網(wǎng)絡(luò)服務(wù)安全分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)服務(wù)安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)服務(wù)安全分析范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全安防系統(tǒng)思科

一、網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個部件、軟件以及數(shù)據(jù)的安全，它是通過對網(wǎng)絡(luò)信息的存儲、傳輸和使用的過程實現(xiàn)，包含兩個方面，一是物理安全，即保障網(wǎng)絡(luò)設(shè)備的安全，使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù)；二是邏輯安全，即保證在網(wǎng)絡(luò)中存儲和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實生活會受到很多因素的影響，其中有人為的和自然的因素，包括系統(tǒng)配置不當(dāng)，計算機病毒木馬，軟件漏洞等，均會對網(wǎng)絡(luò)安全造成極大的危害。

二、網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全防護是一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)致力于解決有效進行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。

針對網(wǎng)絡(luò)上各種安全問題和隱患，為了最大程度的減小損失，可以采用如下技術(shù)進行網(wǎng)絡(luò)安全防護。

1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開的隔離系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間進行接入控制，從而可以防止非法用戶訪問和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，可以有效的將網(wǎng)絡(luò)分隔開，確保內(nèi)部網(wǎng)絡(luò)安全。

2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對重要的數(shù)據(jù)進行加密，防止機密信息被竊取泄露，其中常采用對稱加密和非對稱加密對信息進行加密算法，從而實現(xiàn)對數(shù)據(jù)信息的加密保護。

3、入侵檢測技術(shù)。通過入侵檢測技術(shù)，可以對網(wǎng)絡(luò)系統(tǒng)中的幾個節(jié)點進行檢測，通過分析采集的數(shù)據(jù)信息，判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測系統(tǒng)對網(wǎng)絡(luò)的監(jiān)測不會影響網(wǎng)絡(luò)的正常運行，它能實時地對網(wǎng)絡(luò)進行檢測從而及時采取防護手段保護網(wǎng)絡(luò)安全。

4、網(wǎng)絡(luò)掃描技術(shù)。通過網(wǎng)絡(luò)掃描技術(shù)，可以對復(fù)雜網(wǎng)絡(luò)進行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并及時對發(fā)現(xiàn)的漏洞進行相應(yīng)的處理，采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強化網(wǎng)絡(luò)系統(tǒng)，是一種主動的防御策略，通過對網(wǎng)絡(luò)系統(tǒng)的強化來防止網(wǎng)絡(luò)安全受到侵害。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)（VPN）是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，公網(wǎng)中邏輯上獨立的專用網(wǎng)，通過虛擬專用網(wǎng)，用戶可以通過公網(wǎng)中的虛擬專線實現(xiàn)數(shù)據(jù)的傳輸，從而保障了傳輸數(shù)據(jù)的安全性。

6、病毒防護技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展，病毒的傳播也變得更加迅速，對網(wǎng)絡(luò)和計算機具有巨大危害。

三、思科網(wǎng)絡(luò)安防系統(tǒng)

思科作為一家世界500強企業(yè)，作為一個在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者，十分重視網(wǎng)絡(luò)安全及防護，其用戶遍及世界各地各大企業(yè)，領(lǐng)域涉及各個行業(yè)，可見其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。

1、思科的網(wǎng)絡(luò)安全設(shè)計架構(gòu)。安全域要在五個層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對網(wǎng)絡(luò)安全域的劃分需要對網(wǎng)絡(luò)系統(tǒng)中各個設(shè)備進行集成化、模塊化并實現(xiàn)階梯式安全。

2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對網(wǎng)絡(luò)中的攻擊和威脅進行識別、主動防御和應(yīng)對的新型網(wǎng)絡(luò)戰(zhàn)略，通過三個階段實現(xiàn)對網(wǎng)絡(luò)的安全防護。（1）集成化的安全系統(tǒng)。（2）協(xié)作化的安全系統(tǒng)。（3）智能化的自適應(yīng)安全系統(tǒng)。

3、思科SMB級安全網(wǎng)絡(luò)平臺。采用了思科自防御網(wǎng)絡(luò)安全的組件，思科的SMB級安全網(wǎng)絡(luò)平臺還具備成本較低的優(yōu)勢，非常適合一些中小企業(yè)使用，這一經(jīng)濟有效的方案保證了連通性、簡潔性、安全性以及可擴展性，能夠幫助企業(yè)優(yōu)化其運營，提升企業(yè)競爭力。

四、結(jié)語

計算機和網(wǎng)絡(luò)的擴大與普及已成為不可逆轉(zhuǎn)的趨勢，而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加，人們越來越開始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性，因此網(wǎng)絡(luò)安全防護的重要地位將得到進一步顯現(xiàn)。

參考文獻

[1]戴紅，王海泉，黃堅.計算機網(wǎng)絡(luò)安全，2004

第2篇：網(wǎng)絡(luò)服務(wù)安全分析范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；策略；技術(shù)

Some Thoughts on the Computer Network Security Tactics

& Security Technology at the level of Municipal Environmental Protection Agencies

Xu Shu-cai

（Lian Yun Gang Environmental Information Center, Lian Yun Gang City JiangsuLianyungang 222001）

【 Abstract 】 with the development of computer technology and communications technology, computer network will permeate all areas of social life. Meanwhile,It’ll become very important for us to recognize network vulnerabilities & potential threats so as to take strong measures on security tactics for safeguarding the network security. According to the practical situations in daily work, this paper analyzes the network security to be posed a threat at the level of municipal environmental protection agencies and propose some common network security technology.

【 Keywords 】 network security;tactics;technology

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和安全機制策略。影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網(wǎng)絡(luò)的安全策略

1.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度、制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2 防火墻技術(shù)

防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備( 計算 機系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進入，同時又抵制對 企業(yè) 構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)

網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(Address Sharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址;相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù)

除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括采用安全性較高的操作系統(tǒng)、對操作系統(tǒng)的安全配置、利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如Unix、Windows NT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別;②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗證技術(shù)

身份驗證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱之為身份驗證(或身份鑒別)。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

2.6 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的工作著手，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機器，如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況;利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

參考文獻

[1] 李紹中.計算機網(wǎng)絡(luò)的安全策略.湖南電力,2002rh ,卷22.

[2] 龔海虹.金融計算機網(wǎng)絡(luò)系統(tǒng)的安全問題及安全策略.現(xiàn)代計算機.2000年5月.

第3篇：網(wǎng)絡(luò)服務(wù)安全分析范文

【關(guān)鍵詞】信息化推進 信息傳輸 安全 優(yōu)化措施

隨著現(xiàn)代社會不斷發(fā)展進步，計算機及互聯(lián)網(wǎng)承載著越來越重要的信息傳輸職能。信息化推進改變當(dāng)代人們生活方式，提高人們工作效率，帶給人們?nèi)律铙w驗的同時，也帶來信息傳輸安全問題。由于信息傳輸應(yīng)用越來越廣泛，其安全問題越發(fā)受到社會公眾的關(guān)注。針對現(xiàn)階段網(wǎng)絡(luò)信息傳輸存在的種種安全影響因素進行深入分析，并探究此類問題的優(yōu)化解決措施，對于信息化進程的進一步發(fā)展，具有十分重要的現(xiàn)實意義。

1 信息無線傳輸及計算機信息安全分析

1.1 信息無線傳輸概述

無線射頻識別技術(shù)是無線傳輸技術(shù)的一種，又稱為自動ID識別技術(shù)，具體是指借助無線射頻技術(shù)，自動準(zhǔn)確捕捉唯一目標(biāo)標(biāo)簽ID，并通過相應(yīng)的互聯(lián)網(wǎng)云端完成數(shù)據(jù)分析和處理，進而獲得實時、準(zhǔn)確信息的技術(shù)。

一定條件下，數(shù)據(jù)標(biāo)簽可免受環(huán)境因素影響，具體包括濕度和溫度等，具有較好的適用性和穩(wěn)定性，并且該技術(shù)數(shù)據(jù)儲存量相對較大，更改數(shù)據(jù)儲存操作較為便捷。當(dāng)今社會信息技術(shù)發(fā)展迅速，移動信息設(shè)備得到較為廣泛的普及，滲透于人們生活的各個層面，相應(yīng)帶動了無線網(wǎng)絡(luò)的蓬勃發(fā)展。目前，無線網(wǎng)絡(luò)在醫(yī)療、教育、軍事等領(lǐng)域均有應(yīng)有，實踐證明無線網(wǎng)絡(luò)可有效提高人們實際工作效率，提高人們的生活質(zhì)量。

1.2 計算機信息安全基本概念敘述

計算機作為信息傳輸?shù)闹饕O(shè)備，在現(xiàn)代社會應(yīng)用極為廣泛，是現(xiàn)代人們生活、工作不可或缺的重要工具。計算機網(wǎng)絡(luò)安全是建立在計算機網(wǎng)絡(luò)內(nèi)部環(huán)境安全保護基礎(chǔ)上提出的，其保護對象主要是指計算機網(wǎng)絡(luò)系統(tǒng)包含的軟件、硬盤中存儲的數(shù)據(jù)資源，以及未遭遇惡意攻擊或意外破壞影響、更改的基礎(chǔ)數(shù)據(jù)信息，通過相應(yīng)保護措施，確保計算機網(wǎng)絡(luò)服務(wù)得以正常運行。

換句話說，計算機信息安全的實質(zhì)，就是在計算機網(wǎng)絡(luò)中，可以保障信息安全，用時保障其正常運行網(wǎng)絡(luò)功能的相關(guān)信息安全。此部分信息安全影響因素主要是指計算機信息安全漏洞，對于信息安全的威脅。

計算機網(wǎng)絡(luò)安全包含內(nèi)容眾多，廣泛涉及計算機網(wǎng)絡(luò)系統(tǒng)各項內(nèi)容，具體包括網(wǎng)絡(luò)服務(wù)器及PC端開機啟動賬號、密碼；計算機網(wǎng)絡(luò)系統(tǒng)硬件、軟件信息安全；系統(tǒng)管理員賬號實際權(quán)限范圍；重要基礎(chǔ)文件標(biāo)識；以及網(wǎng)頁訪問用戶信息等。上述內(nèi)容可進一步歸納為傳輸安全和存儲安全兩部分內(nèi)容。

2 互聯(lián)網(wǎng)無線網(wǎng)絡(luò)基本結(jié)構(gòu)概述

2.1 邏輯層面分析

從實際意義的角度分析，邏輯空間對應(yīng)互聯(lián)網(wǎng)虛擬網(wǎng)絡(luò)端部分，承載著連接用戶與數(shù)據(jù)的重要作用，是用戶與數(shù)據(jù)溝通的橋梁。一般情況下，邏輯層面結(jié)構(gòu)包含數(shù)據(jù)標(biāo)簽層、應(yīng)用層、通信層、互聯(lián)網(wǎng)層、以及讀寫器層。

2.1.1 數(shù)據(jù)標(biāo)簽層

物品鎖烙印的ID標(biāo)簽是無線射頻技術(shù)識別的主要依據(jù)，其中詳細記錄了物品的價格、材質(zhì)等信息。不同的標(biāo)簽存儲的信息不同，表示不同的含義，通常每一種標(biāo)簽對應(yīng)一種物品。

2.1.2 讀寫器層

讀寫器層主要包含數(shù)字信息處理單元和數(shù)據(jù)無線射頻模塊兩部分組成。讀寫器層的主要工作包括低誤碼率傳輸處理、調(diào)整、信號解碼等。讀寫器層依靠云端網(wǎng)絡(luò)計算能力完成接受信號的分析和處理。

2.1.3 通信層

通信層是無線虛擬網(wǎng)絡(luò)實體化的外在表現(xiàn)，承載著連接讀寫接收層和數(shù)據(jù)不標(biāo)簽層的重要作用，是實現(xiàn)數(shù)據(jù)通信讀取信息功能的重要基礎(chǔ)。

2.1.4 互聯(lián)網(wǎng)層和應(yīng)用層

互聯(lián)網(wǎng)層對應(yīng)讀寫接收層數(shù)據(jù)應(yīng)用及保存功能，是其實現(xiàn)這兩種功能的主要區(qū)域。

總的來說，應(yīng)用層在數(shù)據(jù)透明化管理條件下，可當(dāng)做任何數(shù)據(jù)的實際操作平臺，主要用于用戶標(biāo)簽信息的反饋。

2.2 物理層面分析

對于互聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)而言，物理層面主要是指由微型計算機、傳感器等硬件設(shè)施構(gòu)成的外部系統(tǒng)。借助這些真實的系統(tǒng)構(gòu)建，可以使抽象的虛擬網(wǎng)絡(luò)具象化呈現(xiàn)于人們面前，并在此基礎(chǔ)上進行進一步的功能擴展。從實際系統(tǒng)操作的角度分析，人機交互操作客觀需求一個實體界面，以滿足人工智能的相關(guān)要求。

3 計算機信息安全威脅因素分析

3.1 計算機信息傳輸過程中被截獲

計算機信息在傳輸過程中被截獲問題，主要發(fā)生于局域網(wǎng)范圍內(nèi)，比如，在信息傳輸過程中，信息被設(shè)置為共享文件，就會增加信息被他人截取的風(fēng)險。操作者自身不具備相應(yīng)的安全意識，或安全意識較榍潮。也可能導(dǎo)致信息被截取問題，如在使用復(fù)印機或打印機時，未及時刪除設(shè)備相應(yīng)的信息記錄，就可能導(dǎo)致信息泄露問題，進而造成信息泄露損失。此外，利用互聯(lián)網(wǎng)傳輸信息時，如計算機并不具備相應(yīng)的安全防護措施，或安全防護措施無效，也可能導(dǎo)致信息傳輸過程中，被惡意攻擊、截取等問題。

3.2 互聯(lián)網(wǎng)漏洞安全隱患分析

互聯(lián)網(wǎng)自身客觀存在一定的安全漏洞，部分非法分子擅長利用自身網(wǎng)絡(luò)知識和技能，通過互聯(lián)網(wǎng)安全漏洞對正常用戶進行攻擊。一般情況下，這個不法分子會結(jié)合互聯(lián)網(wǎng)漏洞編寫相應(yīng)的惡意程序，也就是病毒程度，比如著名的熊貓燒香、電腦木馬等。程序編寫完成之后，不法分子將其到網(wǎng)絡(luò)上，即可對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行惡意攻擊，不僅會對信息傳輸者造成直接的經(jīng)濟損失，還會導(dǎo)致用戶的隱私遭到泄露。

4 結(jié)語

綜上所述，隨著信息化推進工作的不斷深入，人們在感受信息化生活帶來的改變的同時，也相應(yīng)提高了對于信息傳輸安全的關(guān)注。互聯(lián)網(wǎng)信息傳輸安全是信息化推進進一步發(fā)展的基礎(chǔ)。本文針對信息傳輸中的安全隱患進行了細致分析，并相應(yīng)提出了安全優(yōu)化措施，以供相關(guān)人員參考。

參考文獻

[1]查黃英.信息化推進下的信息傳輸?shù)陌踩治鯷J].科技資訊，2014（32）.

[2]高增霞.計算機信息傳輸安全及防護技術(shù)探討[J].計算機光盤軟件與應(yīng)用，2014（22）.

[3]應(yīng)光暉.對計算機信息傳輸安全以及防護技術(shù)分析[J].科技資訊，2015（20）.

[4]方旌.利用站間安全信息傳輸系統(tǒng)實現(xiàn)半自動閉塞控制信息的數(shù)字化傳輸方案的研究[J].科技風(fēng)，2015（06）.

[5]余立帆.信息傳輸中計算機證據(jù)安全保護措施分析[J].中國電子商務(wù)，2012（20）.

第4篇：網(wǎng)絡(luò)服務(wù)安全分析范文

關(guān)鍵詞：高速公路；聯(lián)網(wǎng)收費；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2007)17-31251-01

1 前言

高速公路聯(lián)網(wǎng)收費系統(tǒng)的結(jié)構(gòu)設(shè)計與高速公路的管理體對應(yīng)。根據(jù)國內(nèi)高速公路現(xiàn)有收費情況，結(jié)合高公路路網(wǎng)建設(shè)實際情況，省級高速公路聯(lián)網(wǎng)收費系統(tǒng)一般采用采用收費結(jié)算中心――路段收費管理分心――收費站的3級管理體制，如圖1所示。

圖1 省級高速公路聯(lián)網(wǎng)收費系統(tǒng)結(jié)構(gòu)圖

收費結(jié)算中心、路段收費管理分中心、收費站等均需建立各自的計算機局域網(wǎng)絡(luò)，收費結(jié)算中心、路段收費管理分中心、收費站、儲值卡發(fā)行網(wǎng)點和銀行通過高速公路專用通信網(wǎng)或公用通信網(wǎng)絡(luò)構(gòu)成廣域網(wǎng)絡(luò)，實現(xiàn)大量、高速的數(shù)據(jù)和多媒體信息的傳輸。當(dāng)以高速公路專用通信網(wǎng)作為數(shù)據(jù)傳輸主要通道時，公共通信網(wǎng)絡(luò)可作為備份通道。

收費結(jié)算中心是收費系統(tǒng)的最高管理機構(gòu)，其主要功能是制定和下傳聯(lián)網(wǎng)收費系統(tǒng)的運行參數(shù)(包括費率表、時鐘統(tǒng)一、系統(tǒng)設(shè)置參數(shù)等)，對全省高速公路網(wǎng)收費的實時管理以及通行費的清算和拆分，并通過銀行進行通行費資金的劃撥；負(fù)責(zé)IC卡的發(fā)行、調(diào)配和日常管理，以及收費稽查和票證管理等。

路段收費管理分中心主要完成所轄路段各個收費站的運營監(jiān)督管理、IC卡的調(diào)配管理和票證管理，接收收費結(jié)算中心下發(fā)的清帳結(jié)果、系統(tǒng)運行參數(shù)，接受并處理各收費站上傳的數(shù)據(jù)信息和圖像信息，向結(jié)算中心上傳統(tǒng)計數(shù)據(jù)和監(jiān)控圖像，完成與結(jié)算中心系統(tǒng)的數(shù)據(jù)校核等工作。

收費站作為基本的收費管理單位，接收收費分中心下傳的系統(tǒng)運行參數(shù)，接收收費車道上傳的原始收費數(shù)據(jù)并實時上傳收費結(jié)算中心，下發(fā)車道的系統(tǒng)運行參數(shù)，承擔(dān)收費站IC卡的配送管理、運行監(jiān)控管理、數(shù)據(jù)查詢、業(yè)務(wù)和票據(jù)管理職能，是各路公司系統(tǒng)的核心，有著重要的地位。

顯然，收費系統(tǒng)網(wǎng)絡(luò)是包含了計算機網(wǎng)絡(luò)收費業(yè)務(wù)、視頻監(jiān)控及圖像拍照信息和輔助的語音通信調(diào)度信息以及其他信息化業(yè)務(wù)(如：OA、IP視頻會議、WWW服務(wù)等)為一體的綜合信息傳輸系統(tǒng)，也是一個多業(yè)務(wù)、傳輸距離長的多媒體傳輸系統(tǒng)。網(wǎng)絡(luò)承載內(nèi)容的擴大使得計算機收費業(yè)務(wù)不再獨享廣域高速公路數(shù)據(jù)網(wǎng)絡(luò)的資源，數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)成為多業(yè)務(wù)共用的信息平臺，其安全已成為高速公路聯(lián)網(wǎng)的重要問題。針對高速公路聯(lián)網(wǎng)收費系統(tǒng)的業(yè)務(wù)實現(xiàn)目標(biāo)，本文就聯(lián)網(wǎng)收費系統(tǒng)進行了網(wǎng)絡(luò)安全風(fēng)險分析，并提出相應(yīng)網(wǎng)絡(luò)安全防護辦法。

2 聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全大體上分為兩個層次：網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全。這兩個層次在整個網(wǎng)絡(luò)安全體系中是相輔相成的，前者主要是指網(wǎng)絡(luò)數(shù)據(jù)的安全傳送、網(wǎng)絡(luò)資源的合法使用；后者主要是指網(wǎng)絡(luò)業(yè)務(wù)的合法授權(quán)、使用和監(jiān)管。

2.1鏈路傳輸分析

對聯(lián)網(wǎng)收費系統(tǒng)來說，現(xiàn)場收費交易是在收費車道機上完成的，完成交易后將收費記錄上傳給結(jié)算中心，由結(jié)算中心根據(jù)記錄為不同的業(yè)主進行資金拆分；數(shù)據(jù)校核和資金劃撥則統(tǒng)一在結(jié)算中心與業(yè)務(wù)銀行之間通過電子支付進行。因此，在鏈路上竊取網(wǎng)上傳輸?shù)氖召M數(shù)據(jù)或篡改數(shù)據(jù)都將產(chǎn)生嚴(yán)重的后果。

2.2系統(tǒng)安全分析

系統(tǒng)安全通常是指網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全。聯(lián)網(wǎng)收費系統(tǒng)中車道收費計算機、收費站數(shù)據(jù)庫服務(wù)器以及網(wǎng)絡(luò)監(jiān)控維護、報表打印、數(shù)字視頻監(jiān)控等計算機絕大多數(shù)都采用微軟的Windows操作系統(tǒng)，只有個別采用Linux操作系統(tǒng)。

在實際應(yīng)用上，系統(tǒng)的安全程度和對其進行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，易受到攻擊。如果進行安全配置，比如：需填補安全漏洞、關(guān)閉一些不常用的服務(wù)、禁止開放一些不常用而又比較敏感的端口等。

2.3病毒侵害

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此，病毒的危害不可以輕視。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機。

2.4數(shù)據(jù)庫安全分析

車道數(shù)據(jù)庫是以文件形式存放數(shù)據(jù)，無權(quán)限管理能力，無自身安全設(shè)置，易受到破壞。車道收費軟件與后臺數(shù)據(jù)庫直接連接，若非法接入機器，則可直接訪問數(shù)據(jù)庫；此外，由于SQL Server口令采用標(biāo)準(zhǔn)格式，可被截獲、破譯，需要加強對SQL Server數(shù)據(jù)庫安全的控制。數(shù)據(jù)庫可能因被修改，造成數(shù)據(jù)或登錄記錄缺失，因此網(wǎng)絡(luò)系統(tǒng)中應(yīng)有獨立于操作系統(tǒng)、應(yīng)用系統(tǒng)的第三方審計記錄。使用戶對數(shù)據(jù)庫的操作行為能被準(zhǔn)確詳細的記錄，便于日后查詢、取證。

2.5收費應(yīng)用軟件分析

由于收費軟件身份認(rèn)證、訪問控制不夠規(guī)范，使得使用者的權(quán)限過大，容易造成有意無意的安全事故。有些掌握了一定計算機知識的人員，出于學(xué)習(xí)、對數(shù)據(jù)維護的目的以及好奇心的驅(qū)使等，有可能通過其他軟件，對收費數(shù)據(jù)進行操作訪問。對重要數(shù)據(jù)的修改，或流程的異常處理，應(yīng)保留修改痕跡或異常記錄，以備日后安全審計。

2.6管理的安全分析

管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。即除了從技術(shù)上下功夫外，還得依靠安全管理來實現(xiàn)。

3 聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全防護

通過對聯(lián)網(wǎng)收費系統(tǒng)的安全風(fēng)險進行分析，要保障其網(wǎng)絡(luò)安全，應(yīng)注意以下兩個方面，一是網(wǎng)絡(luò)安全的技術(shù)措施，二是網(wǎng)絡(luò)的安全管理。

3.1聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施

快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)如網(wǎng)絡(luò)安全隔離、病毒防范、身份驗證、網(wǎng)絡(luò)備份、網(wǎng)絡(luò)加密、數(shù)據(jù)流動控制等，能從不同的角度來保證網(wǎng)絡(luò)不受影響。在此，本文簡要介紹了這些技術(shù)在高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用。

(1)防火墻部署。在公網(wǎng)與專網(wǎng)之間，在內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域之間設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)，不同子網(wǎng)的隔離與訪問控制，過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；封堵某些禁止的業(yè)務(wù)，記錄防火墻的信息內(nèi)容和活動，對網(wǎng)絡(luò)攻擊的檢測和告警。

(2)網(wǎng)絡(luò)病毒防范。一般采用網(wǎng)絡(luò)版的防病毒軟件，為有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，防病毒軟件應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

(3)身份驗證。在高速公路網(wǎng)絡(luò)中，身份驗證一般綜合采用（集成電路卡）IC卡的身份識別方式和口令控制的方式。在（集成電路卡）IC卡中寫有相關(guān)信息以供驗證。

(4)網(wǎng)絡(luò)備份技術(shù)。在數(shù)據(jù)備份中一般采用全盤備份、增量備份、差分備份三種方式，或者三種方式的綜合備份方式。

(5)網(wǎng)絡(luò)加密技術(shù)。由于高速公路收費數(shù)據(jù)的重要性，因此從收費車道開始就要進行數(shù)據(jù)加密，一是對車道上傳的金額及拆賬金額，采用加密算法進行加密處理；二是在數(shù)據(jù)庫中收費或拆賬記錄的表結(jié)構(gòu)中增加校驗字段，這個校驗字段的值可以是日期，收費員或業(yè)主代碼、金額的函數(shù)。以此來有效地防止對上述關(guān)鍵字段值的違規(guī)修改；三是在數(shù)據(jù)經(jīng)過公網(wǎng)傳輸時，要對數(shù)據(jù)進行加密，以保證數(shù)據(jù)的機密性。

(6)數(shù)據(jù)流動控制。高速公路的數(shù)據(jù)流動應(yīng)保持?jǐn)?shù)據(jù)的準(zhǔn)確性、完整性。因此在數(shù)據(jù)傳輸?shù)倪^程中應(yīng)做到，一是數(shù)據(jù)庫的讀寫方式應(yīng)為上級對下級進行讀寫，反之不能，同級之間不能讀寫；二是能有效控制各數(shù)據(jù)源的上傳次序，保證系統(tǒng)的在有限帶寬不會擁塞而造成數(shù)據(jù)的丟失；二是收費軟件應(yīng)有統(tǒng)一的時鐘校驗，保證各路段時間的統(tǒng)一性，使各路段在統(tǒng)一的時間進行交接班數(shù)據(jù)匯總。

3.2聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全管理

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。相對與先進的安全技術(shù)的廣泛采用，高速公路聯(lián)網(wǎng)收費系統(tǒng)中的網(wǎng)絡(luò)安全管理相對較弱。主要原因是由于高速公路的較快發(fā)展，計算機系統(tǒng)的大量部署，而這方面的管理經(jīng)驗相對缺乏、管理制度不構(gòu)完善造成的。本文就聯(lián)網(wǎng)收費系統(tǒng)安全管理中應(yīng)制定的主要規(guī)章制度及內(nèi)容提出一些建議以供參考。

(1)人員的認(rèn)證及授權(quán)制度。在聯(lián)網(wǎng)收費軟件中應(yīng)對人員進行嚴(yán)格的分級管理、并根據(jù)不同的人員設(shè)置不同的權(quán)限，并且不能一個人設(shè)置多重權(quán)限，對于重要安全職責(zé)應(yīng)有兩人以上的共同負(fù)責(zé)，任期也要有限制、以保證互相監(jiān)督。至少應(yīng)有數(shù)據(jù)修改權(quán)限、系統(tǒng)管理權(quán)限、審核追蹤權(quán)限、數(shù)據(jù)備份權(quán)限、普通操作人員等權(quán)限的劃分設(shè)置。建立嚴(yán)格的用戶口令管理制度，必要時建立口令定期修改制度。

(2)數(shù)據(jù)的備份制度。應(yīng)將數(shù)據(jù)進行清晰的劃分，根據(jù)不同數(shù)據(jù)的不同特點選擇有效的數(shù)據(jù)備份方式、備份周期。不僅業(yè)務(wù)數(shù)據(jù)需要備份，對于系統(tǒng)登陸日志、人員操作日志等歷史記錄應(yīng)用嚴(yán)格的備份制度。

(3)危機處理制度。絕對的安全是不存在的，只有建立有效的預(yù)防機制才能將損失降到最低。對于突發(fā)事件，如設(shè)備損壞、數(shù)據(jù)丟失等，需要建立完善的處理機制、嚴(yán)格的操作規(guī)程，不能因為處理不當(dāng)損失，對于事故原因，維護內(nèi)容，維護前后的狀況要有詳細的記錄備案。

4 結(jié)束語

省級高速公路聯(lián)網(wǎng)收費系統(tǒng)的網(wǎng)絡(luò)安全需要先進的安全技術(shù)，在不斷完善和提高安全技術(shù)的同時，也需要注意網(wǎng)絡(luò)安全的管理，才能確保高速公路運營的安全、暢通。

參考文獻：

[1]曹偉.高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全設(shè)計[J].公路,2004,(2).

[2]宋靖雁,張毅,杜海寧,張雷,王海東.高速公路聯(lián)網(wǎng)收費中的路網(wǎng)模型及數(shù)據(jù)處理[J].公路交通科技,2001,(10).

第5篇：網(wǎng)絡(luò)服務(wù)安全分析范文

關(guān)鍵詞：計算機；信息安全技術(shù)；相關(guān)概念；防護內(nèi)容；防護措施

中圖分類號：TP393.08

社會發(fā)展對信息交換和資源共享需求的不斷增長，計算機網(wǎng)絡(luò)也隨之不斷的發(fā)展，并在社會經(jīng)濟、政治、軍事以及文化等各個領(lǐng)域的應(yīng)用越來越廣泛，給社會帶來巨大的效益，在豐富人們的日常生活內(nèi)容的同時，也帶來更多的信息資源，促進了社會精神文明的發(fā)展和進步。但是隨著計算機的普及應(yīng)用，計算機信息安全威脅日益凸顯，人們對計算機信息安全問題的關(guān)注力度越來越大。研究計算機信息安全技術(shù)和防護措施有著重要的意義。本文針對計算機信息安全技術(shù)和防護措施進行研究，為防護計算機信息提供科學(xué)依據(jù)。

1 計算機信息安全的相關(guān)概念

計算機網(wǎng)絡(luò)安全指的是現(xiàn)代計算機網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護，主要保護的是計算機網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源，在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息，從而保障計算機網(wǎng)絡(luò)服務(wù)的正常運作。因此，計算機信息安全指的是信息在計算機網(wǎng)絡(luò)中能保障安全并運作正常網(wǎng)絡(luò)功能的信息安全，其主要是指各類計算機信息安全的漏洞對信息的威脅。

計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多，其中包括：計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全；網(wǎng)絡(luò)服務(wù)器和PC機所使用的開機啟動賬號和密碼；系統(tǒng)管理員賬戶的使用范圍；計算機系統(tǒng)不斷更改的密碼；重要的文件標(biāo)識；網(wǎng)頁訪問的用戶等內(nèi)容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全[1]。

2 計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護，強化計算機信息安全管理的防護工作和防護內(nèi)容較多。從現(xiàn)階段計算機信息安全防護的實際情況來看，強化對計算機安全信息的管理可以從計算機安全技術(shù)入手，對計算機系統(tǒng)的安全信息存在的漏洞進行及時的檢測、修補和分析；結(jié)合檢測分析得到的結(jié)果制定有效的防護方案；建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護體系。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機信息進行防護，加強管理人員的安全防護意識。此外，計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運作；數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性、機密性和可用性等[2]。

3 計算機信息安全防護中存在的問題

隨著計算機信息化技術(shù)的進一步發(fā)展，信息安全已經(jīng)引起人們的高度關(guān)注?，F(xiàn)階段計算機安全信息防護還存在諸多問題。計算機網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善，因此要保障計算機信息安全必須要配置一些安全信息設(shè)備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計算機系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機制不夠健全，安全制度不完善，滿足不了信息安全的防護標(biāo)準(zhǔn)要求。近幾年來，我國用人單位對計算機信息安全管理工作越來越重視，但是有些單位的計算機安全信息防護意識薄弱，負(fù)責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低，計算機信息安全技術(shù)防護水平偏低。同時，一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足，對安全信息防護的設(shè)備費用的投入力度不足。因此，現(xiàn)階段我國企業(yè)的計算機信息安全防護水平與社會服務(wù)的程度偏低[3]。

4 計算機信息安全防護的措施

4.1 計算機病毒的防護

計算機網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計算機網(wǎng)絡(luò)防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對計算機的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護計算機信息安全?，F(xiàn)階段，從計算機信息行業(yè)來看，針對不同的操作系統(tǒng)，所采用的計算機防毒軟件的具體功能也會不一樣，但是能夠加強計算機用戶的信息安全防護；利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)，制止惡性攻擊，加強計算機系統(tǒng)的安全性能，強化對計算機信息安全的防護[4]。

4.2 信息安全技術(shù)

計算機信息安全技術(shù)主要包括：實時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗保護技術(shù)、防火墻、計算機信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機密信息進行嚴(yán)格的開機查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進行有效地控制，實現(xiàn)信息安全的防范和保護；對數(shù)據(jù)庫進行備份和恢復(fù)；實現(xiàn)防護和管理數(shù)據(jù)的完整性。

利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)對信息進行安全管理，保護信息的安全。切斷傳播途徑，對感染的計算機進行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。提高計算機網(wǎng)絡(luò)的抗病毒能力。在計算機上配置病毒防火墻，對計算機網(wǎng)絡(luò)文件進行及時地檢測和掃描。利用防病毒卡，對網(wǎng)絡(luò)文件訪問權(quán)限進行設(shè)置[5]。

此外，計算機技術(shù)研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng)，加強計算機信息的安全管理；貫徹落實信息安全的法律法規(guī)制度。

4.3 提高信息安全管理人員的技術(shù)防護水平

計算機信息安全不僅需要從技術(shù)上進行信息安全防范措施，同時也要采取有效的管理措施，貫徹落實計算機信息安全防護法律法規(guī)制度，提高計算機信息的安全性。對計算機管理人員進行業(yè)務(wù)培訓(xùn)；建立完善的計算機信息安全管理機制，改進計算機信息安全管理功能，加強計算機信息安全的立法和執(zhí)法力度，強化計算機信息管理的道德規(guī)范，提高管理人員對安全信息的防護意識；明確計算機系統(tǒng)管理人員的工作職責(zé)。此外，企業(yè)需要增加對計算機安全信息防護設(shè)備的投入費用，整體提高我國社會部門的計算機信息安全防護與社會服務(wù)水平[6]。

5 結(jié)束語

綜上所述，計算機信息安全防護過程中存在著：信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低等問題，這就要求企業(yè)從計算機病毒的防護、信息安全技術(shù)、信息安全管理人員的技術(shù)防護水平這三方面入手，全面提高計算機信息安全技術(shù)水平和管理人員對計算機信息的安全防護能力。

參考文獻：

[1]劉丹陽，李齊森，孫振華.淺談計算機信息安全技術(shù)及防護[J].科技信息（科學(xué)教研），2011，10（03）：121-145.

[2]辛耀中，王云霞，趙永良.計算機信息安全技術(shù)及防護研究[J].和田師范?？茖W(xué)校學(xué)報，2010，22（09）：112-130.

[3]譚永新，郭中華，肖敏.計算機網(wǎng)絡(luò)信息安全分析及防范措施探析[J].電子世界，2011，21（07）：145-163.

[4]任繼榮，趙剛著，王力軍.計算機網(wǎng)絡(luò)信息安全分析及解決措施初探[J].現(xiàn)代電子技術(shù)，2011，20（06）：1121-1130.

[5]吳英橋，宋東燕，龐志功.淺談計算機網(wǎng)絡(luò)信息安全的具體問題及控制策略[J].計算機光盤軟件與應(yīng)用，2012，01（05）：130-135.

第6篇：網(wǎng)絡(luò)服務(wù)安全分析范文

計算機通信網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機通信網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨立的計算機相互連接的集合。計算機通信網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能，具有對共享數(shù)據(jù)資源集中處理及管理和維護的能力，但是計算機的數(shù)據(jù)也會被盜用、暴露或者篡改。通信網(wǎng)絡(luò)所具有的廣泛的地域性和協(xié)議開放性決定了網(wǎng)絡(luò)通信的易受攻擊性。另外，由于計算機本身的不完善，用戶設(shè)備在網(wǎng)上工作時，很可能會受到來自各方面的攻擊。隨著信息技術(shù)的飛速發(fā)展，計算機通信網(wǎng)絡(luò)的安全問題越來越受到廣大網(wǎng)民的關(guān)注。

一、計算機通信網(wǎng)絡(luò)的安全問題概述

計算機通信網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計算機通信網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

1988年11月3日，第一個“蠕蟲”出現(xiàn)在互聯(lián)網(wǎng)上。在幾小時之內(nèi)，數(shù)千臺計算機被傳染，計算機通信網(wǎng)絡(luò)陷入癱瘓。“morris蠕蟲”的出現(xiàn)改變了許多人對互聯(lián)網(wǎng)安全性的看法。一個單純的程序能有效地摧毀了數(shù)百臺（或數(shù)千臺）機器，那一天標(biāo)志著計算機通信安全性研究分析的開始。隨后計算機通信網(wǎng)絡(luò)的安全問題就頻繁出現(xiàn)。據(jù)統(tǒng)計，全球約20秒種就有一次計算機入侵事件發(fā)生，互聯(lián)網(wǎng)上的網(wǎng)絡(luò)防火墻約1/4被突破，約70%以上的網(wǎng)絡(luò)信息主管人員報告因機密信息泄露而受到了損失。

二、計算機通信網(wǎng)絡(luò)的不安全性的主要表現(xiàn)形式

（一）信息泄露：第三者可能偷聽到甲乙兩方通信內(nèi)容，第三者利用本來不是發(fā)給他的信息。

（二）識別：通信雙方不能肯定對方是否是自己想與之通信的對象以至相互猜疑。

（三）假冒：非法用戶想獲得網(wǎng)絡(luò)服務(wù)，必須有不可偽造的簽名。

（四）篡改：攻擊者更改網(wǎng)絡(luò)中傳輸?shù)膱笪囊赃_到某些利益。

（五）惡意程序的攻擊：包括計算機病毒、計算機蠕蟲、邏輯炸彈等。

三、針對計算機的安全性問題采取的措施

（一）訪問控制安全

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要本文由收集整理方法，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法的使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。計算機通信網(wǎng)絡(luò)的訪問控制安全主要包括用戶口令鑒別、訪問權(quán)限控制、網(wǎng)絡(luò)安全監(jiān)視、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。

（二）數(shù)據(jù)傳輸安全

傳輸安全要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍拥睾椭鲃拥厍址浮?shù)據(jù)傳輸安全可以采取如下措施：

1.加密與數(shù)字簽名。計算機通信網(wǎng)絡(luò)的加密即對osi模型中的數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層這三層進行加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)，同時讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進行加密和解密處理。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者正確無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。

2.防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。 通俗地說，防火墻就是一種能攔截有害信息的防御系統(tǒng)。

3.user name/password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，它用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

4.基于pki的認(rèn)證。使用pki（公開密鑰體系）進行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

5.虛擬專用網(wǎng)絡(luò)（vpn）技術(shù)。vpn技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

第7篇：網(wǎng)絡(luò)服務(wù)安全分析范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；安全分析；防御手段

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 06-0000-01

Computer Network and Information Safety Issues

Chen Zhenhua

(Info.Science and Engineering College,Shenyang Ligong University,Shenyang 110168,China)

Abstract:Clarify the importance of network security,computer network security risk analysis,analyze the security risks and propose defense means.

Keywords:Computer network safety;Safety analysis;Defense means

在中國互聯(lián)網(wǎng)應(yīng)用越來越廣泛的背景下，網(wǎng)絡(luò)安全始終是一個問題。安全沒保障，很多企業(yè)和人不敢把重要的內(nèi)容放在互聯(lián)網(wǎng)絡(luò)上。雖然近年來肆虐互聯(lián)網(wǎng)的流氓軟件逐漸被控制，但是黑客和病毒制造者等團伙卻空前地猖獗起來，他們除了制作、販賣能和殺毒軟件對抗的新病毒之外，還頻繁地在各個網(wǎng)站上植入木馬，并瘋狂地將用戶電腦變成任由他們控制的僵尸網(wǎng)絡(luò)（Botnet）。據(jù)統(tǒng)計2009年計算機病毒感染率為70.51%，較上一年有所下降，但仍然維持在比較高的水平；其中多次感染病毒的比率為42.71%。

一、安全隱患分析

由于企事業(yè)單位信息化的不斷發(fā)展，應(yīng)用系統(tǒng)越來越多，其網(wǎng)絡(luò)體系越來越復(fù)雜。整個網(wǎng)絡(luò)的安全存在著巨大的安全隱患，主要有：

（一）未授權(quán)訪問。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用。

（二）破壞數(shù)據(jù)完整性。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；

（三）拒絕服務(wù)攻擊。不可信任的外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)非法用戶可能不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程。

（四）利用網(wǎng)絡(luò)傳播病毒。通過網(wǎng)絡(luò)傳送的病毒和Internet的電子郵件夾帶的病毒，如果網(wǎng)絡(luò)系統(tǒng)沒有有效的病毒防范措施和病毒實時檢測工具，網(wǎng)絡(luò)系統(tǒng)不能實時監(jiān)控網(wǎng)絡(luò)病毒和對網(wǎng)絡(luò)病毒作出實時的響應(yīng)。

（五）缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。

（六）缺乏一套完整的網(wǎng)絡(luò)數(shù)據(jù)備份、災(zāi)難恢復(fù)手段。

根據(jù)以上分析，我們歸納出目前網(wǎng)絡(luò)存在著以下幾個方面的網(wǎng)絡(luò)安全問題：

物理層信息安全。主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）。

網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。

應(yīng)用平臺的安全。應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來增強應(yīng)用平臺的安全性。

應(yīng)用系統(tǒng)的安全。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全，如通訊內(nèi)容安全，通訊雙方的認(rèn)證，審計等手段。

二、防御手段

由于企業(yè)互聯(lián)網(wǎng)絡(luò)應(yīng)用復(fù)雜、管理困難，往往無法及時了解網(wǎng)絡(luò)結(jié)構(gòu)變化及運行狀況和網(wǎng)絡(luò)的漏洞，無法有效防止可能發(fā)生的攻擊，對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段。因此，有必要：

（一）合理配置系統(tǒng)。要完成內(nèi)部網(wǎng)的各種操作，就需要操作系統(tǒng)來協(xié)助我們完成對關(guān)鍵數(shù)據(jù)的存取控制和用戶的認(rèn)證等工作，所以，操作系統(tǒng)的安全性能是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)。遺憾的是，我們通常所用的操作系統(tǒng)本身并不是非常安全的。

（二）集中用戶管理。由于IT人員的高流動性.用戶以其帳號將存在于多個不同服務(wù)器中，給系統(tǒng)管理人員帶來較高的負(fù)擔(dān)，需要對不同類型的多個服務(wù)器進行管理控制，有可能人員流動后，其中某一項服務(wù)的帳號與權(quán)限未能及時回收，可能帶來嚴(yán)重的隱患，因為80%的網(wǎng)絡(luò)安全問題是由內(nèi)部人員的所帶來的。

（三）控制非法訪問。TCP/IP的靈活設(shè)計和INTERNET的普遍應(yīng)用為網(wǎng)絡(luò)黑客技術(shù)的發(fā)展提供了基礎(chǔ)，黑客技術(shù)很容易被別有用心或喜歡炫耀的人們掌握，由此黑客數(shù)量劇增。加之網(wǎng)絡(luò)連接點多面廣，客觀上為黑客的入侵提供了較多的切入點。

（四）監(jiān)控網(wǎng)絡(luò)入侵。利用防火墻通在內(nèi)外網(wǎng)之間提供安全保護，降低了網(wǎng)絡(luò)安全風(fēng)險。采用入侵檢測系統(tǒng)，可提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄入侵證據(jù)、斷開網(wǎng)絡(luò)連接等。

（五）防病毒侵害。目前殺毒軟件已從原來的單一通過對計算機病毒特征代碼分析，后開發(fā)出具有針對查殺程序。發(fā)展成同時具有程序智能分析、系統(tǒng)注冊表保護、訪問控制等多種功能的主導(dǎo)防御系統(tǒng)。

（六）備份關(guān)鍵數(shù)據(jù)。隨著網(wǎng)絡(luò)的普及與愈趨復(fù)雜的跨平臺應(yīng)用環(huán)境，如越來越復(fù)雜的數(shù)據(jù)類型、24小時不停運轉(zhuǎn)的關(guān)鍵任務(wù)數(shù)據(jù)庫， 但可供備份工作的時間卻越來越短。長時間所建立起的資料，突然因無法預(yù)測的系統(tǒng)宕機、硬盤損壞或病毒侵害等災(zāi)難，в諞壞，損失難以估量。為防止災(zāi)難， 最佳方法便是事先做實時數(shù)據(jù)備份，并做好災(zāi)難恢復(fù)計劃。

三、結(jié)束語

綜上所述，在當(dāng)前網(wǎng)絡(luò)與信息安全已經(jīng)成為社會關(guān)注重點的狀況下，網(wǎng)絡(luò)與信息安全的重要性被提升到一個空前的高度。我們在加強信息安全管理的同時，也必須隨著計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，采有先進的網(wǎng)絡(luò)安全技術(shù)和設(shè)備，建立多層次的、立體的、綜合的網(wǎng)絡(luò)安全防護體系，提高網(wǎng)絡(luò)系統(tǒng)的防護能力，保障我們網(wǎng)絡(luò)的安全運行。

第8篇：網(wǎng)絡(luò)服務(wù)安全分析范文

[關(guān)鍵詞]企業(yè)局域網(wǎng)網(wǎng)絡(luò)組建

中圖分類號:TP3文獻標(biāo)識碼:A文章編號:1671-7597(2009)1210053-01

一、需求分析

隨著互聯(lián)網(wǎng)應(yīng)用的普及,電子商務(wù)有了實質(zhì)性的進展。對于一個企業(yè)來說,產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成,最主要的優(yōu)點是:方便、快捷和成本低廉。

目前小型企業(yè)往往采用在互聯(lián)網(wǎng)絡(luò)上申請主頁空間或采用網(wǎng)絡(luò)主機托管的方式,這種方式在應(yīng)用上很明顯有些不方便之處,所能提供的服務(wù)類型單一,并且資料數(shù)據(jù)都是放在別人的計算機上,讓別人來管理。

二、系統(tǒng)設(shè)計

企業(yè)局域網(wǎng)可分為兩個模塊:企業(yè)互聯(lián)網(wǎng)模塊與企業(yè)局域網(wǎng)模塊。

(一)企業(yè)互聯(lián)網(wǎng)模塊

企業(yè)互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接,同時也端接VPN與公共服務(wù)(DNS、HTTP、FTP、SMTP)信息流。企業(yè)互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接并使用戶能夠通過互聯(lián)網(wǎng)訪問公共服務(wù)器上的信息,同時還為遠程地點和遠程工作人員提供了VPN訪問能力。企業(yè)互聯(lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器、DNS服務(wù)器、FTP/HTTP服務(wù)器、防火墻或防火墻路由器、第2層及以上交換機(支持專用VLAN)。

(二)企業(yè)局域網(wǎng)模塊

企業(yè)局域網(wǎng)模塊包含第2層及以上交換功能與所有的用戶以及管理內(nèi)部網(wǎng)服務(wù)器。

企業(yè)局域網(wǎng)模塊包含最終用戶工作站、公司內(nèi)部網(wǎng)服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)基礎(chǔ)設(shè)施、可網(wǎng)管的交換機等。

三、安全分析

在小型VPN網(wǎng)絡(luò)設(shè)計中,該模塊堪稱為極至。VPN功能被壓縮入一個機箱,但依然執(zhí)行著路由選擇、NAT、IDS和防火墻功能。在確定如何實施該功能時,我們可使用帶防火墻和VPN功能的路由器。

四、局域網(wǎng)工程建設(shè)原則

1.良好的可擴充性:在組建局域網(wǎng)過程中首先考慮的因素是在今后5年內(nèi)的可持續(xù)擴充性,需要滿足當(dāng)前的需求以及今后整體網(wǎng)絡(luò)的改良和升級的需求。

2.安全可靠:中小企業(yè)網(wǎng)絡(luò)可以采用防火墻將局域網(wǎng)網(wǎng)分成內(nèi)外兩個部分,從而避免內(nèi)部網(wǎng)上核心服務(wù)器受到侵害?？紤]到網(wǎng)絡(luò)設(shè)備較多,結(jié)構(gòu)較為復(fù)雜,采用同一廠商的網(wǎng)管軟件能夠?qū)υO(shè)備進行更為詳盡細致的管理,增強了網(wǎng)絡(luò)應(yīng)用的可靠性。

3.性價比高:中小企業(yè)對網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟實用,選購交換機設(shè)備應(yīng)考慮性價比高、售后服務(wù)強的廠家;同時根據(jù)自身網(wǎng)絡(luò)實際需要,量體裁衣。

五、軟硬件功能分析

(一)路由器

就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言,由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部,對路由器的性能要求不高,因此,可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用,考慮的一個主要因素是端口數(shù)量,另外還要看包交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò),選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。

在這里值得進一步說明的是,如果讓內(nèi)部計算機直接通過路由器訪問外部網(wǎng)絡(luò),必須做NAT轉(zhuǎn)換,當(dāng)并發(fā)連接較大時,做NAT轉(zhuǎn)換非常占資源,最好考慮有帶NAT模塊的路由器或?qū)ｉT的NAT設(shè)備。

(二)交換機

工作組交換機采用可網(wǎng)管交換機,實現(xiàn)對每臺接入計算機的控制,實現(xiàn)VLAN(虛擬網(wǎng))的劃分,確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接,避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機采用三層交換機,實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā),并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù),搭建高安全性和可用性網(wǎng)絡(luò)。

(三)防火墻

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品,它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計,有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時,采用專門的操作系統(tǒng)平臺,從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優(yōu)點。

(四)服務(wù)器

服務(wù)器應(yīng)該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網(wǎng)和管理功能強等特點。

WWW服務(wù)器:是網(wǎng)絡(luò)運行的核心服務(wù)器,通常兼作域名服務(wù)器、FTP服務(wù)器。訪問量大,根據(jù)企業(yè)規(guī)模大小,采用適合自己規(guī)模的服務(wù)器。一般對于800個信息點以下的企業(yè),通?？刹捎弥С侄郈PU的頂級PC服務(wù)器和低端專業(yè)服務(wù)器。

郵件服務(wù)器:可采用跟WWW服務(wù)器性能相當(dāng)?shù)姆?wù)器就行了。

OA辦公服務(wù)器或內(nèi)部視頻會議服務(wù)器:必須根據(jù)各種系統(tǒng)由軟件提供商來定,包括服務(wù)器檔次、操作系統(tǒng)種類等。

數(shù)據(jù)服務(wù)器:應(yīng)根據(jù)數(shù)據(jù)量的多少、數(shù)據(jù)的重要程度和訪問的頻繁程度,可采用帶Raid功能的雙硬盤服務(wù)器或?qū)ｉT的數(shù)據(jù)存儲設(shè)備。

六、小結(jié)

中小企業(yè)在我國占大多數(shù),隨著這些企業(yè)的網(wǎng)絡(luò)建設(shè)的完善,將會促進我國信息化的建設(shè)。

參考文獻:

[1]劉遠生,計算機網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.

[2]張敏波、孫艷、阮智斌,中小型企業(yè)網(wǎng)絡(luò)組建[M].北京:電子工業(yè)出版社,2006.

[3]王曉軍、張志青,計算機網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2008.

[4]張衛(wèi)、王能、俞黎陽、陸剛,計算機網(wǎng)絡(luò)工程[M].北京:清華大學(xué)出版社,2004.

第9篇：網(wǎng)絡(luò)服務(wù)安全分析范文

關(guān)鍵詞：主機分布式安全掃描 計算機免疫系統(tǒng) 應(yīng)用 安全性

隨著高科技信息技術(shù)的不斷推廣和運用，計算機安全越來越受到社會各界人士的關(guān)注，而計算機內(nèi)部和外部帶來的安全危害，是目前急需解決的重要問題之一。在實踐過程中，基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的實際應(yīng)用，對于提高計算機系統(tǒng)的免疫性能起著重要作用。

1 計算機免疫系統(tǒng)

在計算機的使用過程中，如何識別主機的脆弱性，并且保護主機的安全，已經(jīng)成為計算機使用者的重要注意事項之一，因此，使用安全掃描工具對主機系統(tǒng)進行全面的安全分析和評估，并定期進行系統(tǒng)文件檢查、系統(tǒng)狀態(tài)和安全漏洞的查處，是目前最便利、最快捷的方法。由此可見，計算機免疫系統(tǒng)與生物免疫系統(tǒng)具有很多相似之處，可以很好地保護計算機系統(tǒng)免受惡意性攻擊、病毒侵害等，從而檢測出各種入侵途徑，并及時制定防御策略，使計算機系統(tǒng)處于安全運行環(huán)境中。通過模擬生物免疫系統(tǒng)的結(jié)構(gòu)和機制，將免疫學(xué)相關(guān)思想、理論運用到計算機安全問題中，以改善計算機系統(tǒng)的安全運行環(huán)境，從而具有更強的識別能力和自我保護、修復(fù)能力，確保計算機免疫系統(tǒng)不會受到更強的攻擊，大大提高計算機系統(tǒng)的智能化和集成化。

2 基于主機分布式安全掃描的計算機免疫系統(tǒng)

2.1 主機安全掃描問題

一般情況下，通過主機安全掃描可以很快確定主機是否處于安全運行狀態(tài)，如果存在問題，計算機免疫系統(tǒng)會馬上采取解決措施，確保計算機系統(tǒng)處于安全運行環(huán)境中。與網(wǎng)絡(luò)安全掃描相比，主機安全掃描有特定的賬號，可以更深層、更仔細地對主機進行安全掃描，同時將配置細節(jié)直接存儲在計算機系統(tǒng)中，并且，及時跟蹤網(wǎng)絡(luò)入侵者，從而使整個計算機系統(tǒng)處于安全監(jiān)視中。在實際應(yīng)用過程中，主機安全掃描系統(tǒng)要檢查的對象主要包括系統(tǒng)配置文件、用戶賬號文件、日志文件、用戶口令、SUID/SGID文件和關(guān)鍵文件的基線等，一般采用斷言規(guī)則來作為數(shù)據(jù)結(jié)構(gòu)，因此，計算機免疫系統(tǒng)通常被看作是基于規(guī)則的系統(tǒng)，可以大大提高計算機系統(tǒng)的安全性。

2.2 免疫智能體

根據(jù)相關(guān)資料顯示，軟件智能體是在特定的環(huán)境下，根據(jù)相關(guān)設(shè)置和要求執(zhí)行相應(yīng)的操作，可以根據(jù)不同任務(wù)的變化靈活地轉(zhuǎn)換運行方式，繼而完成各種不同的操作，最終達到軟件智能體運行的目的。在計算機系統(tǒng)中，免疫智能體是用于主機中執(zhí)行安全分析和評估的軟件智能體，與生物免疫智能體的結(jié)構(gòu)和機制非常相似，因此，在計算機系統(tǒng)中，這些免疫智能體可以很好地保護計算機系統(tǒng)的安全，使計算機始終處于安全運行狀態(tài)。

2.3 免疫智能體結(jié)構(gòu)

在免疫智能體中，一般是通過消息的形式在不同組件之間傳遞信息，而免疫智能體的結(jié)構(gòu)主要包括響應(yīng)器、分類器和檢測器三個部分，與Holland的分類系統(tǒng)比較相似。通常情況下，檢測器是用于手機主機上的數(shù)據(jù)信息，通過收集數(shù)據(jù)、過濾數(shù)據(jù)后，將消息傳送到分類器上，然后通過分類器的處理后，響應(yīng)器做出相應(yīng)的行動，完成相關(guān)操作和任務(wù)，使計算機系統(tǒng)始終處于安全運行狀態(tài)。

在計算機系統(tǒng)的主機安全掃描中，靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)是需要收集的最主要的兩種數(shù)據(jù)，一般靜態(tài)數(shù)據(jù)是主機上的普通文件，短時間內(nèi)不會發(fā)生太大改變，如配置文件和口令文件等，而動態(tài)數(shù)據(jù)是指揮經(jīng)常發(fā)生變化的相關(guān)數(shù)據(jù)，如網(wǎng)絡(luò)服務(wù)端口和網(wǎng)絡(luò)接口等，與計算機系統(tǒng)的整個運行狀態(tài)有著密切聯(lián)系。分類器對數(shù)據(jù)進行的處理主要是將正常數(shù)據(jù)和非正常數(shù)據(jù)區(qū)分出來，根據(jù)主機安全掃描的不同定義，分類器可以進行多種數(shù)據(jù)信息的處理，一般情況下，分類器主要有基于統(tǒng)計的方法、基于所采集數(shù)據(jù)的間接特征、基于所采集數(shù)據(jù)的直接特征和基于軟件檢測機制等四種類型，對計算機系統(tǒng)進行全面的分析和評估。響應(yīng)器根據(jù)分類器的處理結(jié)果采取相應(yīng)的行動，從而完成相關(guān)任務(wù)，一般情況下，響應(yīng)器采取的行動有產(chǎn)生分析報告、發(fā)出報警信息給計算機管理員和自我修復(fù)系統(tǒng)三種，確保計算機系統(tǒng)始終處于安全運行狀態(tài)。

2.4 多智能體系統(tǒng)

與生物免疫系統(tǒng)相似，計算機免疫系統(tǒng)是一個多智能體系統(tǒng)，可以完成各種不同操作，在一定的局域網(wǎng)中，多臺主機可以連成一個整體，并且，每臺主機都有單獨的系統(tǒng)安全掃描免疫智能體，從而完成相應(yīng)任務(wù)。在計算機系統(tǒng)中，多智能體系統(tǒng)是由管理智能體進行全面操作和控制，通過用戶界面完成人機交互。

2.5 計算機免疫系統(tǒng)的應(yīng)用和發(fā)展

在實際應(yīng)用過程中，計算機免疫系統(tǒng)是先由檢測器從主機收集相關(guān)數(shù)據(jù)信息，經(jīng)過過濾后將數(shù)據(jù)傳送到分類器進行處理，然后分類器根據(jù)不同的數(shù)據(jù)規(guī)則進行處理，最后，響應(yīng)器根據(jù)收到的相關(guān)結(jié)構(gòu)采取相應(yīng)動作。通過不斷變異、充足和選擇等，計算機免疫系統(tǒng)同生物免疫系統(tǒng)一樣，功能得到不斷完善，通過改變免疫智能體和增加規(guī)則等，使計算機系統(tǒng)完成不同的操作，從而提高計算機系統(tǒng)運行的安全性。

3 基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的應(yīng)用

根據(jù)上述情況，下文例舉基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的簡單應(yīng)用，即原型系統(tǒng)，對計算機系統(tǒng)進行安全分析和評估，簡稱S2A2T系統(tǒng)。

一般情況下，S2A2T系統(tǒng)是用于分析和評估Unix類主機的安全風(fēng)險，由免疫智能體、管理智能體、通訊智能體和用戶界面等共同組成，其中，管理智能體在LAN中的某個主機上，并將免疫智能體、管理智能體和通訊智能體分別聯(lián)系在一起，以便以通訊智能體對不同免疫智能體和管理智能體實行授權(quán)和數(shù)據(jù)加密操作等，確保智能體之間的通信處于安全狀態(tài)。例如：廣播網(wǎng)的特定局域網(wǎng)中有監(jiān)聽數(shù)據(jù)的黑客，采用這種方式，可以大大提高廣播信息的安全性。

在S2A2T系統(tǒng)中，一個免疫智能體可以連接很多不同的檢測器、響應(yīng)器和分類器，而每個檢測器單獨和一個分離器相連，一個分類器和一個響應(yīng)器相連，因此，在S2A2T系統(tǒng)的實際應(yīng)用中，需要根據(jù)實際系統(tǒng)數(shù)據(jù)信息做出相對應(yīng)的動作。例如：對靜態(tài)數(shù)據(jù)中的配置文件進行數(shù)據(jù)收集，檢測器的算法為將Lef作為配置文件集，首先，對Lef鎮(zhèn)南關(guān)的每個文件進行數(shù)字標(biāo)記，并將其儲存在數(shù)據(jù)庫中，對文件F的新標(biāo)記進行檢查，并比較新標(biāo)記和標(biāo)記庫中的標(biāo)記；然后將對等的標(biāo)記進行分類處理，并發(fā)出無變化的相關(guān)消息，如果標(biāo)記不對等，將文件F中的熟記進行過濾后作為新的消息發(fā)送到相關(guān)分類器中，用另外的標(biāo)記記錄下來，并將標(biāo)記儲存于數(shù)據(jù)庫中。

在計算機系統(tǒng)的免疫智能體運行和發(fā)展過程中，免疫智能體可以通過兩種形式演變，一種是將不同免疫智能體進行交換，二是通過人工操作給免疫智能體添加新的檢測器、響應(yīng)器和分類器，從而使免疫智能體的脆弱性得到更好的檢測，確保免疫智能體之間的通信交換更加完善。根據(jù)相關(guān)實驗和數(shù)據(jù)可知，計算機系統(tǒng)中主機的安全問題主要是由文件引起的，因此，在實際應(yīng)用過程中，管理員需要對系統(tǒng)進行重新配置，以有效降低計算機系統(tǒng)的安全風(fēng)險。

4 結(jié)束語

綜上所述，對基于主機分布式安全掃描的計算機免疫系統(tǒng)模型進行分析和研究，可以使安全掃描問題得到更有效解決，從而提高計算機系統(tǒng)的安全性能，使計算機系統(tǒng)始終處于安全運行狀態(tài)。

參考文獻：

[1]蘆天亮.基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)研究[D].北京郵電大學(xué)，2013.

[2]劉景山.基于計算機免疫學(xué)的入侵檢測系統(tǒng)研究[D].長春理工大學(xué)，2011.

[3]阮建豐.基于計算機免疫的入侵檢測系統(tǒng)研究[D].浙江工業(yè)大學(xué)，2011.

[4]吳梅梅.計算機免疫系統(tǒng)中知識庫的構(gòu)造與規(guī)則的提取[D].河北大學(xué)，2010.

[5]段婷婷.基于人工免疫系統(tǒng)的多策略入侵檢測系統(tǒng)[D].西安電子科技大學(xué)，2012.