的計算機使用過程中，首先，應(yīng)安裝計算機殺毒軟件來減少計算機病毒的入侵，從而減少計算機網(wǎng)絡(luò)安全問題的發(fā)生；其次，安裝殺毒軟件后，應(yīng)定期對電腦進行殺毒清理，由于計算機在使用過程中難免會出現(xiàn)一些安全漏洞，因此，定期對電腦進行清理，刪除不必要的文件或軟件，這樣就可以有效減少病毒的入侵；最后，由于一些病毒主要是通過電子郵件、網(wǎng)站文檔下載等方式侵入計算機的，因此，對電力郵件、網(wǎng)站信息進行殺毒，并對網(wǎng)站下載的文件信息進行病毒檢查，以達到方式病毒入侵的目的。

（2）提高計算機用戶的網(wǎng)絡(luò)安全意識

在計算機網(wǎng)絡(luò)中，計算機用戶網(wǎng)絡(luò)安全意識的缺乏是造成計算機網(wǎng)絡(luò)安全問題的最主要因素，尤其是計算機用戶使用不當(dāng)所造成的安全隱患，如計算機信息的丟失、計算機程序的破壞等。因此，在今后的計算機使用中，不僅要加強網(wǎng)絡(luò)管理人員計算機基礎(chǔ)知識的普及，也應(yīng)加強對計算機用戶相關(guān)維護措施的講解，確保每一位計算機網(wǎng)絡(luò)使用人員能做好計算機維護工作。然而，對于計算機用戶來說，也應(yīng)加強自身網(wǎng)絡(luò)安全意識的提高，安裝正版的殺毒軟件，如360、瑞星等殺毒軟件，提供用戶計算機網(wǎng)絡(luò)安全防范意識的提高，避免威脅計算機網(wǎng)絡(luò)安全的行為出現(xiàn)。

（3）加強權(quán)限設(shè)置和數(shù)據(jù)保護

在計算機網(wǎng)絡(luò)上設(shè)置訪問權(quán)限，有利于加強計算機網(wǎng)絡(luò)的安全運行。對于設(shè)置訪問權(quán)限的系統(tǒng)，只有通過權(quán)限身份認證的人才能夠進入計算機網(wǎng)絡(luò)中，阻止沒有通過身份認證的人員進入，可以防止計算機系統(tǒng)的信息的流失。權(quán)限設(shè)置主要包括證明用戶身份的合法、權(quán)限級別的設(shè)置以及記錄用戶訪問的內(nèi)容。除此之外，做好數(shù)據(jù)保護工作也非常重要，通過數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在傳輸過程中的安全性，數(shù)據(jù)加密技術(shù)是指在傳輸?shù)臄?shù)據(jù)上設(shè)置密碼，即使被別人通過非法手段獲得了傳輸?shù)臄?shù)據(jù)，也不容易獲得數(shù)據(jù)的內(nèi)容，也比較容易發(fā)現(xiàn)更改的數(shù)據(jù)信息，這樣就可以大大提高計算機網(wǎng)絡(luò)的安全性。

（4）運用多種技術(shù)手段

1、防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護技術(shù)，它的實現(xiàn)手段非常靈活，既可以通過軟件來實現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機結(jié)合起來達到有效保護計算機及網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)入侵檢測技術(shù)

計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計算機信息泄露。針對這種行為，人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計算機及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護的網(wǎng)絡(luò)數(shù)據(jù)流進行實時檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計算機及網(wǎng)絡(luò)被攻擊的跡象，這時候計算機就會參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計算機病毒的傳播；或者是直接通知安裝在計算機上的防火墻系統(tǒng)，調(diào)整計算機訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計算機及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計算機及網(wǎng)絡(luò)安全。

四、結(jié)語

綜上所述，計算機及網(wǎng)絡(luò)管理中存在一些問題，既有計算機自身方面的因素存在，也存在很多人為因素。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。除此之外，在計算機網(wǎng)絡(luò)使用過程中，應(yīng)做好計算機網(wǎng)絡(luò)安全保護工作，安裝殺毒軟件，并及時對其進行殺毒清理，使計算機網(wǎng)絡(luò)處于安全的環(huán)境中，以保證計算機正常運行。

參考文獻

[1]楊光,孫洋,王磊,吳冰.計算機及網(wǎng)絡(luò)的管理與安全防護[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計,2013(02).

篇7

［關(guān)鍵詞］大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；信息安全

0引言

在互聯(lián)網(wǎng)快速發(fā)展的背景下，產(chǎn)生了大量的數(shù)據(jù)和信息，人類社會已經(jīng)進入大數(shù)據(jù)時代。數(shù)據(jù)時代能夠為人類提供更多的時展信息，更新人類與時俱進的思想觀念，為人類之間的交流提供了便利。雖然大數(shù)據(jù)時代存在諸多優(yōu)勢，但是也增加了計算機網(wǎng)絡(luò)信息安全風(fēng)險，如果出現(xiàn)安全問題，不僅會造成信息數(shù)據(jù)失真，還會影響人類使用信息的實效性。因此，在大數(shù)據(jù)時代，我國需要高度重視計算機網(wǎng)絡(luò)信息的安全性，針對大數(shù)據(jù)以及網(wǎng)絡(luò)信息的特點，制訂完整的計算機網(wǎng)絡(luò)信息安全管理方案，以免出現(xiàn)信息安全問題，進而推動我國現(xiàn)代化信息建設(shè)進程。

1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護的重要性

大數(shù)據(jù)主要指內(nèi)容龐大的信息數(shù)據(jù)體系，但如果僅僅了解名稱會存在一定的局限性，也就是說真實存在的大數(shù)據(jù)不會通過某些手段獲取。真正意義上的大數(shù)據(jù)，本質(zhì)上是在大量的數(shù)據(jù)信息中簡捷、迅速提取重要信息的一種科學(xué)技術(shù)，且與這種技術(shù)有關(guān)的技術(shù)也列入大數(shù)據(jù)的范疇中。大數(shù)據(jù)具有以下特點。第一，信息數(shù)量比較多。在科學(xué)技術(shù)快速發(fā)展的背景下，社會對數(shù)據(jù)信息的使用要求日益嚴格，為了保證數(shù)據(jù)信息的精準性，數(shù)據(jù)信息的加工篩選水平也在不斷提高。第二，數(shù)據(jù)信息的內(nèi)容豐富多樣。數(shù)據(jù)信息內(nèi)容多樣主要針對交流溝通方式而言，包括圖片與視頻等，同時和傳統(tǒng)的單一化數(shù)據(jù)結(jié)果存在差異，如果出現(xiàn)多種類型的信息數(shù)據(jù)，大數(shù)據(jù)信息技術(shù)在篩選信息時便會更加復(fù)雜?？傮w而言，大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息安全防范工作顯得越來越重要，在處理大數(shù)據(jù)信息時使用計算機網(wǎng)絡(luò)技術(shù)能夠有效增強數(shù)據(jù)傳遞的速度與數(shù)據(jù)處理效果。但是在實際生活中，計算機網(wǎng)絡(luò)信息安全隱患普遍存在，信息安全問題也時常發(fā)生，甚至?xí)址溉藗兊碾[私，因此為了確保國家、企業(yè)與個人的安全，應(yīng)做好安全防范工作，營造良好的網(wǎng)絡(luò)工作環(huán)境，從而才能提高計算機網(wǎng)絡(luò)安全的防護效率。

2大數(shù)據(jù)時代影響計算機網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)的開放性

計算機網(wǎng)絡(luò)在實際應(yīng)用中具有開放性的特點，在一定程度上說明計算機網(wǎng)絡(luò)體系具有不穩(wěn)定性與脆弱性。同時，在網(wǎng)絡(luò)開放使用期間，互聯(lián)網(wǎng)背景下的TCP/IP協(xié)議無法體現(xiàn)自身的安全性，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性不足，以至于網(wǎng)絡(luò)系統(tǒng)在運行期間自身的數(shù)據(jù)信息處理功能缺失，進而造成計算機網(wǎng)絡(luò)出現(xiàn)安全問題。

2.2自然災(zāi)害

一般而言，計算機網(wǎng)絡(luò)自身具有比較固定的設(shè)備，且網(wǎng)絡(luò)設(shè)備無法全面抵御外部侵害，導(dǎo)致計算機在遇到災(zāi)害和污染時不能及時進行自我保護，從而會影響計算機網(wǎng)絡(luò)信息的安全性。

2.3黑客攻擊

對于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息，黑客攻擊是降低計算機網(wǎng)絡(luò)信息安全性的一個因素，所謂的黑客攻擊就是人類對網(wǎng)絡(luò)信息進行惡意破壞的一種行為，包括主動性攻擊與被動攻擊。對于主動性攻擊，存在一定的針對特征，通過攻擊信息目標毀壞網(wǎng)絡(luò)信息的完整性，進而會影響網(wǎng)絡(luò)信息的正常使用。對于被動性攻擊，屬于網(wǎng)絡(luò)信息被破解與截獲的一種手段，在正常情況下并不會阻礙網(wǎng)絡(luò)的順利使用。這兩種黑客攻擊行為都會對網(wǎng)絡(luò)信息數(shù)據(jù)造成一定的影響，造成網(wǎng)絡(luò)信息缺失或者失真，進而會威脅計算機網(wǎng)絡(luò)的安全性，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)癱瘓，引起計算機網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。

2.4病毒侵襲

在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)具有開放性的特征，無疑會增加病毒侵襲的可能性，而計算機網(wǎng)絡(luò)病毒存在一定的隱藏性與保存性，在病毒入侵計算機程序時，其潛伏性與毀壞性也會影響網(wǎng)絡(luò)信息的安全性。此外，計算機網(wǎng)絡(luò)病毒需要軟盤與硬盤作為傳播媒介，大幅增加了病毒侵襲的危險性，尤其是熊貓燒香病毒和CIH病毒，一旦侵襲計算機網(wǎng)絡(luò)，將會給相關(guān)企業(yè)帶來巨大的損失。

3大數(shù)據(jù)時代加強計算機網(wǎng)絡(luò)信息安全與防護的策略

3.1依據(jù)法律保護計算機網(wǎng)絡(luò)信息的安全性

大數(shù)據(jù)應(yīng)用的范圍十分廣泛，已經(jīng)滲透在人類的工作與生活中。隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)逐步走進智能信息化時代，也就是說人類在任何地點都能夠獲取社會上發(fā)生的事件，比如人類借助大數(shù)據(jù)時代的技術(shù)能夠了解物流的實際變化趨勢、身體健康水平以及電器設(shè)備的使用現(xiàn)狀等，充分說明大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的應(yīng)用為人類生活提供了諸多有利信息。所以要想有效確保計算機網(wǎng)絡(luò)信息安全，一方面要健全大數(shù)據(jù)時代信息使用的相關(guān)法律條款，另一方面要制定專門的信息安全防護機制，體現(xiàn)法律的權(quán)威性與說服力，保證計算機網(wǎng)絡(luò)信息的安全。此外，國家相關(guān)機構(gòu)應(yīng)爭取在最短的時間內(nèi)制定出行之有效的計算機網(wǎng)絡(luò)安全防護法律，促使人們在應(yīng)用計算機期間能夠保證個人信息安全。

3.2加強計算機網(wǎng)絡(luò)信息安全管理

近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，數(shù)據(jù)信息的真實性也在日益提高，并具有多重價值。所以，越來越多的企業(yè)都在開發(fā)計算機技術(shù)，致力于實現(xiàn)經(jīng)濟效益最大化，但是卻忽略了計算機網(wǎng)絡(luò)信息的安全性。針對這種情況，我國需要給予高度重視，且系統(tǒng)地對計算機相關(guān)企業(yè)加以管理與約束。此外，相關(guān)機構(gòu)需要成立計算機網(wǎng)絡(luò)信息的專業(yè)化管理部門，同時要求相關(guān)人員定期對網(wǎng)絡(luò)運行的相關(guān)代碼信息進行防毒核查，以人為的檢查為手段保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，確保網(wǎng)絡(luò)信息的安全性。

3.3注重應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)

為了提高大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息的安全性，我國需要將相關(guān)法律與安全技術(shù)結(jié)合起來，進一步保證計算機網(wǎng)絡(luò)信息的安全性。因相關(guān)法律仍在不斷完善中，我國需要注重應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)出更多的網(wǎng)絡(luò)信息安全防護專業(yè)人才，切合實際開展計算機網(wǎng)絡(luò)信息的安全性管理工作，將信息安全防范工作落到實處，進而防止出現(xiàn)黑客攻擊與病毒侵襲，從根源上保證計算機網(wǎng)絡(luò)信息的安全性。（1）防火墻技術(shù)。在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)信息安全防護工作，需要利用基礎(chǔ)的安全技術(shù)進行防護，將防火墻技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)系統(tǒng)中，可以科學(xué)地隔離網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部，確保網(wǎng)絡(luò)內(nèi)部的實際操作過程足夠安全，進而防范網(wǎng)絡(luò)外部黑客入侵。同時，相關(guān)企業(yè)應(yīng)借助防火墻技術(shù)防止出現(xiàn)非法入侵行為。（2）防病毒技術(shù)。在大數(shù)據(jù)時代，企業(yè)在開展計算機網(wǎng)絡(luò)信息安全防護工作的過程中，需要注重應(yīng)用防病毒技術(shù)來保證計算機網(wǎng)絡(luò)信息的整體安全。在實際操作中，相關(guān)人員應(yīng)在計算機網(wǎng)絡(luò)中設(shè)置殺毒系統(tǒng)，這也是目前為止最有效的信息安全防護措施。同時，相關(guān)人員應(yīng)借助殺毒系統(tǒng)與相關(guān)軟件及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的病毒，進一步降低病毒侵襲的概率。一般來說，常見的計算機網(wǎng)絡(luò)防病毒系統(tǒng)包含360安全衛(wèi)士與騰訊管家等，但是在設(shè)置殺毒系統(tǒng)時需要保證一個計算機網(wǎng)絡(luò)中存在一個防病毒軟件，以免出現(xiàn)各個殺毒軟件之間存在干擾的現(xiàn)象，且時常更新計算機網(wǎng)絡(luò)系統(tǒng)，提升計算機網(wǎng)絡(luò)的安全等級。（3）網(wǎng)絡(luò)監(jiān)控技術(shù)。要想有效提高計算機網(wǎng)絡(luò)信息的安全性，相關(guān)企業(yè)應(yīng)借助網(wǎng)絡(luò)監(jiān)控技術(shù)不斷提升計算機網(wǎng)絡(luò)的安全性能，并加強網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控，定期排查安全隱患，依據(jù)簽名標記法與統(tǒng)計研究法，及時檢測計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的信息風(fēng)險因素。同時。工作人員要結(jié)合統(tǒng)計學(xué)的相關(guān)理論找到存在安全隱患的網(wǎng)絡(luò)文件，進而全方位確保網(wǎng)絡(luò)信息的安全性與可靠性。

4結(jié)語

篇8

［關(guān)鍵詞］網(wǎng)絡(luò)通信；安全因素；防護措施

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信技術(shù)得到了廣泛的應(yīng)用，同時也有效地推動了地方社會經(jīng)濟的快速發(fā)展，也為人們的生活帶來了極常大的方便。網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為社會中應(yīng)用最廣泛的工具之一，能夠為人們的生活提供信息支持，是現(xiàn)代社會中不可缺少的一部分。網(wǎng)絡(luò)技術(shù)帶給人們極大的方便，但是網(wǎng)絡(luò)通信技術(shù)的安全問題時有發(fā)生，網(wǎng)絡(luò)中所具有的安全性問題也日益顯現(xiàn)出來。如何能夠抓好網(wǎng)絡(luò)通信的安全問題，就應(yīng)該有針對性的根據(jù)網(wǎng)絡(luò)通信的安全需要，合理制定相關(guān)的政策意見，不斷增強網(wǎng)絡(luò)通信技術(shù)的安全防護措施。

1當(dāng)前網(wǎng)絡(luò)通信安全領(lǐng)域的現(xiàn)狀

計算機網(wǎng)絡(luò)開始于20世紀末期，它的興起與發(fā)展徹底改變了人民的生活，同時，經(jīng)歷了多年的飛速發(fā)展，互聯(lián)網(wǎng)的改變給人們帶來巨大的變化，特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)行業(yè)的興起，完全改變了人們的傳統(tǒng)思維。雖然互聯(lián)網(wǎng)技術(shù)發(fā)展的時間不是很長，但是它的出現(xiàn)使得眾多的計算機網(wǎng)絡(luò)技術(shù)和結(jié)構(gòu)為人們的網(wǎng)絡(luò)需求提供了重要的支持，很多以前不曾想象的幻想變成了現(xiàn)實，計算機網(wǎng)絡(luò)技術(shù)將是未來發(fā)展的重要趨勢。在信息化時代的浪潮里，網(wǎng)絡(luò)的力量將會推動社會的進步和發(fā)展，計算機技術(shù)能夠?qū)π畔?shù)據(jù)起到收集和整理的作用，通信技術(shù)主要是用來轉(zhuǎn)換和交流數(shù)據(jù)結(jié)果，進而達到信息資源的互相交流。當(dāng)前的網(wǎng)絡(luò)通信安全主要是指在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下，通過相關(guān)的網(wǎng)絡(luò)技術(shù)手段所采取的安全防護措施對網(wǎng)絡(luò)通信實施具有預(yù)防性的阻止網(wǎng)絡(luò)系統(tǒng)避免遭到破壞和泄露，來保障通信網(wǎng)絡(luò)信息技術(shù)的安全有效。隨著信息技術(shù)的快速發(fā)展，相關(guān)的安全防范研究成果也在不斷的更新當(dāng)中，在市面上常見的網(wǎng)絡(luò)通信防護設(shè)備也很多，如網(wǎng)絡(luò)防火墻設(shè)備、安全路由器等都較為常見。這些通信設(shè)備的使用大大提高了網(wǎng)絡(luò)通信的安全性能，同時還增加了人們對安全信息的利用空間，達到網(wǎng)絡(luò)信息技術(shù)的共享，有力地保證通信領(lǐng)域的安全。雖然已在通信安全領(lǐng)域取得了一定的成績，但是根據(jù)當(dāng)前的信息網(wǎng)絡(luò)技術(shù)環(huán)境能夠看出，人們?nèi)匀幻媾R著極為復(fù)雜的安全形勢，還要加快技術(shù)手段的防護力度，最大程度的掌握網(wǎng)絡(luò)通信技術(shù)的核心安全技術(shù)，深入剖析和研究安全技術(shù)的操作，從本質(zhì)上掌握問題的產(chǎn)生原因，總結(jié)出改進問題的辦法。

2網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

2．1網(wǎng)絡(luò)系統(tǒng)存在的問題

由于網(wǎng)絡(luò)通信系統(tǒng)自身是由軟、硬件所組成的系統(tǒng)，這樣的系統(tǒng)結(jié)構(gòu)很難發(fā)揮客戶對信息技術(shù)的安全防范處理，就會導(dǎo)致安全系統(tǒng)容易受到入侵，盜取網(wǎng)絡(luò)系統(tǒng)中的重要資料，從而引發(fā)網(wǎng)絡(luò)通信系統(tǒng)的安全問題?，F(xiàn)在的新型多媒體網(wǎng)絡(luò)通信地普遍使用，更容易造成安全地隱患，大量的網(wǎng)絡(luò)通信安全問題給網(wǎng)絡(luò)正常運行造成嚴重地威脅。在日常生活中，這些通常的計算機安全問題會對客戶造成巨大的經(jīng)濟損失，也會對社會的安全穩(wěn)定造成不必要的影響。應(yīng)該盡快建立網(wǎng)絡(luò)通信的安全隱患處理機制，加快研發(fā)網(wǎng)絡(luò)信息的應(yīng)急處置方案。網(wǎng)絡(luò)通信的安全問題還有很多人為原因的影響，例如：計算機系統(tǒng)的泄露等，這些問題也充分說明計算機網(wǎng)絡(luò)的安全工作任重道遠。

2．2網(wǎng)絡(luò)信息的傳輸安全問題

網(wǎng)絡(luò)通信在進行傳輸?shù)倪^程中，由于在運輸?shù)脑O(shè)計方面有時會存在安全隱患，沒有設(shè)計完備的安全保護措施就會埋下不安全因素的隱患，這樣就會對通信網(wǎng)絡(luò)的安全問題產(chǎn)生極大的影響，帶來一定的安全隱患，有時由于傳輸信息的過程中沒有制定相關(guān)的電磁干擾手段，就會使信息在傳送的過程中受到干擾電磁輻射的影響，這樣就會使一些不法分子的設(shè)備很容易接收到有用的信息資料。

2．3安全意識淡薄

現(xiàn)在的很多網(wǎng)絡(luò)技術(shù)人員仍然存在麻痹大意的思想，嚴重缺乏網(wǎng)絡(luò)安全防范的強烈覺悟，總是認為安全防范能力已經(jīng)很高，不能受到網(wǎng)絡(luò)的入侵，就是在這種情況下，很多的重要數(shù)據(jù)資料遭到破壞，很多的黑客利用這些便利條件實施入侵活動。

3網(wǎng)絡(luò)通信的防范手段

要想徹底解決網(wǎng)絡(luò)信息的安全問題，就應(yīng)該下大力度從信息系統(tǒng)的監(jiān)管上有效實施網(wǎng)絡(luò)技術(shù)的控制。

3．1全面升級信息系統(tǒng)的安全防范體系

加強所有的信息系統(tǒng)相互之間的配合與預(yù)防，成功抵擋黑客病毒的侵入。使用通信網(wǎng)絡(luò)時，設(shè)定不同程度的安全鑒定等級及相應(yīng)的保護措施，有效地避免非法用戶通過利用軟件手段的漏洞進行對網(wǎng)絡(luò)通信系統(tǒng)的攻擊，這樣也能有效的保護網(wǎng)絡(luò)系統(tǒng)的安全。

3．2認真科學(xué)合理的系統(tǒng)管理體制

應(yīng)該通過建立一套完整的系統(tǒng)機制，有效地增強系統(tǒng)的防范能力，也就是常說的加強防火墻系統(tǒng)的開發(fā)研制力度，特別是針對現(xiàn)在的新型病毒，更要加大研發(fā)力度，要定期開展系統(tǒng)的升級工作，有效防范各種病毒的侵入。

3．3強化用戶的防范能力

在時刻注意自身的網(wǎng)絡(luò)是否存在安全隱患，使自己的網(wǎng)絡(luò)通信避免遭到病毒的入侵。要加強自身的網(wǎng)絡(luò)通信管理，強化相應(yīng)的防范能力，所有的安全技術(shù)和手段都只是輔助作用，還要依靠人員的自身作用。

4結(jié)語

通過上面的分析能夠看出，隨著通信技術(shù)的不斷深入，網(wǎng)絡(luò)信息成為了人們工作生活中不可缺少的重要組成部分。但是網(wǎng)絡(luò)安全的隱患也時刻存在，這就要求技術(shù)人員要時刻保持積極應(yīng)對的思想狀態(tài)，結(jié)合行業(yè)的成功經(jīng)驗和做法，為有效進行網(wǎng)絡(luò)通信安全預(yù)防做好基礎(chǔ)。只有這樣才能避免遭到巨大的損失。所以應(yīng)該對這些存在的安全隱患進行排查和處理，并根據(jù)這些問題制定有效的解決辦法，這樣才能保證通信網(wǎng)絡(luò)的安全，才會使網(wǎng)絡(luò)通信領(lǐng)域發(fā)展得更好。

主要參考文獻

［1］張詠梅．計算機通信網(wǎng)絡(luò)安全概述［J］．中國科技信息，2006（4）．

［2］黃偉．網(wǎng)絡(luò)安全技術(shù)及防護體系分析［J］．微型電腦應(yīng)用，2015，21（12）．

［3］戴宗昆，羅萬伯，唐三平，等.信息系統(tǒng)安全［M］.北京：金城出版社，2000．

篇9

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物,并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)融合的深入和擴大,可以為廣大用戶提供更加深入、更具移動特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等),終端選用專用終端、便攜式計算機、個人數(shù)字助理(PDA)、手機等,通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù),很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網(wǎng)絡(luò)時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言,業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨立的,但是物聯(lián)網(wǎng)則不同,它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的,互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機制,如加密機制、認證機制等,但是值得注意的是,應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a充、調(diào)整這些安全機制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標對象進行自動識別,無需人工干預(yù)就可以自動識別多個標簽和高速運動物體,操作較為簡單、方便,是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標簽信息。攻擊者獲得標簽信息之后,通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心。RFID芯片若沒有得到有效保護或者設(shè)計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因為物聯(lián)網(wǎng)節(jié)點通常都是采用無人值守的方式,且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后,再將網(wǎng)絡(luò)連接起來,所以,如何對物聯(lián)網(wǎng)設(shè)備進行遠程業(yè)務(wù)信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時,多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強大的安全管理平臺,不然的話,各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨立的物聯(lián)網(wǎng)平臺淹沒,中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來,產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護能力相對較為完整,但是由于物聯(lián)網(wǎng)節(jié)點都是以集群方式存在,且數(shù)量龐大,這樣一來,就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞,從而產(chǎn)生拒絕服務(wù)攻擊。與此同時,目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進行設(shè)計的,并不是從人機交互性的角度出發(fā),這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合,物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo,那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時,物聯(lián)網(wǎng)能夠取代人來完成一些機械重復(fù)、危險、復(fù)雜的工作,因此,物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方,黑客可以通過遠程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件,或者直接破壞設(shè)備,給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認證機制

傳統(tǒng)的互聯(lián)網(wǎng)認證技術(shù)是要對不同層次進行明確的區(qū)分,網(wǎng)絡(luò)層的認證和業(yè)務(wù)層的認證完全分開,相互獨立,業(yè)務(wù)層的認證只負責(zé)鑒別業(yè)務(wù)層的身份,而網(wǎng)絡(luò)層的認證就只負責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同,它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的,無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度,網(wǎng)絡(luò)層的認證都是不可或缺的,而業(yè)務(wù)層的認證則可有可無,它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進行設(shè)計。例如,當(dāng)由運營商來提供物聯(lián)網(wǎng)的業(yè)務(wù),那么就完全不需要進行業(yè)務(wù)層認證,而只需要利用網(wǎng)絡(luò)層認證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù),而不是由運營商來提供,那么就可以不需要考慮網(wǎng)絡(luò)層的認證,只需發(fā)起獨立的業(yè)務(wù)認證即可。當(dāng)業(yè)務(wù)是金融類、個人信息類敏感業(yè)務(wù),則必須采取更高級別的安全保護,而在這種情況下,就必須進行相應(yīng)業(yè)務(wù)層的認證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時,就可以不再需要業(yè)務(wù)層的認證,網(wǎng)絡(luò)認證即可。

3.2物聯(lián)網(wǎng)中的加密機制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機制,即在發(fā)送信息數(shù)據(jù)的過程中,轉(zhuǎn)發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式,而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知,物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進行,且不需要對所有信息數(shù)據(jù)都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業(yè)務(wù)中都適用,也就是說,能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是,逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進行解密,因此,各個節(jié)點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節(jié)點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的,低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護,高安全要求的業(yè)務(wù)才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數(shù)據(jù)的終點與源點進行掩蓋,很容易遭到惡意攻擊。綜上所述,對于高安全需求的業(yè)務(wù),最佳的選擇是采用端到端的加密方式;對于低安全需求的業(yè)務(wù),則可以先選擇逐跳加密的保護方式。

3.3加強物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機中的病毒木馬,防止惡意扣費。新毒霸2013悟空采用金山云啟發(fā)引擎,速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內(nèi)存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎,金山毒霸2012官方免

費下載安裝后擁有超強的病毒分析和查殺能力,已實現(xiàn)全新病毒99秒內(nèi)快速鑒別,且只有10兆左右的安裝包和10兆不到的內(nèi)存占用,還擁有10秒以內(nèi)的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。 3.4政府應(yīng)該加強對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ),政府應(yīng)該與IT商聯(lián)手,共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項目,以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā),以此來鞏固德國作為世界最安全經(jīng)濟體的地位。此次實施的研發(fā)項目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點,采用產(chǎn)學(xué)研合作的形式進行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護”項目,將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運行的新型信息系統(tǒng)硬件結(jié)構(gòu);Furtwangen科技大學(xué)協(xié)調(diào)的項目“虛擬-現(xiàn)實系統(tǒng)通用多形態(tài)安全解決方案”,致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠程操控行為的識別和應(yīng)對技術(shù)方案;弗朗霍夫?qū)W會海因利，！希-赫茨研究所牽頭的項目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”,研究重點為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費約800萬歐元。

篇10

關(guān)鍵詞：等保測評；數(shù)據(jù)中心；基礎(chǔ)網(wǎng)絡(luò)

伴隨著互聯(lián)網(wǎng)中的應(yīng)用程序日漸豐富與多樣化，數(shù)據(jù)中心的基礎(chǔ)運行環(huán)境由原來的C/S架構(gòu)逐漸向由通過網(wǎng)絡(luò)設(shè)備互聯(lián)的服務(wù)器集群的方面轉(zhuǎn)型。因此，由傳統(tǒng)的通過硬件、操作系統(tǒng)、操作系統(tǒng)之上的應(yīng)用系統(tǒng)所組成的基礎(chǔ)架構(gòu)變得越來越復(fù)雜。然而，這越來越復(fù)雜的結(jié)果導(dǎo)致即將轉(zhuǎn)型為數(shù)據(jù)中心的安全體系帶來了更多的風(fēng)險與困難，一些數(shù)據(jù)中心的安全策略配置不當(dāng)或者不正確，往往都會給非法入侵者留下可被利用的后門或漏洞。盡管網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)安全員等相關(guān)負責(zé)人都已經(jīng)擁有相對較高的安全防護理念與意識，并通過不斷架設(shè)安全設(shè)備來保障數(shù)據(jù)中心的安全性與健壯性，但對于層出不窮和日益完善的黑客攻擊手段，這些傳統(tǒng)的防御理念和措施仍不足以保障數(shù)據(jù)中心的安全。因此，管理集約化、精細化的產(chǎn)物——數(shù)據(jù)集中就應(yīng)運而生。目前國內(nèi)企業(yè)信息化建設(shè)、電子政務(wù)興起都將倚靠數(shù)據(jù)集中的蓬勃發(fā)展。同時，數(shù)據(jù)大集中以及大數(shù)據(jù)的推動也必將倚靠數(shù)據(jù)中心的建設(shè)。作為網(wǎng)絡(luò)中資源最密集的載體、數(shù)據(jù)交換最頻繁的中心基礎(chǔ)網(wǎng)絡(luò)，數(shù)據(jù)中心無疑是一個充滿發(fā)展前景的新星產(chǎn)業(yè)。然而，數(shù)據(jù)中心由于是大數(shù)據(jù)的集合，必然包含無數(shù)信息與機密，對于數(shù)據(jù)中心上的任何防護漏洞必將導(dǎo)致無法計算的損失，因此構(gòu)筑一道完善且完整的安全防護體系將是其首要解決的問題。

一、現(xiàn)有數(shù)據(jù)中心安全分析

1.1 針對應(yīng)用層面的攻擊。應(yīng)用層面的攻擊方式包括緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指"通過計算機網(wǎng)絡(luò)進行自我復(fù)制的惡意程序，泛濫時可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓"[1]。從本質(zhì)上講，蠕蟲可以在網(wǎng)絡(luò)中主動進行傳播，進而對系統(tǒng)進行破壞，而病毒則需要手工干預(yù)，比如利用外部存儲介質(zhì)的讀寫、點擊非法鏈接而被植入病毒。1.2 針對網(wǎng)絡(luò)層面的攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。DOS攻擊程序有UDP反彈以及ICMP Smurf等方式。DDOS/DoS攻擊利用了TCP/IP的開放性原則，即協(xié)議自身規(guī)定的從任意源地址向任意目標地址都可以發(fā)送數(shù)據(jù)包，導(dǎo)致DDOS/DOS利用合理的、海量的、不間斷的服務(wù)請求來耗盡網(wǎng)絡(luò)、系統(tǒng)等可利用的資源，使得合法用戶無法獲取正常的服務(wù)響應(yīng)。隨著分布式技術(shù)的不斷的完善與改進，及時在網(wǎng)絡(luò)和系統(tǒng)性能的大幅提升的今天，數(shù)以億計的主機同時對某一網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，造成的后果不言而喻，最直接的影響即使網(wǎng)絡(luò)癱瘓、系統(tǒng)無法正常使用。1.3 針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊。數(shù)據(jù)中心作為一個充滿發(fā)展前景的新星產(chǎn)業(yè)。又是大數(shù)據(jù)的集合，其中包含了無數(shù)信息與機密數(shù)據(jù)，即使安全設(shè)備部署的再完善，如果內(nèi)部管理不當(dāng)，依然會被攻破，而且來自內(nèi)部的攻擊更具破壞性。企業(yè)內(nèi)部的不法分子在充分了解數(shù)據(jù)中心的架構(gòu)與部署的前提下，不僅可以通過黑客技術(shù)繞過防火墻，還可以憑借對網(wǎng)絡(luò)構(gòu)架的充分了解，通過嗅探技術(shù)、違規(guī)訪問、攻擊路由器/交換機設(shè)備等手段，訪問非授權(quán)的數(shù)據(jù)，這將無疑對企業(yè)造成更為重大的損失。1.4 數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計原則。由于數(shù)據(jù)中心承載著其上用戶的所有機密數(shù)據(jù)、核心業(yè)務(wù)或核心技術(shù)，并且數(shù)據(jù)中心還為內(nèi)部之間提供數(shù)據(jù)之間的交換與業(yè)務(wù)之間的交互。因此，在構(gòu)建數(shù)據(jù)中心的網(wǎng)絡(luò)安全時，要從以下幾個方面進行合理規(guī)劃與建設(shè)：1.4.1安全分區(qū)：要將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分為各個不同的安全區(qū)域，同時確保不同區(qū)域之間未經(jīng)許可不能訪問，用戶和客戶機在對數(shù)據(jù)中心訪問時只可以訪問他可以訪問的區(qū)域，禁止違規(guī)外聯(lián)和非法訪問以及惡性的入侵攻擊。1.4.2性能保障：要通過建立高性能、可靠性高的網(wǎng)絡(luò)環(huán)境，確保數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾?，同時可以利用CRC循環(huán)校驗算法校驗數(shù)據(jù)在網(wǎng)絡(luò)中的丟失情況，使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中加了雙重保險。1.4.3技管并重：很多人會認為，只要技術(shù)上有了足夠的保證，那么安全性必然有了保證。其實不然，正所謂系統(tǒng)的安全性保證都是三分靠技術(shù)，七分靠管理，技術(shù)層面設(shè)計得再優(yōu)良，也要有與之對應(yīng)的管理制度去推動。1.4.4新近原則：及時汲取當(dāng)前最新的安全技術(shù)，以減輕安全管理的負擔(dān)為目標，實現(xiàn)安全管理的自動化，同時減小因為人為管理認知上的漏洞對系統(tǒng)安全造成威脅。1.4.5平衡發(fā)展：在構(gòu)建數(shù)據(jù)中心的時候要充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全的共同協(xié)調(diào)發(fā)展，既要能滿足今后業(yè)務(wù)的擴展，又要能夠?qū)崿F(xiàn)當(dāng)前技術(shù)與未來新技術(shù)的無縫鏈接，避免只滿足系統(tǒng)安全要求，而給業(yè)務(wù)發(fā)展帶來障礙，或者為了擴展業(yè)務(wù)而忽視了安全建設(shè)的情況發(fā)生。

二、數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計要求

2.1 物理安全設(shè)計要求

2.1.1 物理訪問控制。機房存放著網(wǎng)絡(luò)設(shè)備、服務(wù)器、辦公環(huán)境以及信息系統(tǒng)的設(shè)備和存儲數(shù)據(jù)的介質(zhì)及相關(guān)設(shè)備場所，機房各出入口應(yīng)安排專人負責(zé)，記錄進入的人員，劃分關(guān)鍵設(shè)備與非關(guān)鍵區(qū)域，區(qū)域之間通過玻璃隔斷實現(xiàn)物理隔離，關(guān)鍵區(qū)域采用智能卡和指紋識別的門禁系統(tǒng)，對進入關(guān)鍵區(qū)域人員實現(xiàn)“雙道”鑒別。2.1.2 溫濕度控制。機房存放著不同業(yè)務(wù)系統(tǒng)的主機，由于主機在運行時會產(chǎn)生大量的熱量，而保證良好機房環(huán)境的精密空調(diào)系統(tǒng)則成為不可獲取的必備設(shè)施。而機房精密空調(diào)系統(tǒng)就是為了保證公司內(nèi)部機房中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等一系列硬件設(shè)施能夠連續(xù)、穩(wěn)定、可靠地運行，同時，精密空調(diào)系統(tǒng)還需要維持機房內(nèi)恒溫恒濕狀態(tài)，防止靜電現(xiàn)象的產(chǎn)生導(dǎo)致設(shè)備的損壞。2.1.3 電力供應(yīng)。公司機房的其供電要求非常高，按照等級保護四級系統(tǒng)的要求應(yīng)采用UPS不間斷電源，以保證在機房斷電的同時，通過UPS不間斷的供電來保證機房內(nèi)部實施的穩(wěn)定、正常運行，為電力搶修贏得時間。同時其供配電系統(tǒng)應(yīng)采用N+1冗余并機技術(shù)以實現(xiàn)空調(diào)設(shè)備、動力設(shè)備、照明設(shè)備、測試設(shè)備等設(shè)備的正常使用。2.1.4 動力環(huán)境監(jiān)控系統(tǒng)。數(shù)據(jù)中心機房除了部署視頻監(jiān)控系統(tǒng)、UPS系統(tǒng)、消防系統(tǒng)、精密空調(diào)系統(tǒng)，還應(yīng)該部署水敏感檢測裝置、紅外告警裝置等，且所有系統(tǒng)統(tǒng)一集成動力環(huán)境監(jiān)控系統(tǒng)中，方便機房管理員有效了解溫濕度、消防、電源、UPS等狀態(tài)以及告警信息，及時對告警信息進行分析和處理。

2.2 網(wǎng)絡(luò)安全設(shè)計要求

2.2.1 區(qū)域邊界安全。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查；應(yīng)逐步采用網(wǎng)絡(luò)準入、終端控制、身份認證、可信計算等技術(shù)手段，維護網(wǎng)絡(luò)邊界完整性。安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施，禁止任何穿越數(shù)據(jù)中心中不同業(yè)務(wù)之間邊界的通用網(wǎng)絡(luò)服務(wù)。 數(shù)據(jù)中心中的的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。2.2.2 拒絕服務(wù)攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。部署相關(guān)的網(wǎng)絡(luò)安全設(shè)備，抵御DDOS/DOS的攻擊。2.2.3 網(wǎng)絡(luò)設(shè)備防護。實施工程師和客戶之間存在不可或缺交流的問題，大部分實施工作以能夠“通信”為原則，忽略網(wǎng)絡(luò)設(shè)備安全防護的能力。設(shè)備應(yīng)該關(guān)閉使用多余接口、采用SSH V2作為遠程管理協(xié)議、為不同管理員分配不同權(quán)限的賬號，實現(xiàn)“權(quán)限分離，多人賬號管理”根據(jù)業(yè)務(wù)的要求，制定詳細訪問控制策略，提升網(wǎng)絡(luò)設(shè)備的安全性。2.2.4 惡意代碼防護。隨著技術(shù)的快速，數(shù)據(jù)中心網(wǎng)絡(luò)面臨各種可能性的攻擊。緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指“通過計算機網(wǎng)絡(luò)進行自我復(fù)制的惡意程序，泛濫時可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓”[1]。在數(shù)據(jù)中心網(wǎng)絡(luò)出口處部署惡意代碼防護系統(tǒng)，防止計算機病毒、木馬和蠕蟲從網(wǎng)絡(luò)邊界處入侵而造成的傳播破壞，對惡意代碼進行檢測和清除。2.2.5 入侵防護防御系統(tǒng)。隨著業(yè)務(wù)系統(tǒng)發(fā)展的需要，WEB服務(wù)器需要暴露公網(wǎng)環(huán)境中，隨時都面臨被攻擊的可能性。在DMZ邊界部署入侵防御系統(tǒng)，能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點到點應(yīng)用濫用，制定詳細入侵防范策略，修改默認策略，發(fā)生攻擊行為時記錄日志。

2.3 安全審計設(shè)計要求

2.3.1 日志服務(wù)器。日志可以幫助我們分析設(shè)備是否正常，網(wǎng)絡(luò)是否健康，任何設(shè)備或系統(tǒng)都應(yīng)該建立完整的日志系統(tǒng)。部署日志服務(wù)器，對交換機、路由器、安全及相關(guān)設(shè)備運行日志進行集中收集， 便于管理員了解網(wǎng)絡(luò)運行情況以及方便故障排除。2.3.2 安全審計。數(shù)據(jù)中心部署審計平臺網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量、管理記錄等進行監(jiān)測和記錄，記錄時間、類型、用戶、時間類型、事件是否成功等相關(guān)信息，利用審計平臺生成的記錄和報表進行定期分析，為了方便管理員能夠及時準確地了解網(wǎng)絡(luò)設(shè)備運行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

2.4 數(shù)據(jù)備份與恢復(fù)設(shè)計要求

涉及數(shù)據(jù)中心的業(yè)務(wù)相對比較重要，數(shù)據(jù)大而多，多存放于本地或異地容易容災(zāi)系統(tǒng)，一旦發(fā)生不可預(yù)見對的困難，影響范圍廣和后果難以估計。因此，數(shù)據(jù)中心必須具備備份與恢復(fù)檢測，確認信息的完整性和可用性，確保數(shù)據(jù)能夠及時恢復(fù)。數(shù)據(jù)備份與基本要求：（1）每天進行增加備份，每周進行全額備份；（2）應(yīng)部署異地容災(zāi)系統(tǒng)，通過數(shù)據(jù)中心基礎(chǔ)架構(gòu)實現(xiàn)關(guān)鍵數(shù)據(jù)的異地備份；（3）與容災(zāi)中心進行異地備份要進行完整性校驗，確保備份數(shù)據(jù)有效性；（4）數(shù)據(jù)須至少每個月進行恢復(fù)測試，以確保備份的有效性和備份恢復(fù)的可行性。

三、結(jié)束語

數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)突破了傳統(tǒng)的物理結(jié)構(gòu)限制的壁壘，高效整合和利用了各項基礎(chǔ)設(shè)施資源，為網(wǎng)絡(luò)技術(shù)發(fā)展和虛擬化技術(shù)發(fā)展帶來革命性突破，同時也給信息產(chǎn)業(yè)帶來新的機遇。但新的技術(shù)總是伴隨著新的安全隱患，而安全問題若不能得到合理解決將會阻礙其技術(shù)的發(fā)展，這需要在未來技術(shù)發(fā)展中深入分析和了解以尋求解決之道。數(shù)據(jù)中心建設(shè)過程中的網(wǎng)絡(luò)安全是數(shù)據(jù)中心安全體系的最基本、也是最重要的環(huán)節(jié)，只有合理的設(shè)計網(wǎng)絡(luò)安全規(guī)劃方案，并提供持續(xù)安全加固的擴展性設(shè)計，才可以保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全性與可靠性。但要構(gòu)建全方位、高安全的數(shù)據(jù)中心體系，還需要融合物理安全、網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)安全、應(yīng)用安全、以及管理制度等方面，從各種安全角度出發(fā)進行相應(yīng)的安全規(guī)劃，并不斷完善數(shù)據(jù)中心的安全防范等級。

作者:馮國禮 李蓉 王曄 單位:國網(wǎng)寧夏電力公司信息通信公司

參考文獻

[1]GB/T22239-2008.信息系統(tǒng)安全等級保護基本要求[S].