導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全運(yùn)行，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行

1.操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)使用者須使用正版軟件，對(duì)于系統(tǒng)出現(xiàn)的漏洞，需要及時(shí)補(bǔ)丁和優(yōu)化系統(tǒng)配置，做到及時(shí)彌補(bǔ)最新的安全漏洞，消除安全隱患。這樣一來，其它非法操作者就無法操作計(jì)算機(jī)，只有計(jì)算機(jī)用戶自己根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)口令才能使用計(jì)算機(jī)，以保證計(jì)算機(jī)信息的安全性。

2.做到及時(shí)、準(zhǔn)確地進(jìn)行安全性評(píng)估。建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，執(zhí)行嚴(yán)格的操作規(guī)章制度。這樣以便于網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的安全性能檢查，對(duì)系統(tǒng)安全性狀況進(jìn)行評(píng)估，從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性能的提高。

3.黑客的防范。對(duì)于計(jì)算機(jī)的黑客，需要做到及時(shí)、有效的防范?？梢酝ㄟ^安裝防火墻解決網(wǎng)絡(luò)外部黑客入侵，統(tǒng)一執(zhí)行一種訪問控制規(guī)則，限制和拒絕不允許的用戶和數(shù)據(jù)，防止黑客訪問自己的網(wǎng)絡(luò)，阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，更改和刪除網(wǎng)絡(luò)上的重要信息。

4.網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施有：養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，對(duì)網(wǎng)絡(luò)服務(wù)器上的文件，做到及時(shí)、定期的額掃描和檢測(cè)，或者使用防病毒的芯片，在網(wǎng)絡(luò)目錄和文件上設(shè)置一定的訪問權(quán)限[2]。

結(jié)論

篇2

【關(guān)鍵詞】非線性編輯網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；安全對(duì)策

隨著IT業(yè)的迅猛發(fā)展，非線性編輯網(wǎng)絡(luò)已成為電視臺(tái)節(jié)目后期制作的主流方式。一套好的非編網(wǎng)絡(luò)，必須保證在任何時(shí)刻都能夠穩(wěn)定安全地運(yùn)行，滿足電視臺(tái)節(jié)目制作的要求，因此，如何能有效減少非編網(wǎng)絡(luò)系統(tǒng)的故障率，保障其安全運(yùn)行就成為一項(xiàng)非常重要的工作。下面根據(jù)工作實(shí)踐，談一下非線性編輯網(wǎng)絡(luò)的安全運(yùn)行對(duì)策。

一、非編網(wǎng)絡(luò)的結(jié)構(gòu)

電視臺(tái)特別是中小電視臺(tái)出于經(jīng)濟(jì)方面的考慮，大多采用FC網(wǎng)（FiberChannel）+以太網(wǎng)（Ethemet）共存互補(bǔ)的結(jié)構(gòu)。以FC網(wǎng)為主、以太網(wǎng)為輔的雙網(wǎng)并行網(wǎng)絡(luò)方案，方面可解決FC網(wǎng)的帶寬和寫權(quán)的限制問題，另一方面可節(jié)約大量的站點(diǎn)接人費(fèi)用，是一種低成本的非線性編輯組網(wǎng)方案

非線性編輯網(wǎng)絡(luò)集編輯、采集、特技、字幕、音頻處理、合成、串編、審片等為一體，實(shí)現(xiàn)了全合資源共享有效提高了工作效率，其部分組成主要有以下功能：

1、數(shù)據(jù)庫(kù)服務(wù)器上建有數(shù)據(jù)庫(kù)，集中了用戶的路徑、權(quán)限、空間、采集參數(shù)等數(shù)據(jù)，是非編網(wǎng)絡(luò)的核心之一。

2、磁盤陣列作為網(wǎng)絡(luò)中心存儲(chǔ)體，擁有大容量和高速度，用來存儲(chǔ)節(jié)目和素材文件，供網(wǎng)內(nèi)站點(diǎn)共享使用。

3、 MDC服務(wù)器是光纖通道的文件管理服務(wù)器。

4、有卡工作站是指安裝有視音頻處理卡的高配置計(jì)算機(jī)，主要用于素材的上下載和節(jié)目的精編。

5、無卡工作站上沒有視音頻處理卡，配置相對(duì)較低，可以實(shí)現(xiàn)粗編、配音、字幕、串編、審片等功能。

二、非編網(wǎng)絡(luò)的安全運(yùn)行對(duì)策

1、合理劃分用戶權(quán)限

嚴(yán)格各個(gè)用戶權(quán)限控制，如果不通過授權(quán)，一用戶對(duì)另一用戶的數(shù)據(jù)無法進(jìn)行任何操作。禁止用戶以任何方式及路徑訪問系統(tǒng)文件，他能夠享用的網(wǎng)絡(luò)資源僅僅只是屬于他的編輯軟件、路徑、硬盤，這樣才能保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地運(yùn)行。

2、合理分配網(wǎng)絡(luò)資源和設(shè)備

①使用設(shè)備的限制：用戶只能使用網(wǎng)絡(luò)上的指定設(shè)備。此項(xiàng)功能可以合理地調(diào)度設(shè)備，加強(qiáng)設(shè)備的使用管理。

②使用時(shí)間的限制：用戶只能在預(yù)約的時(shí)間范圍內(nèi)使用網(wǎng)絡(luò)設(shè)備。此項(xiàng)功能可以合理安排用戶的使用時(shí)間，提高網(wǎng)絡(luò)的使用效率。

3、節(jié)目素材的嚴(yán)格管理

在節(jié)目制作中，往往有大量的素材占據(jù)著磁盤，會(huì)直接影響到磁盤空間的利用，嚴(yán)重時(shí)會(huì)出現(xiàn)錄入新素材或節(jié)目生成時(shí)空間不足，進(jìn)而影響整個(gè)系統(tǒng)的操作效率。這樣，就必須對(duì)素材進(jìn)行嚴(yán)格管理，根據(jù)工作需要，設(shè)定了用戶素材保留時(shí)間，超過該時(shí)間的素材將有紅色刪除標(biāo)志，提示用戶該素材已過期，應(yīng)盡快整理后刪除。

4、備份、應(yīng)急方案

電視臺(tái)節(jié)目具有時(shí)效性強(qiáng)的特點(diǎn)，網(wǎng)絡(luò)一旦發(fā)生故障，要求能夠快速處理解決，保證節(jié)目正常播出，因此，備份和應(yīng)急措施必不可少。

5、盡量避免外來因素對(duì)非編網(wǎng)絡(luò)的影響

所謂外來因素是指用戶的誤操作、在非線性編輯系統(tǒng)上安裝或使用其他軟件、計(jì)算機(jī)病毒以及人為的蓄意破壞。

三、非編網(wǎng)絡(luò)硬件平臺(tái)的安全管理

1選擇性能穩(wěn)定的服務(wù)器和軟件容錯(cuò)技術(shù)提高網(wǎng)絡(luò)的可靠性

服務(wù)器是整個(gè)網(wǎng)絡(luò)的中心，是控制光纖網(wǎng)和以太網(wǎng)并行工作的核心，所以對(duì)服務(wù)器穩(wěn)定性的要求應(yīng)該是第一位的，而對(duì)其性能的要求應(yīng)該考慮那些已經(jīng)被證明是很成熟的且滿足工作需求的服務(wù)器設(shè)備，而不是市場(chǎng)上最新的服務(wù)器。服務(wù)器系統(tǒng)盤應(yīng)該有備份，可以在服務(wù)器操作系統(tǒng)崩潰時(shí)迅速恢復(fù)工作。大容量硬盤存儲(chǔ)陣列設(shè)備存儲(chǔ)著素材、成片及一些相關(guān)資料，是由多塊硬盤組成的陣列，其中任何一塊硬盤出現(xiàn)問題都可能導(dǎo)致大量的數(shù)據(jù)丟失，所以大容量硬盤存儲(chǔ)陣列設(shè)備應(yīng)該具備糾錯(cuò)的功能，在眾多的糾錯(cuò)技術(shù)中，比較成熟和流行的是RAID（Redundant Array Independent Disk）容錯(cuò)技術(shù)，它是保護(hù)和管理數(shù)據(jù)資料的有效解決方法之一，并可以加快訪問硬盤驅(qū)動(dòng)器的速度，我們采用的是RAID5技術(shù)。

2、提供良好的機(jī)房運(yùn)行環(huán)境

機(jī)房環(huán)境主要包括4個(gè)方面因素：溫度、濕度、灰塵和電壓。溫度過高會(huì)使部件來不及散熱而縮短壽命，甚至可能毀壞；溫度過低則會(huì)出現(xiàn)水汽、結(jié)露；濕度過大容易出現(xiàn)氧化和發(fā)霉，濕度過小則容易積累靜電，危害設(shè)備；灰塵長(zhǎng)期累積在設(shè)備內(nèi)部元件上后，會(huì)導(dǎo)致散熱不利，使計(jì)算機(jī)變得不穩(wěn)定，甚至死機(jī)頻頻，如果形成污垢后受潮，則可能會(huì)引起局部短路，損壞元件；電壓不穩(wěn)會(huì)導(dǎo)致計(jì)算機(jī)死機(jī)、重啟、甚至毀壞板卡等硬件，而突然的斷電上電，可能直接沖壞設(shè)備。

3、網(wǎng)絡(luò)線纜管理

在網(wǎng)絡(luò)結(jié)構(gòu)中，以太通道和光纖通道組成了整個(gè)信息通路，加上視音頻信號(hào)線、控制線及大量的電氣線纜，整個(gè)網(wǎng)絡(luò)就是一個(gè)線纜的世界。在施工時(shí)，線纜的接口、彎曲半徑、牽引力大小、各線纜之間最小凈距離等一定要符合施工要求，在布放線纜時(shí)應(yīng)有冗余，兩端應(yīng)貼有標(biāo)簽，標(biāo)明起始和終端的位置，用于維護(hù)時(shí)方便查找，把安全隱患減低到最少。

4、做好信息歸檔和網(wǎng)絡(luò)監(jiān)控

①主要是5類信息歸檔：設(shè)備檔案、網(wǎng)絡(luò)拓?fù)鋱D和機(jī)房走線圖、參數(shù)設(shè)置和更改記錄、故障記錄、網(wǎng)管日志等，便于以后參考和總結(jié)分析。

②網(wǎng)絡(luò)監(jiān)控包括用戶狀態(tài)監(jiān)控、網(wǎng)絡(luò)狀態(tài)監(jiān)控和設(shè)備狀態(tài)監(jiān)控。

5、日常檢查和定期整理相結(jié)合

網(wǎng)管每日對(duì)設(shè)備和網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)進(jìn)行巡視檢查，觀察并記錄運(yùn)行情況，發(fā)現(xiàn)異常要做好應(yīng)急處理準(zhǔn)備。定期對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行檢查測(cè)試整理，優(yōu)化設(shè)置，使網(wǎng)絡(luò)和設(shè)備能以較好性能運(yùn)轉(zhuǎn)。進(jìn)行針對(duì)性的學(xué)習(xí)交流，就前一階段的網(wǎng)絡(luò)運(yùn)行情況、設(shè)備故障、處理方法、個(gè)人經(jīng)驗(yàn)、一些有益嘗試、改進(jìn)建議等進(jìn)行討論總結(jié)，形成共識(shí)。

總之，非編網(wǎng)絡(luò)安全、穩(wěn)定、良好的性能永遠(yuǎn)是我們追求的目標(biāo)，但網(wǎng)絡(luò)的安全是相對(duì)的，我們必須本著求真務(wù)實(shí)的工作態(tài)度，隨時(shí)調(diào)整安全應(yīng)對(duì)對(duì)策，才能有效保障非編網(wǎng)絡(luò)的高效率運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

篇3

【關(guān)鍵詞】電力公司；網(wǎng)絡(luò)運(yùn)行；安全管理；網(wǎng)絡(luò)運(yùn)維

0.引言

確保信息網(wǎng)絡(luò)的運(yùn)行，屬于每一位信息化工作人員一直追求的目標(biāo)，可是怎樣才可以將目前的網(wǎng)絡(luò)建設(shè)好、維護(hù)好成為了大家最為煩惱的事情。網(wǎng)絡(luò)運(yùn)行的安全管理維護(hù)是一項(xiàng)及其漫長(zhǎng)的歷程，可是隨著網(wǎng)絡(luò)覆蓋率不斷攀升，業(yè)務(wù)系統(tǒng)的不斷擴(kuò)大，反而導(dǎo)致很多人出現(xiàn)了困惑，一直在為網(wǎng)絡(luò)管理付出努力，怎樣才能真正的將網(wǎng)絡(luò)管理建設(shè)良好成為了大家共同思考的一個(gè)話題。

1.網(wǎng)絡(luò)運(yùn)維安全管理的實(shí)施背景

由于電力公司業(yè)務(wù)的不斷拓展、管理的不斷細(xì)分，使得網(wǎng)絡(luò)覆蓋率不斷擴(kuò)大，規(guī)模不斷攀升，網(wǎng)絡(luò)管理內(nèi)部的各項(xiàng)設(shè)施以及系統(tǒng)均在成倍遞增，在網(wǎng)絡(luò)運(yùn)行的安全管理當(dāng)中，很多問題逐漸顯露出來，這直接危害到網(wǎng)絡(luò)運(yùn)行的安全。

1.1網(wǎng)絡(luò)運(yùn)行故障率較高

近幾年來，網(wǎng)絡(luò)運(yùn)行的故障率出現(xiàn)上升現(xiàn)象，其根本原因主要有兩方面：

首先，網(wǎng)絡(luò)建設(shè)時(shí)針對(duì)網(wǎng)絡(luò)運(yùn)行管理并沒有一個(gè)統(tǒng)一的規(guī)定，很多網(wǎng)絡(luò)管理到了后期運(yùn)行階段越發(fā)不適應(yīng)發(fā)展的需求。

其次，平時(shí)的管理過于散漫，各部門為了達(dá)到業(yè)務(wù)的需求，往往會(huì)忽略網(wǎng)絡(luò)資源的科學(xué)配比，對(duì)于網(wǎng)絡(luò)配比較為隨意，這樣無形中加大了網(wǎng)絡(luò)運(yùn)行故障率的上升。

1.2故障處理率較低

網(wǎng)絡(luò)運(yùn)行的故障處理率較低的根本原因在于網(wǎng)絡(luò)配置沒有一個(gè)統(tǒng)一的規(guī)定，主要體現(xiàn)在以下兩點(diǎn)：

首先，網(wǎng)絡(luò)運(yùn)行的故障率具有個(gè)性化，技術(shù)人員在對(duì)下級(jí)進(jìn)行排故障指導(dǎo)時(shí)，花費(fèi)了過多的時(shí)間去問詢網(wǎng)絡(luò)配置的基本信息，因此錯(cuò)過了處理問題的最好時(shí)間。

其次，故障解決方案通常只適合事發(fā)機(jī)構(gòu)，無法進(jìn)行推廣、共享，無法從本質(zhì)上提升網(wǎng)絡(luò)運(yùn)行的質(zhì)量。

1.3規(guī)范化管理的程度較低

電力公司的網(wǎng)絡(luò)運(yùn)行在出現(xiàn)故障、監(jiān)控以及變更、設(shè)備管理以及配置備份，均缺乏一個(gè)長(zhǎng)期規(guī)范的管理，主要依靠網(wǎng)絡(luò)管理人員的技術(shù)以及責(zé)任感，維護(hù)人員只是扮演一個(gè)救火員的工作。相對(duì)比而言，在管理方面依舊具有較大的差距。

因此，電力公司網(wǎng)絡(luò)運(yùn)行的配置需要一個(gè)統(tǒng)一的思路、統(tǒng)一的規(guī)范、統(tǒng)一的模式，來實(shí)現(xiàn)電力公司網(wǎng)絡(luò)運(yùn)行安全管理的自動(dòng)化、明朗化、統(tǒng)一化，也就是將網(wǎng)絡(luò)配置更加規(guī)范化。

2.電力公司網(wǎng)絡(luò)系統(tǒng)運(yùn)維安全管理工作具有哪些問題

（1）運(yùn)維管理的工作人員通常身兼數(shù)職，既要負(fù)責(zé)項(xiàng)目的建設(shè)，還要負(fù)責(zé)運(yùn)維的管理，這樣很容易出現(xiàn)偏技術(shù)、輕管理；偏項(xiàng)目、輕運(yùn)維的現(xiàn)象發(fā)生。

（2）運(yùn)維管理的流程無法達(dá)到規(guī)范，解決問題時(shí)過于隨意，在處理問題的過程中記錄不詳細(xì)，設(shè)備以及系統(tǒng)運(yùn)維的賬目漏洞較多。

鑒于以上原因，可以試著將運(yùn)維部門的項(xiàng)目建設(shè)重?fù)?dān)卸掉，創(chuàng)建一個(gè)單獨(dú)的信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維管理部門，嚴(yán)格遵守運(yùn)維管理的制度，通過電力公司的信息網(wǎng)絡(luò)綜合管理部門，提升運(yùn)維故障的效率以及定位速度，積極的處理運(yùn)維問題，提升運(yùn)維的服務(wù)質(zhì)量。

3.確保網(wǎng)絡(luò)運(yùn)行安全管理的主要技術(shù)方法

3.1合理設(shè)置防火墻

設(shè)置防火墻的理念是為了不至于計(jì)算機(jī)網(wǎng)絡(luò)的信息泄露出去，它針對(duì)網(wǎng)內(nèi)、往外的通訊設(shè)施采取強(qiáng)制性的訪問控制，以此來維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。它對(duì)于網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行安全排查，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行執(zhí)行監(jiān)控。一個(gè)完善的防火墻可以有效的阻隔危害計(jì)算機(jī)用戶的信息，為影響電腦的危害性因素提前打好預(yù)防針。

3.2入侵檢測(cè)技術(shù)

合理的配置網(wǎng)絡(luò)防火墻可以很好的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全，有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，這不但要通過防火墻來實(shí)現(xiàn)，還應(yīng)當(dāng)通過網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來進(jìn)行，由于網(wǎng)絡(luò)里的入侵病毒自身可能就處于網(wǎng)絡(luò)內(nèi)部，而且再好的“預(yù)防針”也有出現(xiàn)漏洞的時(shí)候，這樣就很容易讓入侵者鉆了空子。并且，防火墻自身并沒有檢測(cè)功能，所以入侵檢測(cè)是一項(xiàng)必不可少的技術(shù)。

3.3安全掃描技術(shù)

通常來講，我們可以把網(wǎng)絡(luò)安全的掃描技術(shù)當(dāng)做是防火墻以及入侵檢測(cè)技術(shù)的配套工具，通過它們的相互配合，可以提升網(wǎng)絡(luò)的安全性能。運(yùn)用網(wǎng)絡(luò)安全掃描技術(shù)可以將一些網(wǎng)絡(luò)存在的安全漏洞檢測(cè)出來，進(jìn)一步提升了網(wǎng)絡(luò)運(yùn)行的安全。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要使用在互聯(lián)網(wǎng)當(dāng)中，很多通訊都需要進(jìn)行客戶的身份認(rèn)證，以此為準(zhǔn)則為客戶開啟私人的互聯(lián)空間。

3.5虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是一項(xiàng)可以將處在異地的兩個(gè)網(wǎng)絡(luò)透過因特網(wǎng)構(gòu)成相互的鏈接，并不是為其建立了一個(gè)專用通道，通常將此類運(yùn)用公共網(wǎng)絡(luò)形成的異地網(wǎng)絡(luò)鏈接被稱之為虛擬專用網(wǎng)。

3.6訪問控制技術(shù)

訪問控制技術(shù)是針對(duì)不同客戶對(duì)于信息資源設(shè)置的訪問限制，是有效預(yù)防合法用戶超越范圍的運(yùn)用信息資源的一種約束方法，目前運(yùn)用的兩種訪問限制分別是強(qiáng)制訪問限制以及自主訪問限制，可以透過訪問控制表來進(jìn)行客戶的分類、資源的分類以及安全標(biāo)簽的分類，合理的實(shí)現(xiàn)信息資源以及客戶的訪問控制。

3.7隱藏IP技術(shù)

IP地址對(duì)于用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全危害很大，很多網(wǎng)絡(luò)黑客都是透過特殊的網(wǎng)絡(luò)探尋到用戶的IP地址，之后對(duì)其發(fā)起網(wǎng)絡(luò)病毒攻勢(shì)。隱藏IP是指透過用戶服務(wù)器上網(wǎng)，預(yù)防網(wǎng)絡(luò)黑客探尋到自己的IP。

4.結(jié)束語(yǔ)

在現(xiàn)代社會(huì)里，計(jì)算機(jī)的技術(shù)發(fā)展的非常迅速，而造成網(wǎng)絡(luò)安全的因素也逐漸增多，未來對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來講，或許要面臨的問題更加復(fù)雜。但是，只要我們可以將防范措施統(tǒng)一化、提升技術(shù)和管理，就一定可以為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造一個(gè)良好的環(huán)境。 [科]

【參考文獻(xiàn)】

[1]陳麗君.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理[A].2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C].2007.

篇4

【關(guān)鍵詞】 網(wǎng)絡(luò)運(yùn)行 安全 入侵檢測(cè)技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問題的日益凸顯，入侵檢測(cè)技術(shù)作為一個(gè)新型的主動(dòng)防御網(wǎng)絡(luò)攻擊安全技術(shù)成為保護(hù)網(wǎng)絡(luò)運(yùn)行安全的重要措施之一。入侵檢測(cè)技術(shù)雖然利用傳統(tǒng)手段訪問者進(jìn)行檢查，但是可以進(jìn)一步擴(kuò)展系統(tǒng)管理員的安全管理能力，提高網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性，同時(shí)與防火墻合用還可彌補(bǔ)防火墻的缺陷，可共同抵御外網(wǎng)攻擊，保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。

一、入侵檢測(cè)技術(shù)基本概念

入侵檢測(cè)技術(shù)主要針對(duì)非法或者未授權(quán)情況下的入侵行為進(jìn)行檢測(cè)，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息進(jìn)行全面采集、分析，并對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中的違法安全策略行為或者被攻擊跡象進(jìn)行全面檢查[1]。如果在一個(gè)計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中安裝了入侵檢測(cè)系統(tǒng)（IDS），便可對(duì)系統(tǒng)中某些特定范圍實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，當(dāng)系統(tǒng)受到外網(wǎng)攻擊時(shí)可迅速檢測(cè)并作出響應(yīng)。具體的入侵檢測(cè)/響應(yīng)流程如圖1。

二、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全中入侵檢測(cè)技術(shù)應(yīng)用策略

2.1 采集入侵信息策略

數(shù)據(jù)是入侵檢測(cè)技術(shù)發(fā)揮作用的重要因素之一，常規(guī)情況下檢測(cè)數(shù)據(jù)源主要涵蓋：系統(tǒng)、網(wǎng)絡(luò)日志、文件以及目錄中保密事項(xiàng)、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)程中，入侵檢測(cè)技術(shù)若需要采集所有相關(guān)信息，則需要在每個(gè)網(wǎng)段中部署一個(gè)以上的IDS，并根據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)特征運(yùn)用多樣連接形式的數(shù)據(jù)采集方式；同時(shí)，可在交換機(jī)內(nèi)部或者防火墻的數(shù)據(jù)流入口或者出口處設(shè)置入侵檢測(cè)系統(tǒng)，這樣便可以有效采集相應(yīng)的關(guān)鍵核心數(shù)據(jù)。

若需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息，一方面需要根據(jù)檢測(cè)對(duì)象合理擴(kuò)大檢測(cè)的范圍、設(shè)置截取網(wǎng)絡(luò)數(shù)據(jù)包；另一方面則需要對(duì)網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)分析。而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，產(chǎn)生入侵行為相對(duì)較少，只需要建一個(gè)數(shù)據(jù)群進(jìn)行集中處理即可，重點(diǎn)應(yīng)加強(qiáng)對(duì)入侵行為的針對(duì)性分析能力。

2.2 分析、檢測(cè)入侵信息策略

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中，入侵檢測(cè)系統(tǒng)可對(duì)各類系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議等進(jìn)行全面分析，且在安全策略、原則基礎(chǔ)上利用自身的異常檢測(cè)、濫用檢測(cè)模型進(jìn)行分析過程模擬，科學(xué)辨識(shí)異?；蛘呙黠@的攻擊行為，最終構(gòu)建一個(gè)分析結(jié)果形成報(bào)警信息發(fā)送至管理控制中心。對(duì)于TCP/IP 協(xié)議網(wǎng)絡(luò)則運(yùn)用探測(cè)引擎技術(shù)，利用旁路偵聽方式對(duì)流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)包實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測(cè)，并根據(jù)用戶設(shè)置的相關(guān)安全策略進(jìn)行分析檢測(cè)，可有效辨識(shí)各類網(wǎng)絡(luò)安全事件，并將相關(guān)定位、報(bào)警信息發(fā)送至管理控制中心。

2.3 響應(yīng)入侵信息策略

對(duì)于入侵報(bào)警信息，入侵檢測(cè)系統(tǒng)將采取積極的響應(yīng)措施，主要操作包含：告警網(wǎng)絡(luò)引擎、告知管理控制平臺(tái)、給安全管理人員發(fā)生郵件、向控制中心通報(bào)實(shí)時(shí)對(duì)話情況，詳細(xì)記錄現(xiàn)場(chǎng)事件日志，并根據(jù)安全策略設(shè)置合理調(diào)整網(wǎng)絡(luò)配置，并終止不良入侵行為，對(duì)于部分特定用戶的相關(guān)程序仍然給予執(zhí)行[2]。同時(shí)，在防御外網(wǎng)攻擊中還可以結(jié)合防火墻的優(yōu)勢(shì)，構(gòu)建一個(gè)協(xié)調(diào)模型以及網(wǎng)絡(luò)完全防御體系。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行時(shí)，防火墻的過濾機(jī)制可對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行對(duì)比，對(duì)非授信數(shù)據(jù)包采取過濾處理，而對(duì)于繞過防火墻的數(shù)據(jù)包則可以利用入侵檢測(cè)技術(shù)及時(shí)對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)并迅速作出響應(yīng)，從而實(shí)現(xiàn)有效防御各類網(wǎng)絡(luò)攻擊行為。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全防范屬于是一個(gè)整體的系統(tǒng)行為，其涉及多個(gè)層次的多項(xiàng)防御策略、技術(shù)，雖然入侵檢測(cè)技術(shù)作為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的防御體系中一個(gè)重要的組成部分，但是其主要功能在于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題。因此，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中，入侵檢測(cè)技術(shù)仍然需要聯(lián)合其他安全技術(shù)，相互配合、協(xié)作，以此來增強(qiáng)自身的安全事件動(dòng)態(tài)監(jiān)測(cè)與響應(yīng)能力，從而為企業(yè)提供一個(gè)更為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)

篇5

關(guān)鍵詞：分校區(qū)；VPN；專用網(wǎng)絡(luò)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 08-0000-02

一、引言

隨著信息化技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)尤其是大學(xué)校園網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透在我們生活的每個(gè)角落里。校園網(wǎng)的服務(wù)質(zhì)量尤其安全狀況方面的好壞將直接影響學(xué)校正常的教學(xué)活動(dòng)。但是近年來大學(xué)高校不斷擴(kuò)招，高校合并、分校區(qū)設(shè)立、新校區(qū)建設(shè)等情況在高校中比比皆是。現(xiàn)有的公共互聯(lián)網(wǎng)不但帶寬無法保障，學(xué)校信息資源的安全也受到了極大的威脅，因此如何保障各個(gè)校區(qū)安全、高效的共享校園資源，已成為校園網(wǎng)絡(luò)亟待解決的問題。VPN技術(shù)的出現(xiàn)，大大改善了校園網(wǎng)這一尷尬的局面，VPN技術(shù)是通過改造現(xiàn)有互聯(lián)網(wǎng)，實(shí)現(xiàn)了不同校區(qū)既安全又高效的共享信息資源[1]。

二、VPN技術(shù)

VPN（Virtual Private Network）即虛擬專用網(wǎng)，是在公共互聯(lián)網(wǎng)中為客戶搭建專有網(wǎng)絡(luò)的一種技術(shù)[2]。相對(duì)于物理存在的專有網(wǎng)絡(luò)而言，它是在公共Internet中，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密傳輸，實(shí)現(xiàn)了邏輯上存在的一個(gè)私有網(wǎng)絡(luò)。

（一）VPN接入技術(shù)的分類

目前VPN安全接入組網(wǎng)技術(shù)主要分為以下三種，即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。這三種接入方式所處的網(wǎng)絡(luò)協(xié)議層次不同，所注重的側(cè)重點(diǎn)不同。在實(shí)際運(yùn)用中，需要根據(jù)自己的應(yīng)用環(huán)境來選擇不同的接入技術(shù)，以此達(dá)到事半功倍的效果。

1.L2TR/PPTP VPN

L2TR/PPTP VPN屬于二層VPN技術(shù)。用戶一般不需要自己安裝該客戶端軟件，因?yàn)槟壳癓2TR/PPTP VPN客戶端軟件一般都已經(jīng)建成在主流的windows操作系統(tǒng)中了，大大方便了用戶的使用。但是該軟件的加密和認(rèn)證手段都相對(duì)簡(jiǎn)單，面對(duì)安全性要求較高的應(yīng)用環(huán)境，其安全系數(shù)低的缺陷就凸顯了出來，因此它僅適用于安全性要求一般的應(yīng)用環(huán)境。

2.IPSec VPN

IPSec VPN屬于三次VPN技術(shù)，對(duì)于應(yīng)用層來說是透明的。當(dāng)接收到數(shù)據(jù)包后，IPSec VPN通過查詢SPD即安全策略數(shù)據(jù)庫(kù)來決定對(duì)數(shù)據(jù)包的處理。根據(jù)查詢結(jié)果，不僅可以對(duì)數(shù)據(jù)包丟棄或者轉(zhuǎn)發(fā)，還可以對(duì)數(shù)據(jù)包進(jìn)行IPSec處理，數(shù)據(jù)包的IPSec處理大大增加了網(wǎng)絡(luò)數(shù)據(jù)的安全性。同時(shí)其安全性的提升，是以增加網(wǎng)絡(luò)協(xié)議復(fù)雜度為代價(jià)，用戶的計(jì)算機(jī)上需要安裝單獨(dú)的IPSec VPN軟件，這將對(duì)客戶端造成一定的不便。

3.SSL VPN

SSL VPN屬于協(xié)議的最上層即應(yīng)用層VPN技術(shù)，SSL VPN技術(shù)的安全性主要是通過SSL協(xié)議來保證的?，F(xiàn)有的瀏覽器都已經(jīng)支持SSL協(xié)議，用戶只需要安裝瀏覽器就可以實(shí)現(xiàn)SSL VPN的應(yīng)用，其部署簡(jiǎn)單、高效。但是在日常生活中，瀏覽器并不能支持所有的應(yīng)用，因此在非WEB應(yīng)用情況下，用戶同樣需要安裝專門的客戶端軟件。

（二）VPN的關(guān)鍵技術(shù)

VPN是近年來在網(wǎng)絡(luò)安全方面發(fā)展較快的一項(xiàng)高效應(yīng)用技術(shù)，它擁有橫跨加密技術(shù)、數(shù)學(xué)理論、互聯(lián)網(wǎng)技術(shù)等多學(xué)科領(lǐng)域的特點(diǎn)，其中最核心的關(guān)鍵技術(shù)包括：隧道技術(shù)、加密技術(shù)、認(rèn)證技術(shù)[4]。

1.隧道技術(shù)

隧道技術(shù)是VPN功能實(shí)現(xiàn)中最基本的技術(shù)。它是將待傳輸?shù)臄?shù)據(jù)信息加密、封裝后嵌入在公共互聯(lián)網(wǎng)協(xié)議中，以實(shí)現(xiàn)信息數(shù)據(jù)的有效傳輸?shù)囊环N技術(shù)。隧道技術(shù)可以將加密、封裝后的信息嵌入在開放性的通行系統(tǒng)互連參考模型的任何一層協(xié)議中，例如：應(yīng)用層VPN協(xié)議即SSL VPN、網(wǎng)絡(luò)層VPN協(xié)議即IPSec VPN、數(shù)據(jù)鏈路層VPN協(xié)議即L2TR/PPTP VPN。

2.加密技術(shù)

VPN是在公共互聯(lián)網(wǎng)上建立私有網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)中不法分子可以通過一定技術(shù)得到這些信息，為了防止信息數(shù)據(jù)被不法分子獲取或者篡改，對(duì)原始信息進(jìn)行加密處理顯得尤為重要。信息加密技術(shù)隨著互聯(lián)網(wǎng)的發(fā)展已經(jīng)非常的成熟，可以借鑒現(xiàn)有成熟的加密技術(shù)即可。在VPN解決方案中比較普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。

3.認(rèn)證技術(shù)

VPN作為一個(gè)單位內(nèi)的私有專用網(wǎng)絡(luò)，在信息傳輸過程中，不僅要對(duì)信息的安全性、完整性認(rèn)證，更需要對(duì)網(wǎng)絡(luò)上的用戶和設(shè)備進(jìn)行認(rèn)證。目前對(duì)使用者的身份認(rèn)證方法非常多，僅僅使用用戶ID、密碼的驗(yàn)證方式還遠(yuǎn)遠(yuǎn)不能提供足夠的安全保障，還可以綜合利用數(shù)字認(rèn)證、數(shù)字簽名、動(dòng)態(tài)口令等方法進(jìn)行安全認(rèn)證。

（三）VPN的優(yōu)點(diǎn)

VPN作為一種虛擬專用網(wǎng)絡(luò)，與傳統(tǒng)的物理專用網(wǎng)絡(luò)相比，有以下幾方面的優(yōu)點(diǎn)：

1.成本低

傳統(tǒng)的物理專用網(wǎng)絡(luò)需要點(diǎn)對(duì)點(diǎn)的部署專用物理線路，如需要鋪設(shè)光纖、中轉(zhuǎn)器等網(wǎng)絡(luò)設(shè)備，但是VPN技術(shù)是在現(xiàn)實(shí)互聯(lián)網(wǎng)的基礎(chǔ)上，通過建立安全隧道，完成信息專線傳輸?shù)?。在信息傳輸過程中，不需要特殊的點(diǎn)對(duì)點(diǎn)物理網(wǎng)絡(luò)，僅公共網(wǎng)絡(luò)即可實(shí)現(xiàn)，大大減少了運(yùn)行成本；

2.可擴(kuò)展性強(qiáng)

如果學(xué)校有了新的分校或需要與其他高校實(shí)現(xiàn)信息資源共享時(shí)，在校園網(wǎng)中必然需要增加新的網(wǎng)絡(luò)節(jié)點(diǎn)，相對(duì)于傳統(tǒng)專用網(wǎng)絡(luò)，VPN只需要簡(jiǎn)單的設(shè)置、部署即可完成擴(kuò)展工作，其擴(kuò)展性是傳統(tǒng)專用網(wǎng)絡(luò)所不具備的。

3.安全性強(qiáng)

VPN在發(fā)送端利用隧道技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密、封裝；在傳輸過程中對(duì)數(shù)據(jù)采用加解密技術(shù)處理；在接收端對(duì)用戶身份進(jìn)行認(rèn)證處理。信息數(shù)據(jù)在通過以上幾個(gè)環(huán)節(jié)的處理，不僅實(shí)現(xiàn)了信息的專用傳輸，而且加強(qiáng)了信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、VPN在分布式校園網(wǎng)絡(luò)中應(yīng)用

近年來，大學(xué)高校在不斷擴(kuò)招、快速發(fā)展的背景下，已經(jīng)形成了一所高校、多個(gè)分校區(qū)、地域分散的特點(diǎn)。在多個(gè)校區(qū)里，無論是信息資源共享還是管理方面都必須滿足統(tǒng)一性、高效性的要求。為了實(shí)現(xiàn)這一要求，必然導(dǎo)致跨地域分布校園網(wǎng)絡(luò)的信息交換呈現(xiàn)以下幾個(gè)特點(diǎn)：

（1）信息交換量大，不同地域的校園網(wǎng)需要實(shí)現(xiàn)共享信息資源、統(tǒng)一管理平臺(tái)等要求，相對(duì)于互聯(lián)網(wǎng)而言，校園網(wǎng)內(nèi)信息的交換量十分龐大；

（2）信息交換頻率高，例如在校園內(nèi)需要對(duì)校園某一活動(dòng)進(jìn)行投票，則在該時(shí)段內(nèi)，信息交換的頻率必然非常高；

（3）信息安全性強(qiáng)，在校園內(nèi)經(jīng)常會(huì)傳輸一些性較強(qiáng)的信息，例如校園財(cái)務(wù)管理、圖書館數(shù)據(jù)庫(kù)信息、校園學(xué)生基本信息等方面，都需要保證其安全性；

可見，校園網(wǎng)必須滿足網(wǎng)絡(luò)架構(gòu)分布式、信息傳輸高效性以及數(shù)據(jù)的安全性；然而一方面學(xué)校經(jīng)費(fèi)有限，另一方面各個(gè)校區(qū)地域分布較遠(yuǎn)，甚至很多分校都不在同一個(gè)城市，如果按照傳統(tǒng)的方法來搭建專用網(wǎng)絡(luò)，學(xué)校需要鋪設(shè)專用的光纖線路和其他設(shè)備，顯然在運(yùn)行成本和效率方面都不理想。本文通過分析VPN技術(shù)的特點(diǎn)及其優(yōu)點(diǎn)，并結(jié)合現(xiàn)高校校園網(wǎng)絡(luò)實(shí)際存在的問題，筆者認(rèn)為，VPN技術(shù)不僅可以高效的解決以上問題，同時(shí)還可以提供以下幾方面的應(yīng)用：

（一）校區(qū)互聯(lián)

針對(duì)高校存在的一所高校、多個(gè)分校區(qū)、地域分散的特點(diǎn)，可以將每所分校的子網(wǎng)絡(luò)通過VPN技術(shù)專線連接在一起，實(shí)現(xiàn)各個(gè)校區(qū)資源共享、管理統(tǒng)一，不僅大大提高了工作、學(xué)習(xí)、管理效率，而且不需要鋪設(shè)專門的網(wǎng)絡(luò)線路，大大減少了運(yùn)行管理成本。

（二）移動(dòng)辦公

在高校學(xué)術(shù)交流越來越頻繁的背景下，學(xué)生、老師外出交流、學(xué)習(xí)的機(jī)會(huì)將越來越多，VPN技術(shù)可以保證外出校內(nèi)人員，可以在其他地域共享校內(nèi)豐富的信息資源。從而實(shí)現(xiàn)傳統(tǒng)物理專用網(wǎng)絡(luò)所不能提供的功能，提高他們的工作、學(xué)習(xí)效率。

（三）校際交流

在高校經(jīng)費(fèi)有限的背景下，要獲取更多的信息資源，多個(gè)高校實(shí)現(xiàn)信息資源共享，無疑是最經(jīng)濟(jì)、最有效的辦法。但是對(duì)處于不同城市的高校來說，鋪設(shè)專用的網(wǎng)絡(luò)線路對(duì)高校來說，顯然是不可能的。然而VPN技術(shù)僅需要簡(jiǎn)單的部署即可完成上述效果，既經(jīng)濟(jì)又高效。

四、結(jié)論

針對(duì)高校多分校區(qū)、地域分散的特點(diǎn)，筆者通過VPN接入技術(shù)的分類、關(guān)鍵技術(shù)及其優(yōu)點(diǎn)等方面詳細(xì)論述了VPN技術(shù)，并總結(jié)了分布式校園網(wǎng)絡(luò)中，信息交換所呈現(xiàn)的一些特點(diǎn)，最后提出利用VPN技術(shù)，實(shí)現(xiàn)安全、高效的數(shù)據(jù)傳輸，并將其運(yùn)用在高校內(nèi)部網(wǎng)絡(luò)的各種方面。

參考文獻(xiàn)：

[1]郭小輝.高校多校區(qū)教學(xué)資源的整合與利用初探[J].重慶科技學(xué)院學(xué)報(bào)；社會(huì)科學(xué)版,2009,5:197-198

[2]王子悅.多校區(qū)大學(xué)教育管理體系研究[D].天津師范大學(xué)學(xué)報(bào),2009

篇6

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》全文：

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)，提高通信網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《中華人民共和國(guó)電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》，現(xiàn)予以公告，征求意見。請(qǐng)于2009年9月4日前反饋意見。

聯(lián)系地址:北京西長(zhǎng)安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見稿)

第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國(guó)電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫(kù)或域名解析服務(wù)器，為域名持有者提供域名注冊(cè)或權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱“通信管理局”)依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針，實(shí)行分級(jí)保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法，對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑瑢⒏魍ㄐ啪W(wǎng)絡(luò)單元按照其對(duì)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專家進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的，應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元，向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營(yíng)許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的，應(yīng)當(dāng)予以備案；備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評(píng)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并自行組織進(jìn)行符合性評(píng)測(cè)。評(píng)測(cè)方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后，應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測(cè)。

符合性評(píng)測(cè)結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測(cè)結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次風(fēng)險(xiǎn)評(píng)估；國(guó)家重大活動(dòng)舉辦前，三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性，并參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條(監(jiān)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測(cè)，按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測(cè)系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求，與電信管理機(jī)構(gòu)的監(jiān)測(cè)系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作的，應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)，對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測(cè)專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢測(cè)活動(dòng)。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測(cè)活動(dòng)應(yīng)當(dāng)予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測(cè)，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受監(jiān)督檢查的單位購(gòu)買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則，不得泄漏監(jiān)督檢查工作中知悉的國(guó)家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私。

第二十四條(對(duì)專業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí)，應(yīng)當(dāng)書面記錄檢查的對(duì)象、時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問題等，由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后，報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機(jī)構(gòu)責(zé)令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機(jī)構(gòu)責(zé)令整改，并對(duì)整改情況進(jìn)行監(jiān)督檢查。拒不改正的，由電信管理機(jī)構(gòu)給予警告，并處1萬元以上3萬元以下的罰款。

篇7

所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護(hù)，不會(huì)受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行，且提供的網(wǎng)絡(luò)服務(wù)不會(huì)發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊，醫(yī)院信息系統(tǒng)必須是一個(gè)24h都能正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。除此之外，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個(gè)醫(yī)院的所有部門，很多計(jì)算機(jī)聯(lián)網(wǎng)后同時(shí)運(yùn)行，其中包含了患者就診的每一個(gè)環(huán)節(jié)，這使得醫(yī)院開展的每一項(xiàng)業(yè)務(wù)都有著非常高的網(wǎng)絡(luò)依賴性。除此之外，醫(yī)院通過互聯(lián)網(wǎng)實(shí)現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性，同時(shí)也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性，只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，則會(huì)對(duì)醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響，并且給患者和醫(yī)院帶來巨大的損傷及災(zāi)難。當(dāng)前，醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個(gè)不同的層面：網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中，系統(tǒng)安全包括應(yīng)用程序安全、操作系統(tǒng)安全及物理安全，網(wǎng)絡(luò)安全則會(huì)伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復(fù)雜性、多樣性的特征，數(shù)據(jù)安全主要包括數(shù)據(jù)防護(hù)安全及數(shù)據(jù)本身的安全。通常而言，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)及物理4個(gè)層面。從應(yīng)用服務(wù)層面來說，網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機(jī)遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等；從產(chǎn)品層面上來說，網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應(yīng)用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術(shù)層面來說，網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計(jì)與研發(fā)方面的缺陷，也包括日常管理維護(hù)及信息技術(shù)引進(jìn)中的可控性、非自主造成的安全隱患；從物理層面上來說，網(wǎng)絡(luò)安全問題主要指的是由于受到錯(cuò)誤操作、人為破壞、自然災(zāi)害以及計(jì)算機(jī)攻擊行為，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運(yùn)行下去。除此之外，隨著當(dāng)前網(wǎng)絡(luò)科技信息的不斷進(jìn)步與變化，網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化，新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等，現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴(yán)峻。

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)對(duì)策分析

2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行，醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，采取科學(xué)的使用方法和合理的管理制度，例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)，從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時(shí)小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時(shí)應(yīng)當(dāng)在第一時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)安全進(jìn)行恢復(fù)，并且盡可能將醫(yī)院的社會(huì)影響、故障損失及網(wǎng)絡(luò)中斷時(shí)間降到最低，同時(shí)形成長(zhǎng)效的問題整改機(jī)制。除此之外，醫(yī)院還應(yīng)當(dāng)對(duì)所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。

2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施

醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上，實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施，從而保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一，為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行，應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯(cuò)等解決措施；第二，對(duì)于一些十分關(guān)鍵的設(shè)備，建議通過UPS進(jìn)行主機(jī)設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時(shí)，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面，應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時(shí)，則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護(hù)措施，醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作；第五，針對(duì)醫(yī)療業(yè)務(wù)信息安全，醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系，從而保障發(fā)生機(jī)房災(zāi)難和存儲(chǔ)設(shè)備損壞時(shí)能夠在短時(shí)間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行；第六，采取權(quán)限分級(jí)管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。

2.3實(shí)施科學(xué)合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對(duì)策較為繁多，在技術(shù)手段方面的對(duì)策應(yīng)當(dāng)變得多層次、多元化，從被動(dòng)防護(hù)過渡到主動(dòng)防御層面上來。第一，由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級(jí)，其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件，同時(shí)還應(yīng)當(dāng)構(gòu)建管理控制中心，以此來進(jìn)行危險(xiǎn)項(xiàng)修復(fù)、病毒庫(kù)更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務(wù)和不安全的服務(wù)過濾出去，對(duì)網(wǎng)絡(luò)訪問進(jìn)行適當(dāng)?shù)南拗?，還能夠在一定程度上探測(cè)及預(yù)警網(wǎng)絡(luò)的攻擊行為，避免出現(xiàn)潛在的、不可預(yù)測(cè)的惡意入侵現(xiàn)象；第三，要想有效彌補(bǔ)防火墻存在的漏洞，醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測(cè)系統(tǒng)部署措施，將多個(gè)關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中，通過對(duì)審計(jì)數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測(cè)所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù)，全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺(tái)。通常來說，通過虛擬化平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理，如終端保護(hù)方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務(wù)功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進(jìn)行有效解決。例如，利用VMwarevSphere5與病毒廠商的結(jié)合，從而對(duì)服務(wù)器進(jìn)行全方位的檢測(cè)，這能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)通信及對(duì)虛擬架構(gòu)配置更改問題，同時(shí)還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止，并且給在不會(huì)對(duì)系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3結(jié)語(yǔ)

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全系統(tǒng)；黑客攻擊；病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)是人們獲取信息，增進(jìn)與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)在不斷更新和完善，讓人們獲取相關(guān)信息變得更加便捷和高效。為促進(jìn)其作用的有效發(fā)揮，保障計(jì)算機(jī)網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響，再加上網(wǎng)絡(luò)自身存在的一些缺陷，計(jì)算機(jī)網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應(yīng)該結(jié)合具體需要，有針對(duì)性地采取防范對(duì)策。本文將對(duì)這些問題進(jìn)行探討分析，介紹計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，分析其存在問題的成因，并提出改進(jìn)和完善對(duì)策，希望能為實(shí)際工作的順利開展提供指導(dǎo)與借鑒。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護(hù)，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個(gè)系統(tǒng)安全、穩(wěn)定地運(yùn)行，實(shí)現(xiàn)對(duì)故障的有效防范。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，它在人們的日常生活中應(yīng)用越來越廣泛。同時(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計(jì)算機(jī)網(wǎng)絡(luò)安全仍然存在一些問題，主要體現(xiàn)在以下幾方面。

1.系統(tǒng)漏洞

計(jì)算機(jī)上的安全工具會(huì)對(duì)漏洞進(jìn)行修復(fù)，及時(shí)清理計(jì)算機(jī)存在的安全隱患，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。這些修復(fù)工作是針對(duì)系統(tǒng)漏洞開展的，對(duì)提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級(jí)和發(fā)展過程中，也會(huì)出現(xiàn)相應(yīng)的漏洞，再加上如果沒有得到及時(shí)的修復(fù)和完善，會(huì)受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網(wǎng)絡(luò)終端不穩(wěn)定，網(wǎng)絡(luò)連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏，制約其安全水平的提高。

2.黑客攻擊

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅因素是黑客，黑客往往具有較高的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，能采取相應(yīng)的攻擊措施，導(dǎo)致網(wǎng)絡(luò)遭到破壞，甚至出現(xiàn)癱瘓現(xiàn)象，影響人們對(duì)信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征，對(duì)網(wǎng)絡(luò)運(yùn)行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進(jìn)和防范的。

3.病毒入侵

計(jì)算機(jī)病毒的存在，會(huì)對(duì)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時(shí)，計(jì)算機(jī)運(yùn)行不穩(wěn)定，出現(xiàn)很多異常情況，包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等，使整個(gè)計(jì)算機(jī)無法正常使用。并且病毒在入侵過程中還會(huì)呈現(xiàn)自我復(fù)制、自動(dòng)傳播、隱蔽性等特征，在計(jì)算機(jī)內(nèi)部大量傳播，竊取或者破壞相關(guān)數(shù)據(jù)和信息資源，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的開放空間，盡管信息技術(shù)發(fā)展迅速，但在網(wǎng)絡(luò)信息傳輸和處理過程中，安全性和保密性相對(duì)較差，對(duì)系統(tǒng)有效運(yùn)行會(huì)帶來威脅，容易受到不法分子的侵襲。當(dāng)下，網(wǎng)絡(luò)犯罪日益猖獗，手段和表現(xiàn)形式多種多樣，竊取信息，復(fù)制文件，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行和工作。

5.管理疏忽

一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度，相關(guān)法律法規(guī)沒有嚴(yán)格落實(shí)，制約網(wǎng)絡(luò)安全水平提高，難以保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和發(fā)揮作用。或者即使建立了完善的安全管理制度，但工作人員素質(zhì)偏低，沒有嚴(yán)格落實(shí)和執(zhí)行制度規(guī)范，未能及時(shí)采取防范措施，影響計(jì)算機(jī)網(wǎng)絡(luò)安全水平提高。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的，主要包括技術(shù)、管理、人為因素等，在采取安全防范對(duì)策時(shí)，也要有針對(duì)性地從這些方面入手。

1.技術(shù)成因

相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實(shí)，難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患及時(shí)處理，制約安全水平提高。例如，忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，導(dǎo)致不法訪問存在，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。

2.管理成因

未能結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P(guān)制度沒有嚴(yán)格落實(shí)，工作人員責(zé)任心不強(qiáng)，影響安全管理水平提高，加大計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，導(dǎo)致不必要的損失出現(xiàn)。

3.人為因素

用戶安全防范意識(shí)淡薄，忽視采取安全防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日常養(yǎng)護(hù)工作不到位。難以有效采取措施及時(shí)排除計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，檢查和預(yù)防工作不到位，未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì)，未能有效掌握計(jì)算機(jī)故障排除技術(shù)，安全防范技術(shù)，相關(guān)管理制度沒有得到有效落實(shí)，這對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

為有效防范安全隱患，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效預(yù)防，保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因，結(jié)合實(shí)際工作需要，筆者認(rèn)為應(yīng)該采取以下防范對(duì)策。

1.修補(bǔ)系統(tǒng)漏洞

及時(shí)修復(fù)存在的漏洞，不給犯罪分子以可乘之機(jī)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識(shí)，修復(fù)漏洞，保證系統(tǒng)有效運(yùn)行。通常借助漏洞掃描軟件進(jìn)行修復(fù)，根據(jù)提示打上補(bǔ)丁，修復(fù)漏洞，降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，避免計(jì)算機(jī)軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視，操作人員和管理人員應(yīng)該提高思想認(rèn)識(shí)，避免受到不法侵害，使其更好地運(yùn)行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項(xiàng)技術(shù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠，避免受到黑客攻擊。利用防火墻技術(shù)，在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行訪問控制，提高網(wǎng)絡(luò)安全性能。對(duì)傳輸數(shù)據(jù)進(jìn)行訪問審查，篩選存在的安全隱患，保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測(cè)工作，確保計(jì)算機(jī)網(wǎng)絡(luò)更為安全可靠地運(yùn)行。注重?cái)?shù)據(jù)加密技術(shù)應(yīng)用，常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲(chǔ)、完整度鑒定技術(shù)，結(jié)合實(shí)際需要合理選擇，確保網(wǎng)絡(luò)的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術(shù)，實(shí)施嚴(yán)格監(jiān)測(cè)，提高對(duì)黑客攻擊的抵抗力，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

3.注重病毒查殺

及時(shí)查殺病毒，保證各種軟件有效運(yùn)行，避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善，各種病毒變得越來越高級(jí)和復(fù)雜，對(duì)計(jì)算機(jī)帶來的威脅更大，這是需要及時(shí)預(yù)防和完善的地方。選用先進(jìn)的殺毒軟件，注重對(duì)軟件的更新和升級(jí)，促進(jìn)其綜合性能更加健全。注重對(duì)網(wǎng)絡(luò)病毒的檢測(cè)和防范，及時(shí)預(yù)防病毒入侵，實(shí)時(shí)檢測(cè)和清除網(wǎng)絡(luò)病毒，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)營(yíng)和工作，為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。

4.防范網(wǎng)絡(luò)犯罪

為預(yù)防網(wǎng)絡(luò)犯罪，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，為人們使用計(jì)算機(jī)創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式，目前相關(guān)法律法規(guī)不健全，存在缺陷和漏洞，難以對(duì)其進(jìn)行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施，結(jié)合新形勢(shì)和新需要，健全完善相應(yīng)的規(guī)定，從而對(duì)網(wǎng)絡(luò)犯罪進(jìn)行有效規(guī)制，保障網(wǎng)絡(luò)安全。另一方面，重視相關(guān)技術(shù)措施采用，通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施，實(shí)現(xiàn)對(duì)信息資源訪問的有效規(guī)范，促進(jìn)工作水平的提高，滿足人們獲取相關(guān)信息資源的需要，為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。

5.加強(qiáng)網(wǎng)絡(luò)管理

構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度，推動(dòng)網(wǎng)絡(luò)安全管理的制度化和規(guī)范化，促進(jìn)各項(xiàng)工作的有效開展。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員和使用人員要及時(shí)做好網(wǎng)絡(luò)維護(hù)工作，加強(qiáng)檢測(cè)和巡視，對(duì)存在的缺陷及時(shí)處理和應(yīng)對(duì)，保障網(wǎng)絡(luò)運(yùn)行的安全和可靠。加強(qiáng)各項(xiàng)管理措施的執(zhí)行力度，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范化管理，促進(jìn)管理工作水平不斷提升，達(dá)到更為有效地規(guī)范各項(xiàng)工作的目的。重視安全信息技術(shù)建設(shè)，嚴(yán)格落實(shí)相應(yīng)的技術(shù)措施，提高管理人員和使用人員的安全防范意識(shí)，對(duì)可能存在的安全隱患及時(shí)處理和應(yīng)對(duì)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全，達(dá)到有效規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，促進(jìn)工作水平的提升，保障廣大用戶的利益，讓他們及時(shí)獲取所需要的信息資源，更好地滿足日常工作和學(xué)習(xí)需要。

6.提高人員素質(zhì)

操作人員要注意提高自身的綜合素質(zhì)，熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施，嚴(yán)格遵守相關(guān)規(guī)定開展各項(xiàng)工作。加強(qiáng)自身學(xué)習(xí)，注重管理和培訓(xùn)，熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)措施，能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等，更好地應(yīng)對(duì)和處理存在的故障。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和防范，嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行各項(xiàng)操作，做好計(jì)算機(jī)網(wǎng)絡(luò)檢查和維護(hù)工作，及時(shí)排除存在的隱患，為整個(gè)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。

保障計(jì)算機(jī)網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo)，在計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致其綜合作用不能有效發(fā)揮。實(shí)際工作中應(yīng)該認(rèn)識(shí)到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對(duì)性地采取防范對(duì)策。實(shí)現(xiàn)對(duì)安全隱患的有效排除，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，為人們使用計(jì)算機(jī)創(chuàng)造良好條件。

參考文獻(xiàn)：

[1]肖玉梅.探討計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（23）：80-81.

[2]張愛華.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[J].江西社會(huì)科學(xué)，2006（09）：252-255.

[3]魏巍巍，陳悅.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對(duì)策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2011（19）：18-20.

篇9

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；對(duì)策研究；建議

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了滿足用戶的網(wǎng)絡(luò)安全，用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)。安全保護(hù)技術(shù)有的時(shí)候會(huì)讓人感覺不到這份技術(shù)的存在，但沒有安全保護(hù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)會(huì)很快暴露在無處不在的網(wǎng)絡(luò)攻擊之中，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。2）當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還在不斷完善發(fā)展，主要使用的網(wǎng)絡(luò)技術(shù)有三種，分別是防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)，這三項(xiàng)技術(shù)都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)貢獻(xiàn)出了很重要的力量。首先是防火墻技術(shù)，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)一種最為基礎(chǔ)的部分，防火墻簡(jiǎn)而言之是保護(hù)計(jì)算機(jī)與外界通道的一道墻，這道墻可以阻擋計(jì)算機(jī)外部非權(quán)限人員的訪問、入侵，對(duì)外界用戶也有一定的限制作用，在連接網(wǎng)絡(luò)后可以防止一定程度的電腦病毒，對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問題也會(huì)有及時(shí)攔截和提醒，對(duì)網(wǎng)絡(luò)安全問題的攔截效果十分有效，防火墻技術(shù)還有一個(gè)記錄功能，能對(duì)網(wǎng)絡(luò)信息所有存取訪問進(jìn)行實(shí)時(shí)的日志記錄，監(jiān)控并統(tǒng)計(jì)所有網(wǎng)絡(luò)使用情況，這對(duì)于任何時(shí)刻的網(wǎng)絡(luò)安全狀況統(tǒng)計(jì)都是十分有利的，防火墻憑借良好的危險(xiǎn)防護(hù)和完整的記錄日志對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提供了穩(wěn)定可靠的保障。其次是PKI技術(shù)，PKI技術(shù)是指公鑰技術(shù)，主要是提供用戶訪問網(wǎng)絡(luò)之前的安全防護(hù)，這是從源頭上阻止非權(quán)限用戶的網(wǎng)絡(luò)訪問和入侵的安全技術(shù)。公鑰技術(shù)一般包括密鑰密碼技術(shù)、數(shù)字證書、公鑰安全策略、證書發(fā)放機(jī)構(gòu)四個(gè)部分，例如開機(jī)系統(tǒng)密鑰的設(shè)定，能有效驗(yàn)證訪問用戶是否具有權(quán)限，并進(jìn)行攔截，這能在一定程度上避免大部分的網(wǎng)絡(luò)安全入侵和安全問題，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，或者PKI技術(shù)設(shè)置的兩套或以上的公鑰保護(hù)，可以區(qū)分多種操作人員系統(tǒng)，最大限度地保護(hù)用戶的信息數(shù)據(jù)安全。第三種是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)主要應(yīng)用于開放性網(wǎng)絡(luò)中較多，用于機(jī)密文件的加密，在開放的網(wǎng)絡(luò)中，用戶通過解開密鑰來存取一些機(jī)密的文件，是一種防護(hù)技術(shù)更加嚴(yán)密的手段，這種安全防護(hù)技術(shù)則是在存取文件的最后一步關(guān)卡防護(hù)，有利于小部分的機(jī)密文件防護(hù)，但過多的文件都用這種防護(hù)技術(shù)用戶很容易混淆密鑰，所以還是適用于整類的文件保護(hù)技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前存在的不足

1）計(jì)算機(jī)本身的防御能力不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)從最根本來說，是計(jì)算機(jī)自身具有一定的防御能力，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵計(jì)算機(jī)系統(tǒng)的技術(shù)水平也在不斷提高，而計(jì)算機(jī)本身的防御能力卻沒有跟上時(shí)展的步伐，缺少一定的更新，這就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)壁壘的一個(gè)大漏洞，對(duì)長(zhǎng)遠(yuǎn)發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個(gè)定時(shí)炸彈。2）電腦病毒的入侵困擾著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和處理需要保證硬件系統(tǒng)和軟件系統(tǒng)的雙重支持，但網(wǎng)絡(luò)病毒的入侵以其極強(qiáng)的破壞性和傳播性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很嚴(yán)重的破壞，影響計(jì)算機(jī)的安全性和可靠性，例如一臺(tái)電腦中了電腦病毒，那么這臺(tái)電腦的病毒還會(huì)通過一段網(wǎng)絡(luò)去傳播另一臺(tái)電腦，造成整個(gè)計(jì)算機(jī)服務(wù)器的癱瘓和損壞，最終造成的電腦信息數(shù)據(jù)丟失和損壞，形成巨大的財(cái)產(chǎn)資料損失。3）系統(tǒng)漏洞威脅著計(jì)算機(jī)本身運(yùn)行技術(shù)安全。相比于計(jì)算機(jī)硬件系統(tǒng)，計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行系統(tǒng)時(shí)因?yàn)樵L問量種類多且復(fù)雜的實(shí)際情況，會(huì)產(chǎn)生一些系統(tǒng)漏洞，這些系統(tǒng)漏洞無時(shí)無刻不在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行安全，在計(jì)算機(jī)運(yùn)行過程中，系統(tǒng)漏洞如果沒有及時(shí)打上補(bǔ)丁，會(huì)像防護(hù)墻上露出了一個(gè)個(gè)小洞，許多電腦病毒往往能夠趁機(jī)而侵入電腦系統(tǒng)，對(duì)電腦系統(tǒng)運(yùn)行造成破壞，嚴(yán)重的系統(tǒng)漏洞還會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓狀態(tài)，系統(tǒng)還需要不斷更新，因?yàn)橐恍├吓f的系統(tǒng)在長(zhǎng)年累月的系統(tǒng)運(yùn)行中還會(huì)不斷地產(chǎn)生新的系統(tǒng)漏洞，因此及時(shí)更新系統(tǒng)才是維護(hù)系統(tǒng)運(yùn)行的一大必要措施。

3保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.1提升計(jì)算機(jī)本身防御水平

計(jì)算機(jī)本身的防御能力是首要基礎(chǔ)，一切計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)都建立在計(jì)算機(jī)自身的安全防御基礎(chǔ)之上，所以對(duì)于計(jì)算機(jī)硬件系統(tǒng)方面的安全防護(hù)首先要保證硬件設(shè)施的安全可靠，計(jì)算機(jī)硬件系統(tǒng)需要時(shí)時(shí)檢查計(jì)算機(jī)防進(jìn)水、防雷的設(shè)施是否完好，就算是一些簡(jiǎn)單的灰塵堆積也不能錯(cuò)過，因?yàn)檫^多灰塵也會(huì)對(duì)計(jì)算機(jī)造成處理器的發(fā)熱阻礙，在計(jì)算機(jī)運(yùn)行時(shí)可能會(huì)產(chǎn)生一系列的噪聲。

3.2提高系統(tǒng)安全級(jí)別

系統(tǒng)在運(yùn)行中難免會(huì)產(chǎn)生很多漏洞，會(huì)遭到很多病毒的侵入，所以計(jì)算機(jī)安全防護(hù)在軟件系統(tǒng)上一定要準(zhǔn)備好系統(tǒng)全盤查殺，對(duì)于系統(tǒng)漏洞要及時(shí)打上補(bǔ)丁，對(duì)于電腦病毒要及時(shí)查殺，保證電腦的運(yùn)行安全，在外來設(shè)備的接入上，外來設(shè)備可能攜帶一部分的電腦病毒，所以要小心監(jiān)控查殺外來的所有病毒。當(dāng)然陳舊的電腦設(shè)備的時(shí)刻檢查也不能大意，陳舊的電腦設(shè)備系統(tǒng)相比新的已經(jīng)較為落后和脆弱，產(chǎn)生問題的可能性也大了很多。

3.3注意數(shù)據(jù)傳輸?shù)募用?/p>

保護(hù)計(jì)算機(jī)上的數(shù)據(jù)信息是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分，數(shù)據(jù)泄露的后果促使計(jì)算機(jī)密鑰技術(shù)的不斷升級(jí)，但當(dāng)下密碼破解的技術(shù)也在不斷提高，這是一場(chǎng)密碼與密碼破譯的追逐，用戶自己在設(shè)置密碼的時(shí)候也要時(shí)刻注意數(shù)據(jù)密碼的安全性，偷懶不改初始密碼，設(shè)置過于簡(jiǎn)單的密碼都是會(huì)給不法分子盜取密碼可趁之機(jī)，提高數(shù)據(jù)傳輸安全防護(hù)水平勢(shì)在必行。這樣，即使設(shè)備被盜取，數(shù)據(jù)密碼的設(shè)置還能為奪回設(shè)備贏取寶貴的時(shí)間準(zhǔn)備。

參考文獻(xiàn)

[1]楊益平,閔嘯.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程,2018(13):199.

[2]王映麗.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息與電腦(理論版),2018(7):207-209.

[3]李銀超.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息記錄材料,2018(4):121.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息安全；安全模型

1 引言

隨著互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的廣泛普及應(yīng)用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡(luò)病毒傳播等問題導(dǎo)致了網(wǎng)絡(luò)安全管理的難度持續(xù)提升。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，入侵檢測(cè)技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證機(jī)制等已經(jīng)得到了有效應(yīng)用。但是，這些網(wǎng)絡(luò)安全防護(hù)策略之間比較獨(dú)立，難以實(shí)現(xiàn)協(xié)同工作，給網(wǎng)絡(luò)安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡(luò)安全管理面臨的諸多挑戰(zhàn)基礎(chǔ)上，結(jié)合數(shù)據(jù)融合技術(shù)，提出了一種有效的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的全部設(shè)備進(jìn)行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理，從根本上降低了網(wǎng)絡(luò)安全管理的復(fù)雜程度，提高了網(wǎng)絡(luò)安全管理的穩(wěn)定性和可靠性。

2 數(shù)據(jù)融合技術(shù)與網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要是對(duì)網(wǎng)絡(luò)中傳輸?shù)膱?bào)文數(shù)據(jù)、軟件系統(tǒng)和硬件設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在異常情況及時(shí)發(fā)出報(bào)警，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果作出合理決策。數(shù)據(jù)融合技術(shù)主要是對(duì)來自于不同源頭的數(shù)據(jù)信息進(jìn)行自動(dòng)監(jiān)測(cè)、關(guān)聯(lián)分析、組合評(píng)估等處理操作，因此，將數(shù)據(jù)融合技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中可以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

首先，數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全管理模型的基礎(chǔ)保障。網(wǎng)絡(luò)安全管理是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的傳輸數(shù)據(jù)、應(yīng)用軟件、硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理，及時(shí)對(duì)相關(guān)信息進(jìn)行分析和研究，根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)做出風(fēng)險(xiǎn)評(píng)估和科學(xué)決策。由此，數(shù)據(jù)融合模型的功能可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

其次，數(shù)據(jù)融合模型主要包括三個(gè)層次，一是像素級(jí)融合層；二是特征級(jí)融合層；三是決策級(jí)融合層。在網(wǎng)絡(luò)安全管理模型中同樣包括以上三個(gè)層次。例如，網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中運(yùn)行的設(shè)備進(jìn)行信息采集，經(jīng)過分析和研究之后得出結(jié)論，直接采集到信息的融合屬于像素級(jí)融合層。網(wǎng)絡(luò)威脅的評(píng)估需要對(duì)直接采集到的信息進(jìn)行特征提取和關(guān)聯(lián)分析，才能獲得最終結(jié)果，該過程屬于特征級(jí)融合層。對(duì)采集信息的高層次處理過程則屬于決策級(jí)融合層。

最后，網(wǎng)絡(luò)安全管理要對(duì)海量數(shù)據(jù)進(jìn)行采集、分析、研究和處理，數(shù)據(jù)融合技術(shù)本身的算法特征可以幫助網(wǎng)絡(luò)安全管理獲得更精準(zhǔn)的結(jié)果。

3 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建

隨著整個(gè)網(wǎng)絡(luò)系統(tǒng)復(fù)雜程度的提高，配置網(wǎng)絡(luò)硬件設(shè)備的數(shù)量也會(huì)升高，對(duì)網(wǎng)絡(luò)安全管理帶來了更多的困難問題。目前，雖然很多網(wǎng)絡(luò)安全防護(hù)策略都可以部署于網(wǎng)絡(luò)系統(tǒng)中，但是，由于不同產(chǎn)品、不同策略之間存在嚴(yán)重的獨(dú)立性，難以實(shí)現(xiàn)協(xié)同運(yùn)作和工作。因此，部署更多的網(wǎng)絡(luò)安全防護(hù)策略不但難以改善管理效果，還會(huì)增加網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。因此，本文結(jié)合數(shù)據(jù)融合技術(shù)，提出了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建方案，如圖1所示，解決了海量數(shù)據(jù)冗余融合的問題，利用數(shù)據(jù)融合本身的算法特征，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)做出正確評(píng)估，進(jìn)而及時(shí)采取有效的應(yīng)對(duì)策略。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型構(gòu)建思想是：將部署于網(wǎng)絡(luò)系統(tǒng)中的安全產(chǎn)品作為傳感器，實(shí)時(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等，經(jīng)過功能模塊的分析和處理之后，正確掌握網(wǎng)絡(luò)安全狀況，采取科學(xué)的應(yīng)對(duì)策略。

圖1 基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網(wǎng)絡(luò)中采集信息。采集信息的方法包括主機(jī)日志記錄、應(yīng)用程序日志記錄、數(shù)據(jù)包抓取等，并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標(biāo)準(zhǔn)數(shù)據(jù)，進(jìn)而形成規(guī)范的XML格式信息，最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。

3.2 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心由兩個(gè)功能模塊共同構(gòu)成，一是數(shù)據(jù)融合功能模塊；二是數(shù)據(jù)關(guān)聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對(duì)采集到的數(shù)據(jù)信息進(jìn)行過濾和融合，進(jìn)而精簡(jiǎn)大量數(shù)據(jù)信息。數(shù)據(jù)關(guān)聯(lián)功能模塊主要對(duì)采集的信息進(jìn)行分類關(guān)聯(lián)和處理，方便后續(xù)對(duì)數(shù)據(jù)的處理。

3.3 網(wǎng)絡(luò)安全評(píng)估中心

網(wǎng)絡(luò)安全評(píng)估中心由兩個(gè)功能模塊共同構(gòu)成，一是網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估功能模塊；二是網(wǎng)絡(luò)威脅評(píng)估功能模塊。網(wǎng)絡(luò)評(píng)估中心負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)作出實(shí)時(shí)評(píng)估，根據(jù)網(wǎng)絡(luò)系統(tǒng)中設(shè)備運(yùn)行情況進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估，抓取網(wǎng)絡(luò)數(shù)據(jù)包完成分析和處理后，識(shí)別網(wǎng)絡(luò)中存在的異常問題，對(duì)網(wǎng)絡(luò)面臨的威脅情況作出評(píng)估。

3.4 網(wǎng)絡(luò)安全決策中心

網(wǎng)絡(luò)安全決策中心由網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊和網(wǎng)絡(luò)安全策略生成功能模塊共同構(gòu)成。網(wǎng)絡(luò)應(yīng)急響應(yīng)功能模塊負(fù)責(zé)在網(wǎng)絡(luò)出現(xiàn)異常問題時(shí)及時(shí)進(jìn)行響應(yīng)處理；網(wǎng)絡(luò)安全策略生成功能模塊負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，根據(jù)實(shí)際情況產(chǎn)生網(wǎng)絡(luò)安全防護(hù)策略。

3.5 網(wǎng)絡(luò)管理中心

網(wǎng)絡(luò)管理中心主要是對(duì)日常網(wǎng)絡(luò)管理工作進(jìn)行實(shí)時(shí)監(jiān)控。

3.6 數(shù)據(jù)倉(cāng)庫(kù)

數(shù)據(jù)倉(cāng)庫(kù)是一個(gè)面向?qū)ο蟆⒓泄芾?、性能穩(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合，負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理的科學(xué)決策提供數(shù)據(jù)支持。

參考文獻(xiàn)：

[1]謝盛嘉，黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護(hù)人員的網(wǎng)絡(luò)安全管控平臺(tái)建設(shè)與應(yīng)用[J].山東通信技術(shù)，2013（01）.

[3]張飛，徐雷.基于RADIUS技術(shù)的無線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計(jì)與應(yīng)用[J].中國(guó)報(bào)業(yè)，2013（22）.