導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全改善方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢在必行。本文所提出的基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對于計算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實作用。

2 計算機(jī)網(wǎng)絡(luò)泄密風(fēng)險

目前計算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動存儲設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，存在的泄密行為與泄密風(fēng)險如表1所示。

3 基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計算的興起，傳統(tǒng)的計算機(jī)安全保密方式從多終端向集中存儲安全管理方式轉(zhuǎn)變，利用云計算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數(shù)據(jù)存儲壓力，實現(xiàn)資源高效利用、統(tǒng)一管理，為計算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案實施流程如圖2所示。

云計算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端，不僅能夠為用戶提供數(shù)據(jù)的存儲服務(wù)和應(yīng)用軟件的使用，同時云端服務(wù)器還對所有用戶的操作進(jìn)行監(jiān)控，對資源的利用進(jìn)行管理，并將用戶權(quán)限等級進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案實現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時對軟硬件進(jìn)行升級，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲存的數(shù)據(jù)可根據(jù)重要等級進(jìn)行管理，對級別高的數(shù)據(jù)可實行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對設(shè)備的通信接口、用戶認(rèn)證等?；诎踩刂萍夹g(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案實施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器，在交換機(jī)中安裝內(nèi)容審計系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時監(jiān)測，監(jiān)測用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器，則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測系統(tǒng)，其可以對加密級數(shù)據(jù)提供入侵檢測功能，實現(xiàn)對核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測后，可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對比如表2所示。

基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計算技術(shù)的日益成熟，基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計算時，對于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時由于小規(guī)模計算機(jī)網(wǎng)絡(luò)建立云計算成本較大，因此，云計算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密解決方案對計算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅、指揮控制等方面，其可滿足較高性能的計算，更加適用于安全要求級別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語

本文對計算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計算技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢，對完善計算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對策研究[J].科技創(chuàng)新導(dǎo)報，2010（04）.

[2] 克依蘭?吐爾遜別克.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國云，趙威，董平，張元龍.有效改善計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識與技術(shù)，2014（01）.

[4] 黨政，楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于計算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國新通信，2014（02）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)安全是指通過有效的技術(shù)措施及網(wǎng)絡(luò)管理控制，來保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性、保密性和可使用性的保護(hù)。在計算機(jī)網(wǎng)絡(luò)安全中又可以分為邏輯安全和物理安全。物理安全主要是包括設(shè)備、設(shè)施在保護(hù)下，不受到丟失和破壞等物理傷害。邏輯安全則是信息保密性、完整性以及可用性。

隨著信息化建設(shè)的完善，社會逐步進(jìn)入信息社會，經(jīng)濟(jì)的發(fā)展也離不開網(wǎng)絡(luò)技術(shù)，同時，網(wǎng)絡(luò)技術(shù)的應(yīng)用也加速了企業(yè)的進(jìn)步，改善了生活水平。從企業(yè)的建設(shè)來說，為實現(xiàn)信息化，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)建設(shè)，促進(jìn)企業(yè)更好更快發(fā)展。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用就會出現(xiàn)各種網(wǎng)絡(luò)安全問題，其中一個重要的方面就是內(nèi)部網(wǎng)絡(luò)安全。這里主要是從企業(yè)內(nèi)部網(wǎng)絡(luò)安全出發(fā)，討論存在的問題，從不同的角度來探討相關(guān)防護(hù)策略和方法。企業(yè)在運行管理過程中，其內(nèi)部網(wǎng)絡(luò)是一種很重要的管理渠道和資源，有著很重要的地位。這就很有必要將內(nèi)部管理的安全控制作為核心議題來建設(shè)，特別是對于高度信息化的時代，更需要做好企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理及防護(hù)，維護(hù)內(nèi)部網(wǎng)絡(luò)的安全運行，提高員工工作效率，加速企業(yè)發(fā)展。

1企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全問題分析

企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用，在資源共享、信息傳播以及日常管理等多個方面都有了很大提升，同時也要求更高的安全性與私密性。與企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)相比，內(nèi)部網(wǎng)絡(luò)有所不同，其安全直接影響到了企業(yè)的資源、信息以及機(jī)密數(shù)據(jù)的安全性，所以必須得到足夠的重視。目前，在各種網(wǎng)絡(luò)安全威脅的影響下，內(nèi)部網(wǎng)絡(luò)也很難幸免，也會出現(xiàn)層出不窮的安全事件。企業(yè)的資料會因為病毒入侵而被攔截和竊聽，同時，在企業(yè)操作人員素質(zhì)偏低的情況下，錯誤的操作和方法也極有可能給內(nèi)部網(wǎng)絡(luò)安全帶來很多不確定因素，使得內(nèi)部網(wǎng)絡(luò)不能正常運行。這類問題的出現(xiàn)，是企業(yè)內(nèi)部網(wǎng)絡(luò)都需要積極面對、解決的，要對內(nèi)部網(wǎng)絡(luò)的安全問題做到充分認(rèn)識。開放的網(wǎng)絡(luò)給企業(yè)的發(fā)展提供動力，適應(yīng)企業(yè)市場化的需求，同時并存的網(wǎng)絡(luò)安全問題也給企業(yè)帶來煩惱。在這種情況下，必須合理制定各類網(wǎng)絡(luò)安全防護(hù)策略，綜合解決網(wǎng)絡(luò)建設(shè)問題和安全漏洞。

因為企業(yè)內(nèi)部網(wǎng)絡(luò)的共性，就形成了內(nèi)部網(wǎng)中的硬件、軟件以及外界的直接或間接相連，這就形成了內(nèi)部網(wǎng)絡(luò)中操作系統(tǒng)、應(yīng)用軟件、通信協(xié)議和網(wǎng)絡(luò)服務(wù)等方面的安全漏洞。如入侵者利用包含漏洞的對全縣執(zhí)行任意代碼的SMB漏洞；通過發(fā)送惡意RPC請求對用戶系統(tǒng)進(jìn)行入侵的RPC服務(wù)漏洞，利用系統(tǒng)權(quán)限執(zhí)行任意指令；利用系統(tǒng)進(jìn)程權(quán)限進(jìn)行任意指令的SMTP漏洞；通過SNMP獲取系統(tǒng)信息而對系統(tǒng)命令、文件進(jìn)行更改的SNMP服務(wù)漏洞；利用空用戶名和密碼登陸獲取root權(quán)限而威脅主機(jī)的FTP后門漏洞等。這些漏洞的存在都極大程度的威脅到了內(nèi)部網(wǎng)絡(luò)的安全。

2企業(yè)內(nèi)部網(wǎng)絡(luò)的防護(hù)討論

要應(yīng)對好企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題主要是通過以下幾個步驟來實現(xiàn)，首先是做好內(nèi)部網(wǎng)絡(luò)的防護(hù)、應(yīng)急制度，其次是根據(jù)網(wǎng)絡(luò)安全技術(shù)相關(guān)標(biāo)準(zhǔn)制定完善的網(wǎng)絡(luò)安全方案，最后是提高人員素質(zhì)，建立完善的網(wǎng)絡(luò)管理機(jī)構(gòu)，通過這幾步來保證內(nèi)部網(wǎng)絡(luò)的安全運行。

2.1做好內(nèi)部網(wǎng)絡(luò)的防護(hù)及應(yīng)急制度

企業(yè)內(nèi)部網(wǎng)絡(luò)的正常運行，直接保證了業(yè)務(wù)的順利開展以及信息的高效傳遞，極大的提高了工作效率。這些都是在內(nèi)部網(wǎng)絡(luò)能在安全運行的前提下完成的，為達(dá)到這一目的，首先是要完善相關(guān)網(wǎng)絡(luò)安全制度，在安全制度下按照條文規(guī)定進(jìn)行安全防護(hù)基線和步驟的確定，其中包括設(shè)備管理制度、機(jī)房管理制度、病毒防范制度以及操作安全管理制度等。內(nèi)部網(wǎng)絡(luò)安全的相關(guān)特征、行為、重點內(nèi)容以及表象都在相關(guān)安全規(guī)章制度下進(jìn)行規(guī)定和解釋，對于不符合內(nèi)部網(wǎng)絡(luò)安全行為的操作都需要對應(yīng)的解決方案。其次，對于各類突發(fā)安全問題，需要提前制定好安全應(yīng)急機(jī)制，做到防護(hù)和解決方案的及時開展。

2.2根據(jù)網(wǎng)絡(luò)安全技術(shù)相關(guān)標(biāo)準(zhǔn)制定完善的網(wǎng)絡(luò)安全方案

企業(yè)內(nèi)部網(wǎng)絡(luò)的運行就會存在各類安全問題，而其中最先需要保證的就是內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，這就需要對系統(tǒng)做好控制和管理，保證內(nèi)部系統(tǒng)的運行始終是在可控和安全狀態(tài)。對于系統(tǒng)的運行，要做到時時監(jiān)控、檢查，及時發(fā)現(xiàn)并處理各類安全隱患，使其消滅在萌芽狀態(tài)。其次是做好防火墻的實施方案，利用科學(xué)的方案對不安全服務(wù)進(jìn)行過濾，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。再者，對于病毒防治要制定統(tǒng)一的方案并及時實施，對整個網(wǎng)絡(luò)系統(tǒng)的所有設(shè)備做到全面防范于監(jiān)控。及時開展主服務(wù)器的檢測，定時監(jiān)控、掃描病毒，如存在病毒隱患需及時清理解決。

在網(wǎng)絡(luò)運行中，要重視殺毒軟件的作用，管理好殺毒軟件，做到定期升級和集中設(shè)置以保證其實用性。同時，對內(nèi)部網(wǎng)絡(luò)的訪問要加強(qiáng)控制，定期檢查和備份重要的數(shù)據(jù)、文件和資料，利用各種數(shù)據(jù)恢復(fù)軟件，保證內(nèi)部數(shù)據(jù)的安全。運行中也可能存在惡意攻擊、黑客入侵以及非法訪問等行為，這就需要提前制定好相關(guān)入侵檢測方案，出現(xiàn)上述行為時能及時實施，做好防范工作。其次，檢測和監(jiān)控內(nèi)部網(wǎng)絡(luò)中存在的安全漏洞，制定好合理的不就措置，如企業(yè)重要的數(shù)據(jù)庫服務(wù)器出現(xiàn)漏洞，就需要根據(jù)措施進(jìn)行及時補(bǔ)救，制止漏洞的擴(kuò)張。

2.3提高人員素質(zhì)，建立完善的網(wǎng)絡(luò)管理機(jī)構(gòu)

企業(yè)的管理最終是人員的管理，企業(yè)運行所需的財務(wù)管理、人力資源管理以及本文討論的網(wǎng)絡(luò)安全管理最終都是做好人員的管理，需要專業(yè)技術(shù)、綜合素質(zhì)高的強(qiáng)有力的人才隊伍，而這一點隨著當(dāng)今世界的信息化進(jìn)程加劇和企業(yè)網(wǎng)絡(luò)需求增大而更顯重要。為應(yīng)對企業(yè)內(nèi)部網(wǎng)絡(luò)運行存在的問題，從安全運行的角度出發(fā)，就需要建立專門的網(wǎng)絡(luò)安全管理部門和具有高水平的人才，這類人要具備完善的計算機(jī)知識，熟知網(wǎng)絡(luò)管理相關(guān)理論和內(nèi)部控制知識，能承擔(dān)起內(nèi)部網(wǎng)絡(luò)管理和安全控制工作。技術(shù)人員的管理中藥做好糾察、問責(zé)制度和獎勵制度，對于內(nèi)部網(wǎng)絡(luò)安全管理中存在的問題就應(yīng)該進(jìn)行相關(guān)處罰，相反，對于表現(xiàn)優(yōu)秀，能做好安全管理工作的人員進(jìn)行適當(dāng)獎勵，綜合使用獎懲激勵制度，做好再教育工作。對他們進(jìn)行定期培訓(xùn)，主要包括網(wǎng)絡(luò)安全應(yīng)急、網(wǎng)絡(luò)安全防護(hù)等方面的知識，提高他們的操作能力和業(yè)務(wù)水平。

計算機(jī)的網(wǎng)絡(luò)安全已經(jīng)成為了全球化的問題，在各行各業(yè)都引起了廣泛的思考，也是研究的重點，企業(yè)內(nèi)部的計算機(jī)網(wǎng)絡(luò)也有了長足的發(fā)展。在社會主義經(jīng)濟(jì)不斷完善的前提下，會存在越來越多的信息交流，同時也會存在越來越多的安全問題。目前對于內(nèi)部見算計網(wǎng)絡(luò)的安全管理方面認(rèn)識還不夠，還未能有多樣化的技術(shù)投入運用，需要對內(nèi)部計算機(jī)網(wǎng)絡(luò)有進(jìn)一步的管理來保障信息交流的暢通和安全。

參考文獻(xiàn)：

[1]蒲渝媛.新形勢下計算機(jī)信息保密與安全防范[J].現(xiàn)代企業(yè),2013,3.

[2]于軍旗.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,2.

[3]唐雅玲.計算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2013,2.

篇3

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全設(shè)計；存在問題；完善途徑

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Computer Network Security Design Study and Research

Huang Jintao

(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)

Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.

Keywords:Computer network;Security design;Problems;Perfect ways

一、計算機(jī)網(wǎng)絡(luò)安全的設(shè)計原則

計算機(jī)網(wǎng)絡(luò)安全是指用戶在操作計算機(jī)的過程中，能夠在一個安全、完善的環(huán)境順利的操作相關(guān)程序，且操作的信息不會泄露。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，基于整個程序的嚴(yán)謹(jǐn)性、整體性以及工程規(guī)模，都需要在網(wǎng)絡(luò)安全設(shè)計的過程中遵守一定的設(shè)計原則，具體分析如下：

（一）需求、風(fēng)險、代價平衡分析原則。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，若想達(dá)到“固若金湯”是不可能的，也沒有必要花費巨大的人力、物力投資在網(wǎng)絡(luò)安全設(shè)計上。只需要在用戶操作的過程中，其操作程序得到保障就行。由此就需要相關(guān)技術(shù)人員在設(shè)計的過程中，能夠充分結(jié)合計算機(jī)面臨的風(fēng)險以及承擔(dān)的相關(guān)代價，設(shè)計出與之相適應(yīng)的方案。

（二）綜合性、整體性原則。網(wǎng)絡(luò)運行由個人、設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)構(gòu)成，其中任何一個環(huán)節(jié)出現(xiàn)問題，都會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀況。由此就需要設(shè)計人員在網(wǎng)絡(luò)設(shè)計的過程中，能夠綜合、全面的設(shè)計，只有從整體上出發(fā)，才能設(shè)計出有效、可行的措施。

（三）一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個網(wǎng)絡(luò)的工作周期同時存在，制訂的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，實際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比網(wǎng)絡(luò)建設(shè)好后再考慮更容易，花費也少。

（四）易操作性原則。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，歸根到底由人對其進(jìn)行操作，如果設(shè)計程序過于復(fù)雜，操作人員沒有達(dá)到相應(yīng)的操作水平，不僅無法解決計算機(jī)網(wǎng)絡(luò)中存在的問題，同時還對起到“適得其反”的負(fù)面效果。

（五）適應(yīng)性、靈活性原則。隨著網(wǎng)絡(luò)計算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)作為一種靈活多變的運行程序，其安全設(shè)計程序在研究設(shè)計的過程中，除了具備以上四種特點之外，還應(yīng)在原有的基礎(chǔ)上具備一定的適應(yīng)性。使其在運行的過程中，能及時的發(fā)現(xiàn)系統(tǒng)中存在的問題，進(jìn)而對存在的風(fēng)險進(jìn)行評估。只有這樣，才能從根本上實現(xiàn)網(wǎng)絡(luò)安全設(shè)計的設(shè)計效果。

二、計算機(jī)網(wǎng)絡(luò)各層安全隱患分析

計算機(jī)網(wǎng)絡(luò)在運行的過程中，由不同的環(huán)節(jié)及運行程序組成，倘若一個程序出現(xiàn)問題，則會直接造成整個系統(tǒng)程序癱瘓，嚴(yán)重時甚至?xí)p壞計算機(jī)的硬件。而在計算機(jī)網(wǎng)絡(luò)各層存在的安全隱患中，主要包括以下幾個方面：

（一）數(shù)據(jù)鏈路層安全分析。在數(shù)據(jù)鏈路層中，連接計算機(jī)與網(wǎng)絡(luò)之間的站直都接在了同一段電纜上，或者通過橋接設(shè)備和中繼器連接在同一電纜上。這種連接方法能夠使各個用戶在同一時間內(nèi)分享受到的信息，然而這一連接方式在運行的過程中，將會給計算機(jī)造成嚴(yán)重的信息泄密。不法人員若通過這一方式盜取用戶信息，則會造成極其嚴(yán)重的后果。

（二）網(wǎng)絡(luò)層安全分析。在近幾年的網(wǎng)絡(luò)犯罪中，利用IP地址進(jìn)行網(wǎng)絡(luò)詐騙的犯罪率正處于直線上升的趨勢。在網(wǎng)絡(luò)操作中，相關(guān)人員通過對邏輯地址的肆意改動，使其生成可以由人為直接控制的IP數(shù)據(jù)包，繼而形成掩護(hù)地質(zhì)進(jìn)行欺騙，在擾亂網(wǎng)絡(luò)運行秩序的同時，還對社會穩(wěn)定造成了嚴(yán)重的破壞。

（三）信息儲存中的安全分析。用戶在計算機(jī)操作的過程中，往往由于計算機(jī)的保密性、完整性遭到相應(yīng)的破壞，從而直接造成用戶所儲存的信息遭到非法竊取或間接泄密。在給計算機(jī)用戶的信息安全造成威脅的同時，還直接影響著網(wǎng)絡(luò)的正常運行秩序。

三、完善計算機(jī)網(wǎng)絡(luò)安全設(shè)計措施

（一）數(shù)據(jù)鏈路層安全設(shè)計。針對數(shù)據(jù)鏈路層中存在的安全隱患，在完善其安全設(shè)計的過程中，主要包括兩個方面：首先，對數(shù)據(jù)鏈路層得信息進(jìn)行加密。即通過網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，可以在某種程度上提高數(shù)據(jù)傳輸?shù)陌踩浴Ｆ浯?，對計算機(jī)網(wǎng)絡(luò)中存在的局域網(wǎng)進(jìn)行隔離。即在一定范圍內(nèi)，依據(jù)網(wǎng)絡(luò)工作的具體性質(zhì)以及工作的具體程序?qū)Σ煌再|(zhì)的計算機(jī)進(jìn)行不同的分類。使同一性質(zhì)的網(wǎng)絡(luò)處于一個局域內(nèi)，這樣則能有效的防治其他區(qū)域的人員進(jìn)行信息竊取。

（二）網(wǎng)絡(luò)層安全設(shè)計。在網(wǎng)絡(luò)層的設(shè)計上主要需要考慮的是防止IP地址欺騙。主要采用的方法包括防火墻的使用、利用路由的設(shè)計進(jìn)行數(shù)據(jù)包過濾等。由此就需要計算機(jī)用戶在程序操作的過程中，能夠使用性能較好的防火墻程序，這樣則能有效的阻止不法程序的侵入。

（三）安全路由設(shè)計方案。在安全路由設(shè)計方案中，主要包括以下幾個方面：首先，針對局域網(wǎng)中的專用路由器，則用Windows NT來取代。其次，將計算機(jī)用戶的NT路由器轉(zhuǎn)變?yōu)閷崿F(xiàn)動態(tài)安全路由。最后，局域網(wǎng)內(nèi)的所有主機(jī)上加載動態(tài)路由客戶機(jī)（Dynamic Route client，以下簡稱DRC）。這樣則能有效的防治同一局域網(wǎng)內(nèi)的信息泄露，同時還能對計算機(jī)用戶的相關(guān)信息進(jìn)行保護(hù)。

四、總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)的發(fā)展，在推動社會進(jìn)步的同時，還直接改善了人們的生活。計算機(jī)網(wǎng)絡(luò)安全設(shè)計，不僅能從根本上維護(hù)計算機(jī)網(wǎng)絡(luò)的運行秩序，同時還能保障計算機(jī)用戶的信息安全，因而在計算機(jī)發(fā)展中有著極其重要的作用。由此就需要相關(guān)人員能夠針對當(dāng)前計算機(jī)網(wǎng)絡(luò)中存在的問題，及時的采取措施。在維護(hù)計算機(jī)網(wǎng)絡(luò)秩序的同時，還在一定程度上維護(hù)了社會的穩(wěn)定。

參考文獻(xiàn)：

[1]馬建軍,行花妮.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應(yīng)用技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,2

[2]王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2009,1

篇4

關(guān)鍵詞：穩(wěn)定性 體驗 平衡點 路由

一、引言

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷豐富，用戶可存在于網(wǎng)絡(luò)空間的活動越來越多，上至六七十的老人，下到小學(xué)生都加入了這個行列。而企業(yè)因網(wǎng)絡(luò)接入用戶數(shù)急劇增加，隨之接入的網(wǎng)絡(luò)設(shè)備數(shù)量也在增多，設(shè)備配置也隨著應(yīng)用的需求不斷的變化。在實際工作中，簡單的擴(kuò)充網(wǎng)絡(luò)帶寬來提高網(wǎng)絡(luò)訪問速度的做法效果并不理想。經(jīng)過反復(fù)研究分析，采用綜合性技術(shù)手段提高網(wǎng)絡(luò)穩(wěn)定性，對于訪問速度的提高，用戶體驗十分顯著。網(wǎng)絡(luò)速度實際是恒定的，用戶上網(wǎng)訪問快慢的感受實際上是受帶寬影響，但又存在有效帶寬問題。

隨著網(wǎng)絡(luò)規(guī)模的增大并變得更為復(fù)雜，需要更多的功能、更好地控制網(wǎng)絡(luò)組建。

二、如何提高網(wǎng)絡(luò)穩(wěn)定性問題研究

網(wǎng)絡(luò)穩(wěn)定，帶寬中的有效帶寬就比較高，用戶上網(wǎng)訪問速度就比較平穩(wěn)，用戶的訪問體驗就不會出現(xiàn)高低起伏，但網(wǎng)絡(luò)訪問穩(wěn)定了并不代表速度就快了。要提高網(wǎng)絡(luò)穩(wěn)定性，首先應(yīng)找出造成網(wǎng)絡(luò)不穩(wěn)定的原因，并結(jié)合實際情況盡可能把這些問題解決掉。

1.影響網(wǎng)絡(luò)穩(wěn)定性的因素。影響網(wǎng)絡(luò)不穩(wěn)定的因素很多，總結(jié)起來主要表現(xiàn)在五個方面：網(wǎng)絡(luò)架構(gòu)、路由體系、網(wǎng)絡(luò)安全、桌面安全和系統(tǒng)安全。目前，對企業(yè)網(wǎng)絡(luò)在這幾方面情況分析如下：

（1）企業(yè)網(wǎng)絡(luò)架構(gòu)主要采用的是“三級”架構(gòu)（核心、匯聚、接入）。總體思路很明確，但隨著網(wǎng)絡(luò)的不斷延伸，接入用戶的不斷增加和新技術(shù)的應(yīng)用，網(wǎng)絡(luò)邊界不斷賦予新的內(nèi)涵，邊界功能化、明晰化成為現(xiàn)在存在的問題。

（2）隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入原來的路由體系是否適合現(xiàn)在不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)，如何找出路由體系中關(guān)鍵技術(shù)的平衡點這都是技術(shù)難點。

（3）網(wǎng)絡(luò)安全的隱患是影響網(wǎng)絡(luò)穩(wěn)定性的直接因素。經(jīng)過近幾年的努力，企業(yè)網(wǎng)絡(luò)安全問題已得到很大提升，尤其是網(wǎng)絡(luò)安全域劃分的實施。

（4）桌面安全和系統(tǒng)安全對網(wǎng)絡(luò)的局部穩(wěn)定起到至關(guān)重要的作用。近兩年部署的桌面安全準(zhǔn)入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善，為快速預(yù)測和提前相應(yīng)提供了支持。

2.提高網(wǎng)絡(luò)穩(wěn)定性的措施。從影響網(wǎng)絡(luò)穩(wěn)定性的因素出發(fā)，我們結(jié)合業(yè)界的相關(guān)技術(shù)，提出了提高網(wǎng)絡(luò)穩(wěn)定性的措施。

（1）網(wǎng)絡(luò)架構(gòu)。企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，但是缺乏真正意義上的三層核心，不同功能網(wǎng)絡(luò)之間邊界不夠清晰，沒有使用安全設(shè)備進(jìn)行隔離和訪問控制。企業(yè)基于根據(jù)業(yè)務(wù)功能規(guī)劃物理網(wǎng)絡(luò)的設(shè)計原則，靈活性欠佳，且網(wǎng)絡(luò)單元連接關(guān)系規(guī)劃的不盡合理，造成部分應(yīng)用數(shù)據(jù)流路徑的不合理性。

針對企業(yè)網(wǎng)絡(luò)現(xiàn)狀，按照功能分區(qū)、邏輯分層的原則，并考慮安全區(qū)域劃分的方式進(jìn)行構(gòu)造網(wǎng)絡(luò)，增加統(tǒng)一的三網(wǎng)絡(luò)核心，整合網(wǎng)絡(luò)安全邊界，優(yōu)化網(wǎng)絡(luò)單元連接和應(yīng)用數(shù)據(jù)流路徑。增加開發(fā)測試區(qū)，增強(qiáng)開發(fā)測試類應(yīng)用的獨立性和安全性；增加運行管理區(qū)，為企業(yè)網(wǎng)絡(luò)運行管理、網(wǎng)絡(luò)安全管理提供網(wǎng)絡(luò)基礎(chǔ)接入平臺；增加數(shù)據(jù)擺渡區(qū)，隔離保護(hù)生產(chǎn)和科研網(wǎng)絡(luò)，以保障企業(yè)核心業(yè)務(wù)；針對各網(wǎng)絡(luò)功能區(qū)，定義網(wǎng)絡(luò)安全邊界，實施網(wǎng)絡(luò)安全控制；增加各功能區(qū)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的冗余性，提高網(wǎng)絡(luò)的可用性，包括：各功能區(qū)的冗余分布層和連接。

現(xiàn)在提倡扁平化管理，企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，按照功能分區(qū)、邏輯分層的原則，網(wǎng)絡(luò)架構(gòu)為核心——匯聚——接入。但隨著網(wǎng)絡(luò)規(guī)模的增大企業(yè)網(wǎng)絡(luò)變得更為復(fù)雜，在網(wǎng)絡(luò)接入層中有的地方包含了三層、四層，甚至五層接連，增加了數(shù)據(jù)轉(zhuǎn)發(fā)層數(shù)，也就增加了故障點：上聯(lián)設(shè)備故障，直接影響其下聯(lián)設(shè)備。對用戶來說直接影響了其上網(wǎng)體驗。

（2）路由體系。路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)規(guī)則的重要內(nèi)容，需要考察路由協(xié)議的開放性、可擴(kuò)展性、靈活性和可管理性等方面，進(jìn)行比較和選擇。

下表中列出了幾種路由協(xié)議各自的優(yōu)點和需注意的問題。

根據(jù)前文提出的企業(yè)網(wǎng)絡(luò)架構(gòu)，考慮各種路由協(xié)議的特點，企業(yè)在內(nèi)部網(wǎng)絡(luò)采用OSPF路由和Static路由相結(jié)合的方式。

（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全體系架構(gòu)需要考慮三個層面的內(nèi)容：網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)設(shè)備配置安全，并通過不斷的評估和規(guī)劃，提高企業(yè)整體的安全水平。對企業(yè)網(wǎng)絡(luò)安全技術(shù)部署現(xiàn)狀的了解和分析，考慮認(rèn)證鑒權(quán)、訪問控制、審計跟蹤、響應(yīng)恢復(fù)、內(nèi)容安全這五個方面。安全應(yīng)該貫徹到整個IT架構(gòu)中的各個層次，網(wǎng)絡(luò)設(shè)備配置安全也非常重要，利用設(shè)備操作系統(tǒng)軟件的許多安全技術(shù)，可以大大增強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性，從而為整個網(wǎng)絡(luò)的安全又提供了一層保障。從口令管理、服務(wù)管理、訪問控制和管理、攻擊防范和路由安全這幾個方面，提出網(wǎng)絡(luò)設(shè)備配置安全：

①口令管理：要求使用加密口令，避免口令被惡意截?。?/p>

②服務(wù)管理：強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備關(guān)閉不必要的服務(wù)，減少被攻擊者利用的可能；

③訪問控制和管理：要求對客戶端的操作進(jìn)行嚴(yán)格的認(rèn)證、授權(quán)和審計；

④攻擊防范：增加網(wǎng)絡(luò)設(shè)備防范攻擊功能的配置，減少網(wǎng)絡(luò)設(shè)備被惡意攻擊的風(fēng)險；

⑤路由安全：關(guān)注路由協(xié)議認(rèn)證，消除路由安全問題。

（4）桌面安全和系統(tǒng)安全。信息安全風(fēng)險管理就是可以接受的代價，識別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過程。桌面和系統(tǒng)的安全風(fēng)險管理并不僅僅只是著眼于防病毒，防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個問題：

①不能確保所有計算機(jī)都安裝了防火墻和殺毒軟件；

②不能及時對殺毒軟件、防火墻進(jìn)行更新；

③不知道怎樣對系統(tǒng)防護(hù)進(jìn)行策略配置，不知道怎樣對漏洞進(jìn)行補(bǔ)丁安裝。

近兩年企業(yè)部署的桌面安全準(zhǔn)入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應(yīng)從提高桌面準(zhǔn)入客戶端的安裝率，挖掘該系統(tǒng)的深入應(yīng)用，提高系統(tǒng)補(bǔ)丁的安裝出發(fā)來解決這些問題。

三、企業(yè)提高網(wǎng)絡(luò)穩(wěn)定性實踐方案

本實踐方案是在影響網(wǎng)絡(luò)穩(wěn)定的五大因素的基礎(chǔ)上，通過結(jié)合企業(yè)現(xiàn)狀、利用現(xiàn)有的條件得出的一套提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性的實踐方案。以下將從網(wǎng)絡(luò)結(jié)構(gòu)介紹出發(fā)，詳細(xì)闡述該實踐方案。

1.網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)在功能分區(qū)、邏輯分層的總體思路指導(dǎo)下，采用“三級”架構(gòu)，核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器，邊界路由器與核心A和核心B采用雙鏈，數(shù)據(jù)中心與核心采用雙鏈，重要并具備條件的各匯聚采用雙鏈，從而實現(xiàn)核心A和核心B熱備，無論核心A或B其中任何一個故障，各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數(shù)據(jù)中心資源，進(jìn)行日常辦公。從而加固了網(wǎng)絡(luò)核心，明晰了網(wǎng)絡(luò)邊界，提高了企業(yè)網(wǎng)絡(luò)穩(wěn)定性。

圖 網(wǎng)絡(luò)架構(gòu)總體設(shè)計

2.路由體系。根據(jù)OSPF（開放式最短路徑優(yōu)先）路由和Static（靜態(tài)）路由的優(yōu)缺點，結(jié)合企業(yè)現(xiàn)狀，提出企業(yè)路由體系需遵循的三個原則：（1）動靜路由的選擇。

（2）減少路由器同步和收斂時間。

（3）明晰并統(tǒng)一語法。

企業(yè)網(wǎng)絡(luò)是采用OSPF路由和Static路由結(jié)合的方式，這兩種方式各有優(yōu)缺點。Static路由可以精確的控制互聯(lián)網(wǎng)絡(luò)的路由行為，然而，如果經(jīng)常發(fā)生網(wǎng)絡(luò)拓?fù)渥兓?，那么手動配置方式將?dǎo)致靜態(tài)路由的管理工作根本無法進(jìn)行下去。OSPF路由能夠使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。但對于任何程序而言，自動化程度越高，可控程度就越差。通過Static路由這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，即減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響，又在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。

企業(yè)網(wǎng)絡(luò)核心到邊界，核心到匯聚采用OSPF路由，使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，減少路由維護(hù)工作量。邊界其他一些網(wǎng)絡(luò)用戶數(shù)較大的接入單位采用Static路由，通過這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響，在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。接入邊界的網(wǎng)絡(luò)用戶數(shù)較大的單位內(nèi)部網(wǎng)絡(luò)采用動態(tài)路由。并且統(tǒng)一路由規(guī)則，主要包括以下幾點：

（1）RID（router id）是用來唯一表示OSPF網(wǎng)絡(luò)中的一個節(jié)點，為避免由于組網(wǎng)不當(dāng)造成相同自治系統(tǒng)中的RID沖突，路由器均需設(shè)置RID，RID的地址最好選擇網(wǎng)絡(luò)中最大的IP地址；

（2）合理使用OSPF的0區(qū)域，統(tǒng)一OSPF的語法和規(guī)則。

在本方案中，由于指出了網(wǎng)絡(luò)路由協(xié)議使用原則，規(guī)范了路由的語法和規(guī)則，從而避免了路由配置錯誤；并且把可能產(chǎn)生的路由震蕩局限在了比較小的范圍，從而提高了網(wǎng)絡(luò)穩(wěn)定性。

3.網(wǎng)絡(luò)安全。啟用接入層交換機(jī)端口安全，采用適合企業(yè)現(xiàn)狀的相關(guān)參數(shù)，減少ARP攻擊。

4.桌面安全和系統(tǒng)安全。根據(jù)企業(yè)的實際情況，提出從兩方面出發(fā)：（1）把IPS桌面化和桌面防火墻的使用實現(xiàn)防攻擊。

（2）提高終端計算機(jī)補(bǔ)丁安裝率。

基于策略的終端安全檢查和控制功能，通過在sep（終端準(zhǔn)入系統(tǒng)）策略服務(wù)器上制定詳細(xì)的wsus（）策略來控制計算機(jī)的補(bǔ)丁更新，安裝了sep客戶端計算機(jī)只要接入網(wǎng)絡(luò)，sep客戶端就會執(zhí)行相應(yīng)的wsus策略檢查并將結(jié)果提交給sep策略服務(wù)器，策略服務(wù)器在收到客戶端傳來檢查結(jié)果后和制定的wsus策略進(jìn)行比對，如客戶端計算機(jī)滿足wsus策略才被允許使用網(wǎng)絡(luò)，否則只能訪問隔離網(wǎng)段內(nèi)的網(wǎng)絡(luò)資源。針對不同區(qū)域?qū)嵤┎煌呗?，實現(xiàn)多組wsus服務(wù)器之間負(fù)載均衡，使客戶端能在最短時間內(nèi)獲取補(bǔ)丁資源 。

5.實踐總結(jié)。企業(yè)網(wǎng)絡(luò)是在不斷的擴(kuò)展，各種新技術(shù)也是層出不窮，如何解決網(wǎng)絡(luò)穩(wěn)定性的問題已成為當(dāng)今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發(fā)，思考、分析、解決問題，“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式無法適應(yīng)當(dāng)下網(wǎng)絡(luò)的運維工作；并且要從體系角度進(jìn)行網(wǎng)絡(luò)建設(shè)和維護(hù)，改變簡單的把“網(wǎng)絡(luò)維護(hù)”看成“網(wǎng)絡(luò)設(shè)備維護(hù)”的傳統(tǒng)思想。

參考文獻(xiàn)：

[1]（美）多伊爾 著.葛建立，吳劍章譯.TCP/IP路由技術(shù)，第一卷，2003.10.

篇5

 

0 引言

 

計算機(jī)應(yīng)用發(fā)展迅速，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全性的管理是極其重要的。計算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項復(fù)雜的工作，需要明確計算機(jī)網(wǎng)路系統(tǒng)技術(shù)的多方面管理步驟，明確計算機(jī)安全運行操作的基礎(chǔ)性管理標(biāo)準(zhǔn)要求，按照計算機(jī)網(wǎng)絡(luò)安全運行標(biāo)準(zhǔn)，對可能涉及需要防范的管理措施和管理標(biāo)準(zhǔn)進(jìn)行技術(shù)分析，明確計算機(jī)相關(guān)設(shè)備的技術(shù)應(yīng)用要素，根據(jù)計算機(jī)的網(wǎng)絡(luò)安全性要點進(jìn)行合理的分析，提出有效完善網(wǎng)絡(luò)安全防范管理的技術(shù)措施，為計算機(jī)網(wǎng)絡(luò)的安全化管理進(jìn)行有效的技術(shù)水平提升。

 

1 計算機(jī)的網(wǎng)絡(luò)化安全

 

計算機(jī)的網(wǎng)絡(luò)化安全管理是根據(jù)實際需要采取的相關(guān)技術(shù)要點、處理措施、管理要求等內(nèi)容進(jìn)行合理的分析，充分研究計算機(jī)網(wǎng)路系統(tǒng)安全中的軟件、硬件、數(shù)據(jù)資源內(nèi)容，加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全化運行管理，對網(wǎng)絡(luò)化信息系統(tǒng)的相關(guān)處理過程和處理效果進(jìn)行準(zhǔn)確的分析，完善計算機(jī)網(wǎng)絡(luò)內(nèi)部、外部、數(shù)據(jù)網(wǎng)絡(luò)信息之間的管理要點，結(jié)合互聯(lián)網(wǎng)，不斷提升計算機(jī)網(wǎng)絡(luò)發(fā)展速度水平，為人們的日常生活提供良好的物質(zhì)條件，不斷完善計算機(jī)網(wǎng)絡(luò)信息的安全化管理，提升網(wǎng)路數(shù)據(jù)信息的內(nèi)部安全性水平，確保數(shù)據(jù)信息的及時調(diào)取和分析，不斷完善計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，防止可能出現(xiàn)的各種安全威脅，明確計算機(jī)應(yīng)用安裝的相關(guān)軟件，對可能發(fā)生的各種類似事件進(jìn)行預(yù)警分析，提升計算機(jī)的安全可靠性。

 

2 計算機(jī)網(wǎng)絡(luò)安全隱患

 

2.1 計算機(jī)病毒

 

隨著計算機(jī)病毒的發(fā)展，計算機(jī)網(wǎng)絡(luò)受到嚴(yán)重的威脅，計算機(jī)信息數(shù)據(jù)受病毒的侵害，造成計算機(jī)的工作效率下降，嚴(yán)重的影響計算機(jī)系統(tǒng)的穩(wěn)定性，部分計算機(jī)文件數(shù)據(jù)丟失，甚至造成計算機(jī)主板損壞。計算機(jī)病毒種類泛濫，傳播速度快，種類復(fù)雜，對計算機(jī)網(wǎng)絡(luò)的攻擊性大，破壞性強(qiáng)，很難徹底的清除，這對于計算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重的威脅。

 

2.2 IP盜用

 

計算機(jī)網(wǎng)絡(luò)是利用局域網(wǎng)的IP地址進(jìn)行區(qū)域的劃分，如果這些IP地址被盜用，計算機(jī)的原始IP用戶就無法登錄使用網(wǎng)絡(luò)，盜用者以隱藏的身份使用這些IP地址，對用戶造成嚴(yán)重的威脅，影響網(wǎng)絡(luò)信息的安全性。

 

2.3 黑客對計算機(jī)網(wǎng)絡(luò)的威脅

 

計算機(jī)網(wǎng)絡(luò)安全受黑客的攻擊影響，系統(tǒng)出現(xiàn)運行錯亂的現(xiàn)象。通常黑客采用破壞性的方式入侵目標(biāo)用戶的電腦，盜取、破壞用戶的電腦數(shù)據(jù)信息，達(dá)到獲取不良有益的目的。黑客往往對用戶的電子郵件、登錄口令進(jìn)行攻擊，設(shè)置欺騙性病毒，造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，實現(xiàn)黑客的非法入侵行為。

 

2.4 垃圾郵件信息

 

電子計算機(jī)網(wǎng)絡(luò)的垃圾信息極多，垃圾郵件是具有特點的一個類別。用戶對每日的郵件只有接收的權(quán)利，而沒有拒收的權(quán)利。網(wǎng)絡(luò)郵件泛濫，入侵人們的工作生活信箱，根據(jù)人們?nèi)粘２僮鞯男畔?，竊取人們的個人信息內(nèi)容。垃圾郵件占用服務(wù)器的內(nèi)容，占用帶寬，影響網(wǎng)絡(luò)信息的有效傳播。

 

2.5 計算機(jī)網(wǎng)絡(luò)監(jiān)管不足

 

計算機(jī)網(wǎng)絡(luò)信息的安全管理不足，管理結(jié)構(gòu)制度不夠規(guī)范，崗位職責(zé)不夠明確，這直接影響網(wǎng)絡(luò)信息的安全化管理，對計算機(jī)的網(wǎng)絡(luò)化安全運行造成一定的破壞，計算機(jī)病毒、黑客、計算機(jī)犯罪等問題嚴(yán)重的影響計算機(jī)數(shù)據(jù)平臺，對計算機(jī)的網(wǎng)絡(luò)信息造成嚴(yán)重的威脅問題。

 

3 激素啊你就網(wǎng)絡(luò)安全的改進(jìn)對策

 

3.1 建立防火墻軟件

 

根據(jù)計算機(jī)網(wǎng)絡(luò)安全的規(guī)劃要求，建立防火墻軟件。利用網(wǎng)絡(luò)計算機(jī)硬件和軟件的基本配置組合，明確網(wǎng)絡(luò)公共信息的安全性水平，按照網(wǎng)絡(luò)資源的私有規(guī)劃制度進(jìn)行合理的分析。防火墻可以極大程度的提升網(wǎng)絡(luò)信息的安全級別，利用網(wǎng)絡(luò)過濾的方式，降低網(wǎng)絡(luò)信息的風(fēng)險問題，制定合理的防火墻信息協(xié)議管理標(biāo)準(zhǔn)，確定網(wǎng)絡(luò)環(huán)境的安全水平，提升計算機(jī)全方位的安全管理，提升對病毒的抵御水平。例如，使用360衛(wèi)士、金山毒霸軟件進(jìn)行殺毒處理。

 

3.2 黑客的防御

 

制定安全用戶管理標(biāo)準(zhǔn)，設(shè)置準(zhǔn)確高級別的密碼，結(jié)合用戶權(quán)限制定智能卡，生物卡，指紋識別系統(tǒng)，盡可能的避免黑客的入侵。采用防火墻技術(shù)，通過對網(wǎng)絡(luò)信息的限制訪問，控制網(wǎng)絡(luò)數(shù)據(jù)信息的訪問級別，設(shè)置內(nèi)外網(wǎng)絡(luò)管理及時，確定數(shù)據(jù)訪問級別，設(shè)置合理的網(wǎng)絡(luò)黑客抵御防護(hù)標(biāo)準(zhǔn)。

 

3.3 口令設(shè)置

 

采用智能卡標(biāo)注進(jìn)行口令設(shè)置，采用生物特征對信息進(jìn)行口令的分析，記錄系統(tǒng)相關(guān)用戶的信息內(nèi)容，對不可以公開的信息進(jìn)行限定。采用有效的用戶信息管理系統(tǒng)，不斷完善用戶信息的數(shù)據(jù)內(nèi)容，確定符合用戶信息的口令表，提升信息系統(tǒng)準(zhǔn)入級別。

 

3.4 網(wǎng)絡(luò)安全意識的管理

 

在網(wǎng)路信息安全化技術(shù)管理上，不斷完善網(wǎng)絡(luò)信息技術(shù)人才的規(guī)劃和管理，提升網(wǎng)絡(luò)信息技術(shù)人才的安全意識管理水平，避免他們可能出現(xiàn)的各種失誤問題，提升網(wǎng)絡(luò)信息的安全性和有效可靠性級別。建立符合計算機(jī)網(wǎng)絡(luò)應(yīng)用的管理崗位，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的信息安全管理級別，不斷提升網(wǎng)絡(luò)信息的管理水平和管理能力，做好數(shù)據(jù)信息的有效備份，提升數(shù)據(jù)信息的加密性，制定黑維護(hù)計算機(jī)網(wǎng)路信息安全管理運行的技術(shù)標(biāo)準(zhǔn)，逐步提升網(wǎng)絡(luò)信息用戶的管理意識，實現(xiàn)對網(wǎng)絡(luò)信息安全的準(zhǔn)確意識管理。

 

3.5 數(shù)據(jù)加密的處理方案

 

對高級別保密數(shù)據(jù)信息進(jìn)行加密處理，提升數(shù)據(jù)信息傳輸?shù)膫窝b性，提升數(shù)據(jù)信息的安全級別。在數(shù)據(jù)信息傳遞過程中，對于專用的高級別數(shù)據(jù)信息，采用單一線路的加密傳輸方式，不斷完善數(shù)據(jù)信息的加密管理級別，設(shè)置準(zhǔn)確的密鑰，提升數(shù)據(jù)信息的安全級別，對TCP/IP進(jìn)行封裝管理，提升數(shù)據(jù)信息的保密性，傳遞成功后及時對保密數(shù)據(jù)進(jìn)行恢復(fù)處理，確保數(shù)據(jù)信息的有效性。

 

4 結(jié)語

 

綜上所述，計算機(jī)網(wǎng)絡(luò)信息的安全管理是一項復(fù)雜而多項的內(nèi)容，需要針對網(wǎng)絡(luò)信息的發(fā)展管理目標(biāo)，逐步完善網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)信息安全性管理意識，提升網(wǎng)絡(luò)信息的安全性技術(shù)水平，避免可能出現(xiàn)的黑客攻擊問題，提高殺毒和預(yù)防管理工作，確保計算機(jī)網(wǎng)絡(luò)信息的安全運行，實現(xiàn)計算機(jī)網(wǎng)絡(luò)的阿全快速發(fā)展。

篇6

1計算機(jī)網(wǎng)絡(luò)安全問題

所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)，其核心價值在于巨量資料中對有意義數(shù)據(jù)的專業(yè)化處理，代表著一個新時代最明顯的特征?；诖髷?shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜，客戶端、服務(wù)端等多元化系統(tǒng)集成，在為用戶提供便捷的同時，亦帶來了更加嚴(yán)峻的計算機(jī)網(wǎng)絡(luò)安全問題。具體而言，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項復(fù)雜的系統(tǒng)工程，除了必要的日常維護(hù)管理之外，還需緊密關(guān)注計算機(jī)網(wǎng)絡(luò)安全環(huán)境的動態(tài)變化，繼而針對性地采取有效預(yù)防措施。但事實上，多數(shù)計算機(jī)網(wǎng)絡(luò)管理員的安全意識匱乏，相關(guān)工作細(xì)化不足，導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞，帶來了不可估量的損失。同時，信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險，其高度的隱蔽性不易識別。另外，在計算機(jī)網(wǎng)絡(luò)的使用過程中，賬號密碼及權(quán)限設(shè)置的缺失，造成了較為嚴(yán)重的安全風(fēng)險，損害了用戶權(quán)益。

2基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略

2.1強(qiáng)化主動意識

思想意識是行為實踐的基礎(chǔ)，對計算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要，決定了此項工程實效。對此，應(yīng)針對對象主體的差異化采取有效舉措，主要包括管理員和用戶。在具體的踐行過程中，應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性，加大對用戶安全意識的宣傳，提示網(wǎng)絡(luò)安全風(fēng)險，規(guī)范上網(wǎng)行為，禁止不良信息流通，尤其是對部分高技術(shù)用戶而言，普及國家相關(guān)法律法規(guī)，嚴(yán)禁做違法犯罪的事情，凈化網(wǎng)絡(luò)環(huán)境，提高用戶安全體驗。同時，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動安全意識，制定完善的工作制度流程，嚴(yán)格控制不同權(quán)限賬號的知悉范圍，要求緊密關(guān)注行業(yè)發(fā)展動態(tài)，及時更新計算機(jī)安全防護(hù)軟件和殺毒軟件等，針對計算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù)，不斷提高防火墻的防火等級，確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對此，相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作，及時更新管理員學(xué)識構(gòu)成，深度解析大數(shù)據(jù)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全因素，協(xié)同商定科學(xué)的防護(hù)方案，分享有效實踐經(jīng)驗，提高他們的綜合服務(wù)水平。

2.2完善管理機(jī)制

時至今日，計算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范，改變了人們的生產(chǎn)生活方式，并為之帶來了前所未有的服務(wù)體驗，成為了當(dāng)下社會創(chuàng)新發(fā)展的基礎(chǔ)著力點，但基于大數(shù)據(jù)影響，其運行環(huán)境越發(fā)復(fù)雜多變，用戶面臨著越發(fā)嚴(yán)峻的安全問題。對此，英、美等發(fā)達(dá)國家已將個人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇，事實上對維護(hù)計算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下，我國的相關(guān)法制建設(shè)尚不健全，是基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)重點。建議國家立法部門結(jié)合實際情況，出臺系列保護(hù)個人信息安全的法規(guī)制度，明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為，嚴(yán)厲打擊破壞、盜取他人計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為，予以恰當(dāng)?shù)奶幜P，發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前，人們的自我約束性將得到明顯提升。同時，以政府為引導(dǎo)，加強(qiáng)企業(yè)、高校以及專家團(tuán)隊的進(jìn)一步合作，給予必要的政策支持，并建立一個健全的管理體系，明確其彼此間的合作關(guān)系，保護(hù)好各方合法利益，從而產(chǎn)生強(qiáng)大的聚合力，最大限度地降低網(wǎng)絡(luò)攻擊危害。

2.3導(dǎo)入先進(jìn)科技

知識經(jīng)濟(jì)時代，科技創(chuàng)新是社會發(fā)展的恒動力，更是解決計算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展，并取得了顯著成果，如云庫、人工智能等，不僅有效降低了計算機(jī)網(wǎng)絡(luò)安全威脅，還減少了相應(yīng)的人力、物力等成本消耗。例如，基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實踐中，系統(tǒng)會伴有大量日志產(chǎn)生，針對此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行，實現(xiàn)統(tǒng)計、挖掘等使用需求，旨在全面搜索計算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡，繼而做出有效防御方案。事實上，中國移動基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾，有效維護(hù)了用戶信息安全。因此，應(yīng)加大對計算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入，組織相關(guān)人員認(rèn)真學(xué)習(xí)，激發(fā)更多創(chuàng)新思維。值得客觀指出的是，在面對越發(fā)復(fù)雜的計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下，單一的防護(hù)及管理技術(shù)已難滿足需求，應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢的上促進(jìn)融合。

3結(jié)語

總而言之，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要，其面臨著越來越多的挑戰(zhàn)，同時其作為一項系統(tǒng)化工程，需要從技術(shù)、管理等多個方面入手，結(jié)合實際情況，不斷完善管理機(jī)制，及時導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究，結(jié)合實際情況，針對性地提出更多基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全發(fā)展建議，為用戶帶來更加便捷、安全的服務(wù)體驗。

參考文獻(xiàn)

[1]應(yīng)振宇.基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全及對策[J].電子技術(shù)與軟件工程,2019(03):172.

篇7

關(guān)鍵詞：校園網(wǎng)絡(luò) 安全體系 VPN技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）02-0189-01

隨著時代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展，特別是科學(xué)技術(shù)的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構(gòu)建了校園網(wǎng)絡(luò)，以此來促進(jìn)師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴(kuò)大，不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個院區(qū)在不同的地區(qū)分布，那么為了實現(xiàn)多校區(qū)協(xié)調(diào)管理，就需要應(yīng)用VPN技術(shù)，以此來對校園網(wǎng)的地域限制進(jìn)行有效解決，對校園網(wǎng)的應(yīng)用和管理進(jìn)行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調(diào)查，對本高校校園網(wǎng)絡(luò)的VPN總體需求情況進(jìn)行了調(diào)查：

1.1 對院校兩個校區(qū)訪問互通的問題進(jìn)行解決

可以有效整合兩個校區(qū)之間的一卡通和財務(wù)專網(wǎng)，促使一條網(wǎng)絡(luò)安全通道形成，對兩個校區(qū)進(jìn)行有效地連接，保證在這個安全通道內(nèi)，可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。

1.2 遠(yuǎn)程訪問校園網(wǎng)絡(luò)內(nèi)部站點的需求

需要可以有效整合兩個校區(qū)的WEB站點和郵件服務(wù)站點，以此來促使兩個校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。

1.3 對圖書館資源進(jìn)行遠(yuǎn)程訪問

通過VPN技術(shù)，要將統(tǒng)一的圖書館管理系統(tǒng)以及認(rèn)證系統(tǒng)構(gòu)建于兩個校區(qū)之間，以此來聯(lián)動管理兩個校區(qū)之間的圖書館資源。

2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則

（1）安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則，對于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機(jī)制，其中最為基本的保障機(jī)制有三個，分別是身份認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺。為了讓用戶的使用和操作更加的方便，對于VPN服務(wù)器來講，就需要有相關(guān)的客戶端和服務(wù)器端配置工具，這些客戶端應(yīng)有著友好的界面。同時，用戶操作日志采集記錄也是配置工具所必須要具備的一項功能，這樣才可以將日志記錄提供給安全審計。

（3）能夠兼容不同的平臺。對于校園網(wǎng)絡(luò)的VPN服務(wù)來講，多平臺兼容也是需要充分考慮的，只要實現(xiàn)了這個要求，才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時隨地的提供給移動辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺環(huán)境。

2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型

在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù)，需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍，同時，還需要緊密結(jié)合VPN應(yīng)用的基本原則來進(jìn)行，具體來講，VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個方面：

（1）后臺管理模塊：主要是采集VPN服務(wù)器的工作日志，將操作日志提供給安全審計。同時，對用戶的操作行為日志和詳細(xì)的使用情況進(jìn)行匯總。

（2）訪問控制模塊：本模塊的主要作用是對VPN訪問控制策略進(jìn)行詳細(xì)構(gòu)建，對用戶的訪問準(zhǔn)則進(jìn)行決定。

（3）身份認(rèn)證模塊：對于客戶端的認(rèn)證，服務(wù)端給予的認(rèn)證方式是不同的，將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認(rèn)證中，將用戶與密碼結(jié)合的認(rèn)證方式應(yīng)用到外網(wǎng)認(rèn)證中，將數(shù)字證書應(yīng)用到客戶端對服務(wù)端的認(rèn)證中。

（4）數(shù)據(jù)轉(zhuǎn)發(fā)模塊：在網(wǎng)絡(luò)體系中，最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

本院校由中國電信提供的光纖接入來實現(xiàn)兩個校區(qū)的網(wǎng)絡(luò)連接，通過通信鏈路來有效互通兩個校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術(shù)應(yīng)用了進(jìn)來，以此來加密應(yīng)用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財務(wù)處、后勤保障部門等等，因此在接入校園網(wǎng)時，就可以采用二層隔離的方案，然后向核心交換機(jī)傳輸，以此來安全傳輸兩個校區(qū)的信息。一般用戶因為沒有較高的安全級別，就可以對安全要求適度降低，促使VPN服務(wù)器性能得到有效地提升。

如果是移動用戶的訪問，可以采用Access VPV方案來實現(xiàn)，將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部，移動用戶利用專門的VPN客戶端來連接校園網(wǎng)絡(luò)。這種方式只需要對ISP提供的網(wǎng)絡(luò)帶寬使用費用進(jìn)行支付即可，不需要對其他額外的費用進(jìn)行支付。

在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時，我們在架構(gòu)的基礎(chǔ)環(huán)境方面，選擇了Linux系統(tǒng)，通過實踐研究表明，這個操作系統(tǒng)具有較好的擴(kuò)展性，并且不需要付費，相較于windows server平臺，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎(chǔ)是SSL協(xié)議，因此，就可以進(jìn)行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。

3 結(jié)語

通過上文的敘述分析我們可以得知，隨著時代的發(fā)展，學(xué)校人數(shù)以及規(guī)模都會得到逐漸的擴(kuò)大，多校區(qū)管理模式將會得到更加廣泛的應(yīng)用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中；在應(yīng)用過程中，需要緊密結(jié)合學(xué)校需求，選擇最為合適的應(yīng)用方案，來更好的進(jìn)行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時期內(nèi)，VPN技術(shù)將會更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中，需要相關(guān)人員繼續(xù)努力，進(jìn)行優(yōu)化和研究。本文簡要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用，希望可以提供一些有價值的參考意見。

參考文獻(xiàn)

[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計算機(jī)，2007，2（10）：123-125.

[2]黎偉.VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2013，2（9）：43-45.

篇8

關(guān)鍵詞：信息安全 防御體系 醫(yī)院信息化管理

中圖分類號：TP316 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）06（a）-0038-01

1 醫(yī)院信息安全現(xiàn)狀分析

1.1 信息安全策略不明確

醫(yī)院信息安全策略工作的不明確，使醫(yī)院對于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡單，有些醫(yī)院只是簡單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購，但是并沒有制定信息安全的中、長期的計劃，這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對措施，也沒有根據(jù)自己的信息安全目標(biāo)制定符合實際的安全管理策略。以上現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用，不能得到適當(dāng)?shù)膬?yōu)化和合理的配置。

1.2 計算機(jī)病毒等危害日益嚴(yán)重

醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生，直接影響到醫(yī)院活動的正常運行。據(jù)調(diào)查，網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的，網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān)，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫，或者私設(shè)服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在，如果失控的用戶終接入網(wǎng)絡(luò)，就會使?jié)撛诘耐{趁虛而入，并大幅度的擴(kuò)散開來，后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題，需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。這樣，醫(yī)院網(wǎng)絡(luò)安全才可以進(jìn)入可觀局面。

1.3 信息安全意識不強(qiáng)，安全制度不健全

信息安全事件存在多方面的不足，歸結(jié)起來要么是醫(yī)院未制定安全管理制度，要么制度后實際卻沒去實施。對于醫(yī)院信息安全問題來說，醫(yī)院內(nèi)部人員起到很大的作用，但是實際情況下，醫(yī)院內(nèi)部人員的計算機(jī)知識卻相對薄弱，特別是在信息安全知識和意識方面，所以醫(yī)院應(yīng)加強(qiáng)對內(nèi)部員工安全知識的培訓(xùn)。

2 構(gòu)建醫(yī)院信息安全及防御體系的措施

目前，想要完成醫(yī)院信息安全的任務(wù)，首先要根據(jù)醫(yī)院的實際狀況出發(fā)，制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù)，只有將這三個方面的安全措施做好，醫(yī)院信息安全便可取得一定的效果。

2.1 提升信息安全策略

網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個單一或獨立的問題，在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實際出現(xiàn)的問題采取相對應(yīng)的措施外，還應(yīng)該嚴(yán)格務(wù)實的實施下去，只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容： 制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況（遇攻擊時可采取安全措施）、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2.2 完善信息安全管理

從安全管理上，要制定出相對完善的機(jī)制，遵守并實施安全管理制度，加強(qiáng)對醫(yī)院員工的安全意識培訓(xùn)，引導(dǎo)并督促他們對安全意識深入了解，最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。

第一，安全機(jī)構(gòu)建設(shè)。成立專門的信息管理組，并設(shè)立各個部門及其主要領(lǐng)導(dǎo)，每個部門規(guī)定相應(yīng)的職責(zé)，層層推進(jìn)，共同實施信息管理任務(wù)。除此之外，還應(yīng)該及時的進(jìn)行信息的安全檢查和應(yīng)急安全演練。

第二，安全隊伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運行，則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進(jìn)或則培訓(xùn)等渠道建立。

第三，安全制度建設(shè)。為了確保醫(yī)療工作的正常運行，需要建立一套可行的安全制度，其內(nèi)容包括很多方面，比如：系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運行安全等等。

2.3 提升醫(yī)院信息安全技術(shù)水平

依據(jù)安全技術(shù)的實施結(jié)果分析，要針對檢測到的安全漏洞，制定出全面且徹底的補(bǔ)救方案與改進(jìn)措施。

（1）冗余技術(shù)。冗余技術(shù)的作用可以實現(xiàn)網(wǎng)絡(luò)的可靠性，冗余技術(shù)包括：電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用，醫(yī)院信息網(wǎng)絡(luò)就會就會出現(xiàn)故障或變化，這樣會導(dǎo)致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷，并且醫(yī)院信息網(wǎng)絡(luò)作用于整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)可靠并正常的運轉(zhuǎn)，這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。

（2）建立安全的數(shù)據(jù)中心。無論對于患者或是醫(yī)院來說，醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的，但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富，在對數(shù)據(jù)的多次讀取的和儲存的同時，難免造成數(shù)據(jù)的丟失，或則被惡意破壞、非法利用等安全問題，所以，建立一個安全的數(shù)據(jù)中心成為必需。一個安全的數(shù)據(jù)中心具有以下功能：有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)和加強(qiáng)醫(yī)療系統(tǒng)的安全等級。數(shù)據(jù)交換、數(shù)據(jù)庫、服務(wù)器集群、安全防護(hù)和遠(yuǎn)程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。

2.4 安裝安全監(jiān)控系統(tǒng)

想要保持醫(yī)院內(nèi)部的安全策略，安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資，還可以起到監(jiān)督的作用，監(jiān)控各種網(wǎng)絡(luò)行為和操作進(jìn)行，可以隨時隨地的記錄各個終端和網(wǎng)絡(luò)設(shè)備的使用狀況，而且還能起到隔離部分被攻擊的組件的作用，

3 結(jié)語

醫(yī)院信息安全并不是一個簡單的系統(tǒng)，應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對不同網(wǎng)絡(luò)威脅，當(dāng)然，也應(yīng)該清醒的認(rèn)識到不可能把信息安全問題徹底解決掉，絕對安全是不存在的。但是，只要我們把系統(tǒng)合理、安全規(guī)劃，技術(shù)上制定好相應(yīng)的安全防護(hù)措施并認(rèn)真務(wù)實的執(zhí)行下去，建立一個將誤差降低最小的安全防護(hù)系統(tǒng)，才是我們一直追求的目標(biāo)，才能實現(xiàn)保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊，2009（8）.

[2] 管斌，孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國社區(qū)醫(yī)師（綜合版），2007（18）.

[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理，2007（1）.

篇9

一、辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀

國際標(biāo)準(zhǔn)化組織（ISO）對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全防范的重點一是計算機(jī)病毒，二是黑客犯罪。

辦稅服務(wù)廳是稅務(wù)機(jī)關(guān)同納稅人、扣繳義務(wù)人發(fā)生交互業(yè)務(wù)的重要窗口，直接負(fù)責(zé)企業(yè)財務(wù)數(shù)據(jù)信息采集、納稅人網(wǎng)上報稅服務(wù)支持以及個人所得收入明細(xì)表接收等信息交換事項。由于工作關(guān)系，辦稅人員通過辦稅服務(wù)窗口，完全可能通過技術(shù)手段直接或間接接觸稅收征管系統(tǒng)及稅務(wù)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。假如辦稅人員提供的存儲介質(zhì)存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務(wù)廳侵入稅務(wù)內(nèi)部網(wǎng)絡(luò)，辦稅服務(wù)廳工作人員是否具備足夠的網(wǎng)絡(luò)安全意識和相應(yīng)技術(shù)防范手段，就成為決定稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全度的關(guān)鍵因素。

必須指出，各級稅務(wù)機(jī)關(guān)信息工作人員為稅務(wù)網(wǎng)絡(luò)安全已經(jīng)做了大量工作，這一點不容否認(rèn)。但是，目前辦稅服務(wù)廳網(wǎng)絡(luò)安全工作的現(xiàn)狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質(zhì)隱患造成的系統(tǒng)危險。就當(dāng)前情況來看，相當(dāng)一部分?jǐn)?shù)據(jù)業(yè)務(wù)需要納稅人通過U盤等傳遞介質(zhì)報送，但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份，國家計算機(jī)病毒應(yīng)急處理中心曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機(jī)用戶協(xié)會最近的抽樣調(diào)查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號殺手。利用U盤進(jìn)行數(shù)據(jù)傳遞，有可能導(dǎo)致各種計算機(jī)病毒和木馬程序侵入辦稅服務(wù)廳受理業(yè)務(wù)的計算機(jī)，從而侵入稅收信息系統(tǒng)，造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送，發(fā)生信息泄露，降低網(wǎng)絡(luò)運行速度，甚至導(dǎo)致微機(jī)操作系統(tǒng)癱瘓。

（二）辦稅服務(wù)廳為納稅人網(wǎng)上報稅提供支持服務(wù)造成的危險。目前，河北地稅系統(tǒng)在辦稅服務(wù)廳開展的網(wǎng)上報稅支持服務(wù)共有兩種方式：一是在辦稅服務(wù)廳配備專門微機(jī)用于納稅人登陸因特網(wǎng)申報納稅；二是專門在內(nèi)網(wǎng)設(shè)立報稅網(wǎng)站，納稅人直接登陸地稅內(nèi)網(wǎng)申報納稅。

在第一種情況下，辦稅服務(wù)廳人員有可能利用工作閑暇時間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離，相當(dāng)一部分工作人員會使用U盤之類傳輸介質(zhì)在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導(dǎo)致上文已經(jīng)指出的U盤交互使用危險。

在第二種情況下，企業(yè)辦稅人員可以自由進(jìn)入內(nèi)網(wǎng)，甚至可以直接使用局域網(wǎng)內(nèi)相鄰計算機(jī)共享資源。在這種情況下，事實上內(nèi)網(wǎng)已經(jīng)無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進(jìn)入內(nèi)網(wǎng)就成為黑客最簡單、最直接的破壞手段。

（三）辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患意識有待提高。根據(jù)我們調(diào)查，目前辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患素質(zhì)令人堪憂。辦稅服務(wù)廳工作人員普遍沒有定期殺毒習(xí)慣，普遍沒有設(shè)置開機(jī)密碼，大多數(shù)不清楚黑客常見攻擊途徑，大多數(shù)對于光盤、U盤等外來傳遞介質(zhì)警惕性不足，甚至還有一部分辦稅服務(wù)廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺配套工作不夠完善。由于與因特網(wǎng)的物理隔離，內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補(bǔ)丁根本無從下載。特別應(yīng)該指出，統(tǒng)計數(shù)據(jù)表明，目前國內(nèi)木馬的感染量已經(jīng)達(dá)到總病毒的90%，且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對于維護(hù)網(wǎng)絡(luò)安全具有重要意義；而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專殺工具。事實上，甚至可以認(rèn)為內(nèi)網(wǎng)計算機(jī)對于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設(shè)想的。

稅務(wù)數(shù)據(jù)安全度高度敏感，較之其他單位，稅務(wù)部門對于網(wǎng)絡(luò)安全更應(yīng)予以高度重視。正因如此，當(dāng)前辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀亟待改觀。

二、問題原因及對策分析

導(dǎo)致辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患的原因是多方面的。筆者認(rèn)為最直接的原因集中于以下方面：

首先，稅務(wù)信息系統(tǒng)解決方案尚不完善。目前，稅務(wù)系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術(shù)本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務(wù)信息系統(tǒng)解決方案。不僅如此，個別軟件的上馬，可能根本來不及進(jìn)行安全論證。例如，河北地稅系統(tǒng)正在使用的個人所得稅軟件，開發(fā)于網(wǎng)絡(luò)申報納稅系統(tǒng)之前，并未預(yù)留網(wǎng)絡(luò)申報接口。這樣，納稅人至今仍然使用U盤等介質(zhì)向稅務(wù)部門辦理個人所得稅代扣代繳申報。其實，從技術(shù)角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴(yán)格斷開，系統(tǒng)外人員不得訪問內(nèi)部網(wǎng)絡(luò)。但是由于種種原因，一些地區(qū)的辦稅服務(wù)廳允許納稅人直接通過內(nèi)網(wǎng)報稅，而且提供給辦稅人員使用的是配備USB接口、光驅(qū)、軟驅(qū)等設(shè)備的完整終端。這一做法事實上為企圖入侵內(nèi)網(wǎng)的非法訪問者提供了足夠的物質(zhì)手段，無異于高懸于地稅信息系統(tǒng)之上的達(dá)摩克利斯之劍。

其次，網(wǎng)絡(luò)安全制度不夠健全。眾所周知，良好的制度對于工作習(xí)慣、人員素質(zhì)、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來，稅務(wù)部門之所以在票證問題上出現(xiàn)的問題少之又少，恰恰是因為存在一套嚴(yán)格的票證保管使用和審核制度。但是，在網(wǎng)絡(luò)安全問題上，稅務(wù)部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應(yīng)的考核和獎懲措施，實際上并未得到落實。經(jīng)驗表明，在缺乏有效制度的前提下，片面依靠個人自覺是很難指望網(wǎng)絡(luò)安全現(xiàn)狀能夠有效改善的。

最后，辦稅服務(wù)廳人員素質(zhì)尚有欠缺。在提高信息化支撐能力，加強(qiáng)網(wǎng)絡(luò)安全的進(jìn)程中，人的因素始終是第一位的。目前，辦稅服務(wù)廳人員普遍沒有經(jīng)過相關(guān)的培訓(xùn)，工作經(jīng)驗有待積累，工作技能尚需提升，網(wǎng)絡(luò)安全意識有待加強(qiáng)，安全防范技術(shù)掌握不夠。無可諱言，真正具有較高計算機(jī)水平的人員并不多，既精通計算機(jī)技術(shù)又熟悉稅收法律政策的復(fù)合型人才則更少。個別領(lǐng)導(dǎo)干部也存在觀念老化，知識結(jié)構(gòu)有待更新，對于網(wǎng)絡(luò)安全重視不夠的問題。這樣的人員素質(zhì)遠(yuǎn)不能滿足稅務(wù)部門信息化建設(shè)的需要，也勢必為網(wǎng)絡(luò)安全問題帶來嚴(yán)竣挑戰(zhàn)。

為做好網(wǎng)絡(luò)安全工作，杜絕辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患，針對上述問題，筆者提出如下建議：

一是在加強(qiáng)調(diào)查，反復(fù)論證的基礎(chǔ)上，進(jìn)一步完善稅務(wù)信息管理系統(tǒng)。我們認(rèn)為，納稅人內(nèi)網(wǎng)報稅模式應(yīng)盡快取消。辦稅服務(wù)廳應(yīng)接入互聯(lián)網(wǎng)，讓納稅人通過外網(wǎng)報稅。對企業(yè)財務(wù)數(shù)據(jù)信息采集、個人所得收入明細(xì)表申報等事項應(yīng)該做到通過互聯(lián)網(wǎng)完成，從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時無法取消內(nèi)網(wǎng)報稅模式，也要將USB接口、光驅(qū)、軟驅(qū)等輸入設(shè)備立即從報稅計算機(jī)拆除。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

引言

信息化時代，高校走在前列，各個高校都提出了數(shù)字化校園的口號，這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會有各種應(yīng)用系統(tǒng)應(yīng)運而生，這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣，網(wǎng)絡(luò)也是高校對外交流的重要窗口和名片。但是，網(wǎng)絡(luò)也是一把雙刃劍，在給高校提供便捷的同時，也受到來自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運行，就成為了高校面臨的一個新問題。

1高校網(wǎng)絡(luò)發(fā)展模式

高校網(wǎng)絡(luò)是教育網(wǎng)和運營商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng)，不同于企業(yè)網(wǎng)絡(luò)，更重要的是它是非盈利性的網(wǎng)站，它有自己的特點。

1.1網(wǎng)絡(luò)設(shè)備在布局上的差異

校園內(nèi)教學(xué)樓，實驗樓，圖書館等各個樓宇都對網(wǎng)絡(luò)有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來的網(wǎng)絡(luò)故障使得問題錯綜復(fù)雜。

1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多

校園網(wǎng)在某種程度上是一個大型局域網(wǎng)，它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會對網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。

1.3高校資源校內(nèi)共享權(quán)限

教育網(wǎng)資源在校內(nèi)是免費共享的，這就使得校園網(wǎng)有一定的訪問權(quán)限，例如圖書資源只在校園內(nèi)共享；同時，校內(nèi)的某些重要科研信息又是保密的，要求相關(guān)人員提高網(wǎng)絡(luò)安全新人，警惕非法侵入或訪問。

2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患

高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運營商網(wǎng)絡(luò)，有足夠的帶寬高，各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會的發(fā)展用戶對網(wǎng)絡(luò)依賴感增加，個人和高校的各種信息都暴露在網(wǎng)上，于是這些信息就會面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險，同時有部分專業(yè)用戶，通過技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后，會不斷給網(wǎng)絡(luò)安全帶來挑戰(zhàn)。綜合分析內(nèi)外因素，具體可以概括為以下幾種風(fēng)險：

2.1校內(nèi)用戶網(wǎng)絡(luò)安全意識薄弱

大多用戶包括老師和學(xué)生異與具有較高攻擊防范意識的用戶，他們普遍缺乏網(wǎng)絡(luò)安全意識，有些時候會被攻擊，甚至被動地成為網(wǎng)絡(luò)黑客，使得校園網(wǎng)面臨來自內(nèi)部的攻擊風(fēng)險。

2.2病毒對校園網(wǎng)影響大

高校網(wǎng)絡(luò)要接受眾多在線用戶的考驗，這考驗既包括對校園網(wǎng)處理能力的要求，更包括來自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話，很容易使病毒在局域網(wǎng)內(nèi)擴(kuò)散，進(jìn)而影響整個校園網(wǎng)的正常工作，影響網(wǎng)內(nèi)其他用戶的正常使用。

2.3大量的外部網(wǎng)絡(luò)攻擊

教育網(wǎng)有很多免費資源，訪問量也很高，因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點目標(biāo)。同樣他們也采取各種手段破解一些重點網(wǎng)絡(luò)設(shè)備，使得校園網(wǎng)每天都在接受考驗。

3解決高校網(wǎng)絡(luò)安全隱患的對策

3.1制定符合實際情況的操作章程

網(wǎng)絡(luò)安全涉及面很寬泛，并且每所高?；A(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣，但總體的指導(dǎo)思路大同小異，這就要求相關(guān)管理人員根據(jù)實際情況，建立符合實際情況的網(wǎng)絡(luò)安全管理制度，制訂操作性強(qiáng)的用戶上網(wǎng)規(guī)范，明確上網(wǎng)用戶的責(zé)任和義務(wù)，提高用戶的安全意識。

3.2對網(wǎng)絡(luò)安全管理系統(tǒng)重點關(guān)注

在校園網(wǎng)絡(luò)中，硬件投入和軟件維護(hù)同樣重要，大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上，卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面，隱患可想而知。在日益錯綜復(fù)雜的網(wǎng)絡(luò)形勢下，不僅要求技術(shù)人員有過硬的技術(shù)和足夠的經(jīng)驗，還必須建立整套安全管理系統(tǒng)，及時有效排除安全隱患。

3.3定期培訓(xùn)，及時更新病毒庫

網(wǎng)絡(luò)技術(shù)日新月異，相關(guān)人員需及時關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進(jìn)展，高校要提供機(jī)會讓相關(guān)人員走出去進(jìn)修學(xué)習(xí)，了解兄弟院校以及技術(shù)公司的新思路，提高業(yè)務(wù)人員的綜合能力。另外，應(yīng)及時更新病毒庫，讓工作事半功倍。

4總結(jié)

本文從多方面描述了網(wǎng)絡(luò)安全的意義，并根據(jù)高?，F(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時代的標(biāo)志[3]，隨著越來越多的高校領(lǐng)導(dǎo)意識到網(wǎng)絡(luò)的重要性，網(wǎng)絡(luò)安全問題就上升到學(xué)校的形象層面，信息時代，資源是共享的，但同時也是競爭的，在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專業(yè)技術(shù)人員，更應(yīng)該增強(qiáng)主人翁意識，強(qiáng)化學(xué)習(xí)新技術(shù)的能力，找出解決新問題的方法，改善網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)風(fēng)險，確保校園網(wǎng)絡(luò)正常運行。

參考文獻(xiàn)

[1]吳功宜，吳英.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第3版）[M]．北京：清華大學(xué)出版社，2009：17~18.

[2]李新，孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備，2010，97（9）：27~29.