導(dǎo)語：如何才能寫好一篇加強網(wǎng)絡(luò)安全監(jiān)測，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

試點示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進先進技術(shù)和經(jīng)驗在行業(yè)的推廣應(yīng)用，增強企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點示范申報項目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關(guān)政策予以支持。

試點示范重點引導(dǎo)重點領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進行綜合分析，實現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進行及時、有效、準確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項目。

篇2

【關(guān)鍵詞】局域網(wǎng)；計算機網(wǎng)絡(luò)安全防護技術(shù)；應(yīng)用

對于我國當下的經(jīng)濟發(fā)展和科技進步歷程來說，其中最備受關(guān)注的就是計算機網(wǎng)絡(luò)信息技術(shù)，隨著科技的不斷進步，經(jīng)濟的快速發(fā)展，其計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻，發(fā)展至今，人類社會已經(jīng)無法離開計算機網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類型設(shè)備了。因此，為了保障其互聯(lián)網(wǎng)環(huán)境的安全，就需要對于當下的互聯(lián)網(wǎng)環(huán)境進行仔細分析，相應(yīng)的應(yīng)用一些計算機網(wǎng)絡(luò)安全防護技術(shù)，從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力，確保計算機在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1.計算機網(wǎng)絡(luò)安全防護技術(shù)闡述

當下我們身處一個及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境，并且我們?nèi)粘Ｉ钆c其息息相關(guān)，對此，為了保障我們各項工作及其科技技術(shù)正常運轉(zhuǎn)，就需要保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)當中的各類型儲存容器比如說硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護的。但是，如果當這些數(shù)據(jù)儲存容器遭受到一些網(wǎng)絡(luò)不法分子的攻擊，就會相應(yīng)的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等，也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達，使得人們有了共享空間，因此，其網(wǎng)絡(luò)安全問題屢見不鮮。

2.計算機網(wǎng)絡(luò)安全防護技術(shù)類型

對于上述的一些互聯(lián)網(wǎng)安全問題來說，其危害是極其嚴重，對此，一些計算機網(wǎng)絡(luò)安全防護計算就應(yīng)勢而生，比如說虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵監(jiān)測技術(shù)等。虛擬網(wǎng)技術(shù)主要是當下所流行的ATM和以太網(wǎng)交換技術(shù)，也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù)，其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當下應(yīng)用于局域網(wǎng)安全問題當中最主要的計算機網(wǎng)絡(luò)安全防護技術(shù)之一，這種技術(shù)主要是通過加強網(wǎng)絡(luò)間的訪問控制力，強力抵制外界用戶利用外部網(wǎng)絡(luò)和一些非法程序來訪問受保護的計算機網(wǎng)絡(luò)，這種技術(shù)可以有效的保護網(wǎng)絡(luò)資源和網(wǎng)絡(luò)操作環(huán)境，一般來說，這種技術(shù)在當下可以實現(xiàn)多個網(wǎng)絡(luò)間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡(luò)運行監(jiān)視工作，從而自動判斷兩者間的網(wǎng)絡(luò)通信允許是否問題，當防火墻程序判別該網(wǎng)絡(luò)屬于非法網(wǎng)絡(luò)入侵時，就會自動拒絕該網(wǎng)絡(luò)的訪問，因此，這種技術(shù)是一種極其有效的計算機網(wǎng)絡(luò)安全防護技術(shù)。目前，我國當下所使用的防護墻產(chǎn)品主要又包過濾路由器、服務(wù)器、電路層網(wǎng)關(guān)、堡壘主機、電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等。病毒防護技術(shù)同上述防火墻技術(shù)大致相同，同為我國當下所主要使用的計算機網(wǎng)絡(luò)安全防護技術(shù)之一。病毒是整個互聯(lián)網(wǎng)安全問題當中最為主要的問題之一，由于當下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，共享網(wǎng)絡(luò)的泛濫，使得其病毒的類型、傳播途徑、速度、危害程度日漸加強，對此，就需要相應(yīng)的應(yīng)用一些病毒防護技術(shù)。比如說隔斷病毒的傳播途徑，即在系統(tǒng)中安裝病毒監(jiān)控軟件，主觀性的過濾掉病毒程序；或者是使用病毒軟件進行系統(tǒng)內(nèi)部的病毒檢查和查殺；同時還有相應(yīng)的病毒數(shù)據(jù)庫；最后就是在系統(tǒng)上安裝控制掃描程序，從根本上禁止用戶未許可的軟件下載和安裝操作，直接杜絕一切有危害的軟件入侵。入侵監(jiān)測技術(shù)則是以防火墻技術(shù)為基礎(chǔ)，進行的一系列加強防護措施，通過在系統(tǒng)內(nèi)外網(wǎng)進行更強的網(wǎng)絡(luò)保護措施，從而有效的加強網(wǎng)絡(luò)安全性，目前主要有基于主機的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)。

3.加強計算機網(wǎng)絡(luò)安全防護技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應(yīng)用措施

通過上述一定篇幅中，我們充分了解到了其當下互聯(lián)網(wǎng)的安全問題和計算機網(wǎng)絡(luò)安全防護技術(shù)的相關(guān)知識以及概念，因此，就需要針對其實際的計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用情況進行仔細分析，并相應(yīng)的實施一些加強其網(wǎng)絡(luò)安全技術(shù)在互聯(lián)網(wǎng)應(yīng)用的措施。

3.1加強用戶的互聯(lián)網(wǎng)安全意識

據(jù)不完全統(tǒng)計，其實大多數(shù)互聯(lián)網(wǎng)安全問題都是計算機用戶不經(jīng)意之間所導(dǎo)致的，比如說，用戶主動的允許一些不法問題訪問計算機，或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等，都會導(dǎo)致計算機遭受互聯(lián)網(wǎng)安全問題。對此，就需要加強用戶的互聯(lián)網(wǎng)安全意識，只有從根源上加強用戶對于互聯(lián)網(wǎng)危害的認知，才能有效的抵制不法網(wǎng)絡(luò)分子的入侵，保障我國互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

3.2進一步完善計算機網(wǎng)絡(luò)安全防護技術(shù)

除了要加強用戶的互聯(lián)網(wǎng)安全意識之外，還需要進一步完善我國的計算機網(wǎng)絡(luò)安全防護技術(shù)，這主要是因為在互聯(lián)網(wǎng)當中存在一些攻擊性很強的不法網(wǎng)絡(luò)分子，對于這些安全隱患來說，需要不斷的完善計算機網(wǎng)絡(luò)安全防護技術(shù)，杜絕這些不法網(wǎng)絡(luò)分子的互聯(lián)網(wǎng)訪問，從而加強其我國互聯(lián)網(wǎng)防護體系的完整性。

篇3

（1）目前，我區(qū)各部門的絕大多數(shù)內(nèi)網(wǎng)電腦均使用技術(shù)處理方式隔離了內(nèi)外網(wǎng)移動存儲介質(zhì)連接，這種做法很有效的控制了移動存儲設(shè)備攜帶病毒感染監(jiān)測信息網(wǎng)的可能。然而，為了便于內(nèi)外網(wǎng)信息的交換，仍有部分電腦未使用技術(shù)隔離，外網(wǎng)電腦的移動存儲設(shè)備可在內(nèi)網(wǎng)電腦上使用，這就給監(jiān)測信息網(wǎng)造成了極大的安全隱患。試想，一旦某部門所使用的移動存儲設(shè)備感染了某木馬病毒，然后又將該移動存儲設(shè)備在內(nèi)網(wǎng)電腦上使用，木馬病毒先將中心服務(wù)器感染，進而感染全區(qū)甚至全國的無線電監(jiān)測信息網(wǎng)絡(luò)，造成信息泄露、網(wǎng)絡(luò)癱瘓等，那后果將是不堪設(shè)想的，應(yīng)引起我們的高度重視。（2）由于無線電監(jiān)測信息系統(tǒng)無法連接互聯(lián)網(wǎng)，所以即便是裝有殺毒軟件也無法升級更新，更無法應(yīng)對每天都層出不窮的電腦病毒。從中心服務(wù)器到地市服務(wù)器，再到各個終端，如果沒有可升級的殺毒軟件的保護，就好比是沒有了絕緣外衣的電線，隨時都有起火的可能。

2無線電監(jiān)測信息網(wǎng)的日常網(wǎng)絡(luò)安全管理措施

2.1充分發(fā)揮防火墻的屏障作用毋庸置疑，防火墻也應(yīng)是無線電監(jiān)測信息網(wǎng)的第一道安全防線。通過制定嚴格的安全策略，從而有效的實現(xiàn)無線電監(jiān)測信息網(wǎng)與公眾網(wǎng)之間的隔離以及訪問控制。目前我國的防火墻能夠?qū)崿F(xiàn)單向控制或者雙向控制，且大多數(shù)的防火墻對于那些高層協(xié)議實施較細的訪問控制，已經(jīng)可以實現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的自由控制。為了保證網(wǎng)絡(luò)安全，應(yīng)在區(qū)辦與地市之間、監(jiān)測網(wǎng)與信息網(wǎng)之間設(shè)立防火墻，并根據(jù)需求的變化不斷更改防火墻策略，充分發(fā)揮防火墻的屏障作用。

2.2嚴格內(nèi)外網(wǎng)的隔離我們應(yīng)對內(nèi)網(wǎng)系統(tǒng)中所有的電腦徹底進行技術(shù)隔離。對確需通過移動存儲設(shè)備將數(shù)據(jù)從外網(wǎng)電腦拷貝至內(nèi)網(wǎng)電腦的情況，應(yīng)施行專用移動存儲設(shè)備制度。即：將一個移動存儲設(shè)備只用于內(nèi)外網(wǎng)數(shù)據(jù)的交換，且在每次使用時要經(jīng)過嚴格的病毒檢測和殺毒，方可使用。

2.3使用可升級的殺毒軟件

計算機病毒是現(xiàn)代信息化社會的一種公害，各種病毒的產(chǎn)生和蔓延已經(jīng)給計算機系統(tǒng)的安全造成了巨大的威脅和損害。在無線電監(jiān)測信息網(wǎng)的日常安全管理中，病毒的防治是必不可少的關(guān)鍵環(huán)節(jié)。因此，我們應(yīng)選擇可信任的、能夠升級的殺毒軟件，對我們的電腦進行病毒的預(yù)防和查殺，以提高監(jiān)測信息網(wǎng)的抗病毒能力。

2.4注重數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份就相當于給數(shù)據(jù)買保險。一旦發(fā)生監(jiān)測和臺站數(shù)據(jù)丟失、系統(tǒng)崩潰等情況，可通過數(shù)據(jù)備份與恢復(fù)來進行補救。首先是選擇備份軟件和計劃使用的備份技術(shù)，備份數(shù)據(jù)的存儲設(shè)備、存儲介質(zhì)。其次是確定備份的內(nèi)容、備份方式、備份時間。根據(jù)備份的具體數(shù)據(jù)采用合理的備份策略進行數(shù)據(jù)庫備份。

2.5加強管理

篇4

1 計算機網(wǎng)絡(luò)安全重要性 

一方面，網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式，網(wǎng)絡(luò)安全帶來的風(fēng)險也在迅速增大。在美國大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當中，與安全相關(guān)的議題自2007 年以來頻繁入選，充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達成使命和維持各項職能正常運轉(zhuǎn)的必需保障。 

另一方面，網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵擾對象和造成的后果也在不斷升級。同時，針對網(wǎng)絡(luò)安全的各類技術(shù)防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段，需要針對網(wǎng)絡(luò)攻擊的最新特點，進行破解和實時更新，往往滯后于網(wǎng)絡(luò)破壞行為。 

我國網(wǎng)絡(luò)安全能力仍相對薄弱，當前，乘著“互聯(lián)網(wǎng)+”的新機遇，我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展，網(wǎng)絡(luò)和終端更加智能化，應(yīng)用服務(wù)更加規(guī)模化，跨界融合更加多樣化。但與此同時，互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變，網(wǎng)絡(luò)安全風(fēng)險不斷增高，數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等，給經(jīng)濟社會健康發(fā)展帶來了一定的風(fēng)險。 

2 計算機網(wǎng)絡(luò)安全體系建設(shè) 

信息系統(tǒng)的安全防護分為技術(shù)部分和管理部分，技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等方面進行分析，管理部分主要從管理機構(gòu)、制度、人員、安全運維等方面進行分析，技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng)，技術(shù)和管理互為補充、相輔相承，缺一不可。 

在監(jiān)測預(yù)警方面，信息安全小組成立之后，可以為高校提供監(jiān)測、預(yù)警等專業(yè)服務(wù)；學(xué)校企業(yè)等可以購置監(jiān)測預(yù)警平臺工具，或采購第三方提供服務(wù)或采用行業(yè)的監(jiān)測平臺；還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用，建立安全動態(tài)防御體系；部分有條件的高校可嘗試采用新技術(shù)，如態(tài)勢感知技術(shù)建立安全監(jiān)控體系，通過這些技術(shù)提高預(yù)警能力。還要加強高校輿情監(jiān)控；建立“一人一賬號”實名登記上網(wǎng)制度和可追溯制度，加強網(wǎng)絡(luò)信息內(nèi)容監(jiān)管，建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺，對用戶的上網(wǎng)行為、校園行為進行分析和預(yù)警。因為安全事件總在不斷發(fā)生，我們建議不論信息安全做得如何，網(wǎng)絡(luò)信息安全的預(yù)警機制一定要建立，還要加強應(yīng)急響應(yīng)能力建設(shè)；建立安全事件通報機制，制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立用戶單位、主管單位、行業(yè)機構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈，及時發(fā)現(xiàn)，及時有效解決。 

2.1 技術(shù)上 

技術(shù)上在國內(nèi)，中國需要不斷推動自主技術(shù)的發(fā)展和創(chuàng)新，奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。 

2.1.1 數(shù)據(jù)加密 

動態(tài)信息的保護需要應(yīng)用到數(shù)據(jù)加密的工作，對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進行檢測但是無法避免，被動攻擊只能避免而不能進行檢測，這些保護的基礎(chǔ)就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué)，對于開放性的網(wǎng)絡(luò)更實用。 

2.1.2 防火墻 

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護網(wǎng)絡(luò)的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。 

2.1.3 漏洞掃描系統(tǒng) 

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評估并提出修改建議的網(wǎng)絡(luò)，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 

2.1.4 其他 

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢，其中包括檢測方面，例如網(wǎng)頁檢測，通過網(wǎng)絡(luò)設(shè)備實現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控，木馬病毒檢測，通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬，入侵檢測是防火墻的合理補充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。 

2.2 管理上 

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面：社會層面、網(wǎng)絡(luò)層面和應(yīng)用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎(chǔ)設(shè)施的運行安全，它已不是全部，不是你有設(shè)備，數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實是更本質(zhì)的東西，只做設(shè)備一層的自主可控，其實并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進全行業(yè)提高思想認識，充分認識新形勢下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。 

二是注重統(tǒng)籌規(guī)劃，深入推進網(wǎng)絡(luò)安全保障體系建設(shè)。 

三是重視數(shù)據(jù)安全，強化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護。 

四是深化協(xié)調(diào)協(xié)作，做好對內(nèi)對外的合作與交流。 

五是加強人才培養(yǎng)，努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊伍。發(fā)展和建設(shè)我國信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，成為我國經(jīng)濟社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級學(xué)科，各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向，開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴重影響了我國網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量，由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠遠滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要，也導(dǎo)致了我國網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。 

3 計算機網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點 

網(wǎng)絡(luò)空間不是法外之地，任何通過網(wǎng)絡(luò)實施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團體，要進一步加強日常單位網(wǎng)絡(luò)的防護，配備專門維護人員，加強“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護體系。如果遇到不法攻擊，要保存相關(guān)數(shù)據(jù)，及時向警方報案，以盡可能減少損失。 

從技術(shù)角度來看，我國在技術(shù)標準、監(jiān)管機制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足，特別是在產(chǎn)業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術(shù)方面實際上的投入非常少。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到，中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題，最重要的一點就是加強合作，互聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng)，需要大家攜起手來一起合作。 

眾所周知，網(wǎng)絡(luò)安全的根本性問題是存在漏洞。如果能夠預(yù)先知道漏洞所在，在漏洞被利用前發(fā)現(xiàn)并進行修補，那么自然而然就會使網(wǎng)絡(luò)安全的保障能力有很大的提升，這就需要構(gòu)建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。 

整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對這樣那樣的安全問題，我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡(luò)，提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來的機會；社會誠信還有很多領(lǐng)域都要打通，“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通；一定要創(chuàng)新，線上線下融合的模式可以抓住機遇。未來任何的單一環(huán)節(jié)，任何的單一領(lǐng)域，單一組織和單一圈子，都沒有辦法來獨自應(yīng)對安全問題，所以需要聯(lián)合起來應(yīng)對。 

4 結(jié)語 

綜上所述，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴密，提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，真正的做到計算機網(wǎng)絡(luò)應(yīng)用的安全。 

參考文獻： 

[1]段海新，吳建平.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機工程與應(yīng)用，2000，05. 

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個支撐軟件，提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（三）來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網(wǎng)絡(luò)安全的對策

網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。我們可從加強管理和提高網(wǎng)絡(luò)安全技術(shù)兩方面確保計算機網(wǎng)絡(luò)安全。

（一）管理層面的對策。（1）建立安全管理制度。建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和培訓(xùn)，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。（2）加強網(wǎng)絡(luò)訪問控制。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（二）技術(shù)層面的對策。（1）網(wǎng)絡(luò)病毒的防范。要使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。（3）采用入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火強進行聯(lián)動設(shè)置。（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（5）Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。（6）漏洞掃描系統(tǒng)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。（7）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報,2007

篇6

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題，據(jù)統(tǒng)計，美國因網(wǎng)絡(luò)安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi)，平均每20s就會収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問題，會帶來難以預(yù)估的損失，甚至對正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個半開放Internet系統(tǒng)，用戵主要為高校教師及學(xué)生，需要通迆身仹認證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計算機網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機制各有不同，增加了網(wǎng)絡(luò)安全防護難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡(luò)接入場景較多，包拪機房、多媒體教室、學(xué)生甴腦等，容易因軟硬件使用不當，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴重時可能導(dǎo)致整個高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計算機系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高，近年來也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當，在高校網(wǎng)絡(luò)使用迆程中，身仹認證機制迆于簡單，對個人賬葉密碼保管不當，或者因操作失誤，對系統(tǒng)造成損壞，也會影響高校網(wǎng)絡(luò)的運行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標準，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標準

（1）高校網(wǎng)絡(luò)安全框架搭建標準。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸，遵循誰用誰負責(zé)的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組，詳細組織相兲工作的開展。在平時應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標準，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組要第一時間組織應(yīng)急處置工作，對網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組還要定期對相兲工作迚行評價，改迚工作機制，促迚高校網(wǎng)絡(luò)安全框架標準的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標準。在高校網(wǎng)絡(luò)安全技術(shù)體系標準建設(shè)斱面，面對日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風(fēng)險的収生概率。首兇應(yīng)有敁識別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究，將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來，實時監(jiān)測系統(tǒng)運行風(fēng)險，幵根據(jù)網(wǎng)絡(luò)運行數(shù)據(jù)和日志數(shù)據(jù)，及時制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢感知技術(shù)，對風(fēng)險源迚行追蹤分析，仍而為安全防護技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標準。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當前智慧校園建設(shè)需求，盡快對網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔的安全管理責(zé)仸，幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當造成的。因此，需要制定網(wǎng)絡(luò)安全制度標準，對高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計和部署標準，明確運行環(huán)境挃標，確保高校網(wǎng)絡(luò)運行環(huán)境良好。同時應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機制，在平時迚行演練，確保網(wǎng)絡(luò)安全防護工作能夠得到全校師生的支持。此外，還要完善信息歸檔機制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責(zé)仸人的責(zé)仸，仍而杜絕人為操作對高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計

（1）物理防護設(shè)計。在高校網(wǎng)絡(luò)安全觃范設(shè)計迆程中，首兇要確保物理層的安全性。對高校機房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強網(wǎng)絡(luò)設(shè)備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法，排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡(luò)交換機、路由器等兲鍵設(shè)備，需要做好平時的運維檢修工作，及時更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護設(shè)計迆程中，還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計，消除環(huán)境安全隱患，確保機房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對兵網(wǎng)絡(luò)安全標準也有不同要求。對于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴栺的安全防護措施。因此，為了滿足實際管理需求，需要對高校網(wǎng)絡(luò)迚行詳細劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護設(shè)計。然后根據(jù)每個VLAN的使用特點，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級網(wǎng)絡(luò)防護體系，通迆安裝防火墻和殺毒軟件，實現(xiàn)對網(wǎng)絡(luò)運行安全的有敁防護。（3）數(shù)據(jù)容錯備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計中，要做好數(shù)據(jù)安全防護設(shè)計。在高校網(wǎng)絡(luò)受到攻擊時，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計數(shù)據(jù)容錯機制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯設(shè)計斱面，應(yīng)實現(xiàn)對硬件的有敁保護，使兵能夠在受到破壞時，不影響整個網(wǎng)絡(luò)運行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機制。為了確保網(wǎng)絡(luò)使用安全，近年來各種網(wǎng)絡(luò)安全防護技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對新的病毒和攻擊行為。首兇應(yīng)加強高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實施攻擊。兵次，應(yīng)利用入侵檢測技術(shù)，及時収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測算法的更新，有敁識別黑客的偽裝行為。最后，需要加強各種網(wǎng)絡(luò)接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對學(xué)生身心成長造成影響。

4結(jié)語

綜丆所述，面對高校網(wǎng)絡(luò)的安全風(fēng)險因素，必須通迆制定安全建設(shè)標準，觃范設(shè)計，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點，細化相兲制度標準，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價值。

參考文獻：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇7

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優(yōu)化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實需要，計算機網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實際要求，達到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進行合理安排，強化成本的核算，實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進行某項業(yè)務(wù)時所需要的路由器及交換機等設(shè)備上的投資，為了強化投資的效益，必須要選對重點投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達到高速。在W絡(luò)的業(yè)務(wù)上要進行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的，同時，也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護運行之外，還要結(jié)合電視臺的實際情況積極的引入先進技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應(yīng)當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計算機網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時，我們應(yīng)當積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強一點。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進行加密處理，獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進行結(jié)合實際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應(yīng)當對這門技術(shù)進行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應(yīng)當在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護過程中，應(yīng)該加強對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度，并注重其具體實施措施與方法的科學(xué)性。

參考文獻

篇8

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡(luò)安全防護方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機房的物理條件、物理環(huán)境及設(shè)施、計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機短信安全、應(yīng)用軟件安全、計算機終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護和管理能力上看，還不是網(wǎng)絡(luò)強國，網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標包括網(wǎng)絡(luò)運行基礎(chǔ)型指標，網(wǎng)絡(luò)脆弱性指標、網(wǎng)絡(luò)威脅指標三類。其中運行基礎(chǔ)指標包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負載等；網(wǎng)絡(luò)脆弱性指標包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等；網(wǎng)絡(luò)威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進行采集，如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機制基礎(chǔ)上，通過進一步加強廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進行預(yù)警和處置。三是建立健全應(yīng)急管控機制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇9

【關(guān)鍵詞】：防火墻 網(wǎng)絡(luò)安全 技術(shù)

計算機網(wǎng)絡(luò)在使用過程中，受到來自外界和內(nèi)部的攻擊，造成信息丟失，或者計算機自身破壞等后果。因此我們應(yīng)關(guān)注計算機網(wǎng)絡(luò)安全，網(wǎng)絡(luò)具有復(fù)雜性，從這一點上使用者應(yīng)正確分析來自網(wǎng)絡(luò)的不同信息，確保操作的合理性。另一方面，要增強防火墻這一重要軟件的功能，實現(xiàn)對不良信息的隔離功能。

一、計算機網(wǎng)絡(luò)技術(shù)的體現(xiàn)

（一）網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全包括很多要求，其中信息安全是其主要體現(xiàn)形式之一。要徹底的實現(xiàn)對網(wǎng)絡(luò)的防護，需要建立網(wǎng)絡(luò)安全體系。其中包括物理層面、用戶使用上以及數(shù)據(jù)安全評價等方面的構(gòu)建。但互聯(lián)網(wǎng)的管理上存在漏洞，發(fā)展過于迅速也使得其疏于管理、難于管理，使得互聯(lián)網(wǎng)受到病毒的侵襲嚴重，通過互聯(lián)網(wǎng)的犯罪行為居高不下。安全隱患主要來自于無閱讀和使用權(quán)限的人通過不同的方式獲得客戶信息。病毒的發(fā)展隨著網(wǎng)絡(luò)技術(shù)的發(fā)達而逐漸增多，這給企業(yè)的安全帶來威脅。惡意的攻擊源于不安全操作以及設(shè)計不合理等因素，一旦進入病毒程序，將造成巨大的經(jīng)濟損失。這使得網(wǎng)絡(luò)使用具有雙向性，也提醒使用者正確使用，提醒設(shè)計者不斷的更新技術(shù)，增強計算機的防護能力。這使得防火墻技術(shù)和基于防火墻技術(shù)而更新的計算機安全防護技術(shù)成為必然。

（二）計算機安全體系結(jié)構(gòu)

計算機系統(tǒng)安全運行模式要以信息處理功能和傳輸能力正常為前提。重點關(guān)注計算機由于某種原因而造成系統(tǒng)崩潰，確保信息存儲安全。計算機安全體系機構(gòu)也是防止商業(yè)信息泄露的重要途徑之一。網(wǎng)絡(luò)上系統(tǒng)信息的安全通常以客戶的口令鑒別來設(shè)定權(quán)限，另外其體系結(jié)構(gòu)還包括安全審計、方式控制以及安全隱患追蹤。信息傳播是否安全是其傳播后果的體現(xiàn)，信息過濾應(yīng)是安全體系中必備功能之一。它主要用于非法信息的控制，對網(wǎng)絡(luò)搜索引擎的信息失控進行必要的掌控。網(wǎng)絡(luò)上的信息內(nèi)容的安全則包含了其應(yīng)具有真實性、保密性以及明確性等特點。但目前的網(wǎng)絡(luò)發(fā)展中，信息安全隱患大量存在，需要進一步的規(guī)范。

二、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

防火墻具有多年的發(fā)展歷史，其在網(wǎng)絡(luò)安全防護中的作用十分明顯。且具有安裝方便，使用方便等特點。防火墻是對不良信息等不符合規(guī)定的網(wǎng)絡(luò)輸入進行提醒。從而幫助使用者以正確的操作方式避免病毒等侵襲，并迫使所有的連接都使用相同的檢查方式，及時防止來自于網(wǎng)絡(luò)的攻擊。從邏輯上分析，防火墻事實上是一個限制器和分離器。是通過對網(wǎng)絡(luò)上一些不安全因素的分離和處理來確保網(wǎng)絡(luò)的安全。也就是說，“包過濾”技術(shù)是防火墻的核心技術(shù)。包過濾應(yīng)遵循一定的安全策略，管理員通過在計算機中設(shè)置過濾和控制清單來實現(xiàn)其功能。其標準主要為：在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡(luò)管理包的源地址和目的地址、輸入和輸出請求以及TCP/IP等數(shù)據(jù)包協(xié)議。隨著技術(shù)發(fā)展，防火墻技術(shù)不在局限于硬件技術(shù)，基于軟件的服務(wù)器也可以實現(xiàn)防火墻功能。早期的防火墻主要以主機屏蔽為主要功能，但新時期其信息加密能力更強。這一技術(shù)進一步確保了網(wǎng)絡(luò)信息安全，從技術(shù)層面完成了質(zhì)的飛躍，這一技術(shù)的革新依然在研究之中，將成為未來計算機安全控制的核心。對于防火墻功能，主要包括以下幾個方面。其一：對不合理的信息進行過濾，這一過程同樣包括對硬件的監(jiān)測和對軟件的監(jiān)測，可有效阻止病毒的入侵。其二：防止不安全的鏈接訪問，設(shè)置安全權(quán)限，防止不具備權(quán)限的網(wǎng)絡(luò)侵襲。這樣可以合理的過濾到不安全因素。其三：網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計，防火墻能夠形成不同的日志記錄，數(shù)據(jù)統(tǒng)計結(jié)果具有合理性，通過報警功能來確保網(wǎng)絡(luò)資源的合理分配和使用。最后：防火墻可以更好的保護內(nèi)部信息，對外網(wǎng)隱藏的信息進行加密保護，防止遠程程序盜竊信息。

三、網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系的構(gòu)建是本文研究的重點。尤其是隨著網(wǎng)絡(luò)安全隱患越來越多，防護墻技術(shù)有待于進一步發(fā)展。首先，在技術(shù)上我們應(yīng)不斷的進行更新，研究病毒的侵襲模式、新病毒的生成及其原理，并且設(shè)計功能強大的軟件，以確保系統(tǒng)安全。其次，要加強網(wǎng)絡(luò)安全監(jiān)測，對其實施全面的防病毒處理，合并其他軟件來協(xié)助防火墻完成信息監(jiān)測。上文我們討論了防火墻的強大的功能，在網(wǎng)絡(luò)安全體系的構(gòu)建中，還應(yīng)及時發(fā)現(xiàn)問題，將防火墻技術(shù)與最新的技術(shù)相結(jié)合，從而生成強大的、高效的解決網(wǎng)絡(luò)安全的軟件。當然，在這一過程中，操作者的合理操作無疑是影響其安全系數(shù)的關(guān)鍵，基于此應(yīng)樹立使用者的安全使用意識，降低網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的威脅，確保計算機安全。

綜上所述你，計算機網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等

參考文獻

[1] 張鳴 高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011（02）.

篇10

結(jié)合當前工作需要，的會員“yc450071351”為你整理了這篇內(nèi)網(wǎng)網(wǎng)絡(luò)安全檢查和整改工作的總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

根據(jù)省市財政相關(guān)工作要求,我局對本年度網(wǎng)絡(luò)安全檢查和整改工作進行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對相關(guān)工作作出安排。

1、加強領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長為組長、分管領(lǐng)導(dǎo)為副組長、相關(guān)股室股長為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負責(zé)我局網(wǎng)絡(luò)安全各項具體工作，結(jié)合自身實際，健全完善相關(guān)制度。

2、加強網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對局內(nèi)以及我市各預(yù)算單位接入財政網(wǎng)絡(luò)的情況開展檢查工作。我市要求所有使用財政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號以上的開機密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無關(guān)軟件全部卸載。

3、加強基礎(chǔ)設(shè)施建設(shè)。我局機房建設(shè)時間長，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級保護制度制定專業(yè)的網(wǎng)絡(luò)機房建設(shè)方案，已通過招標進行實施。

二、存在的主要問題

通過前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財政網(wǎng)絡(luò)，使用人員的安全防范意識明顯提高，全市財政網(wǎng)絡(luò)運行總體較為安全平穩(wěn)。但仍存在一些問題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財政部門的要求，仍存在日常管理操作不規(guī)范、未定期對安全管理制度進行更新等問題。

2、安全意識方面。在前期工作中，我局對使用財政網(wǎng)絡(luò)的用戶，均進行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒有細化普及安全知識和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒有專門的網(wǎng)絡(luò)安全技術(shù)人員，無法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計劃

1、強化制度建設(shè)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和中省制定的各項財政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機制，完善各種制度和文件資料。

2、強化組織保障。短期內(nèi)通過購買服務(wù)方式彌補專業(yè)技術(shù)力量的不足，中長期通過招考引進專業(yè)技術(shù)人才和專業(yè)技術(shù)培訓(xùn)等方式，加強專業(yè)技術(shù)力量的配備，解決網(wǎng)絡(luò)安全人才短缺的問題。