網(wǎng)絡(luò)安全保障措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：信息安全；漏洞；后門；加密；安全意識(shí)

中圖分類號(hào)：TP311.52

隨著社會(huì)的發(fā)展及網(wǎng)絡(luò)的普及，社會(huì)中各個(gè)單位越來(lái)越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時(shí)代之中。越來(lái)越多的單位都逐步的組建了自己的局域網(wǎng)或無(wú)線，從而實(shí)現(xiàn)了其各種工作自動(dòng)化和管理水平現(xiàn)代化。信息化的實(shí)現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來(lái)越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進(jìn)的網(wǎng)絡(luò)給單位辦公和管理帶來(lái)高效率的同時(shí)，也帶來(lái)了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對(duì)它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個(gè)人習(xí)慣不好，隨意把上級(jí)或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無(wú)關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競(jìng)爭(zhēng)對(duì)手獲取，會(huì)影響學(xué)校整體部署計(jì)劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會(huì)人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點(diǎn)主機(jī)安全性無(wú)法保證。漏洞和后門給不懷好意的人有可乘之機(jī)?，F(xiàn)在很多軟件都是盜版的，因此沒(méi)有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重。

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時(shí)，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問(wèn)題.致使對(duì)安全問(wèn)題考慮不夠周全，經(jīng)費(fèi)短缺。陳舊設(shè)備湊合著使用而不及時(shí)更新，或只對(duì)部分更新設(shè)備；由于人為的搬動(dòng)致使各種存儲(chǔ)設(shè)備損傷或者因?yàn)樽匀粭l件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個(gè)網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補(bǔ)這些不足，通常會(huì)與網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商合作，而運(yùn)營(yíng)商通常以謀利為目的，難免會(huì)忽視網(wǎng)絡(luò)安全維護(hù)方面的投入，致使校園網(wǎng)還基本處于一個(gè)較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計(jì)算機(jī)直接是靠協(xié)議進(jìn)行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計(jì)算機(jī)專家在設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個(gè)計(jì)算機(jī)直接交流時(shí)信息流基本不加密，利用通過(guò)其他途徑得到工具輕松對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽、篡改和偽造。另外隨著無(wú)線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機(jī)上的Wi-Fi上網(wǎng)，安裝里無(wú)線路由器，為了方便不加密或者簡(jiǎn)單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對(duì)辦公用的計(jì)算機(jī)進(jìn)行控制，從而達(dá)到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識(shí)淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個(gè)別人能做好自己的安全防范工作，但大多數(shù)用戶沒(méi)有信息安全意識(shí)。平常使用網(wǎng)絡(luò)中，防范意識(shí)淡薄，U盤、移動(dòng)硬盤手機(jī)、等存儲(chǔ)介質(zhì)無(wú)任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識(shí)，在配置和管理網(wǎng)絡(luò)時(shí)不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問(wèn)題難度較大，師生的非法訪問(wèn)行為無(wú)法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡(jiǎn)單致使黑客乘虛而入，另外用戶不經(jīng)常對(duì)自己的計(jì)算機(jī)和移動(dòng)設(shè)備定期性的進(jìn)行病毒掃描，且不經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁等。更有甚者，一些學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對(duì)象，進(jìn)行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強(qiáng)烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制；切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時(shí)對(duì)網(wǎng)站信息進(jìn)行監(jiān)視，保存、清除和備份的制度；開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處；所有信息都及時(shí)做備份；加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強(qiáng)校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護(hù)，每天負(fù)責(zé)看系統(tǒng)日志，隨時(shí)解決可能出現(xiàn)的異常問(wèn)題；服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，并做好安全策略，拒絕外來(lái)的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)；工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺(tái)管理的功能。

2.2.2 加強(qiáng)信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進(jìn)行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報(bào)專欄和計(jì)算機(jī)基礎(chǔ)公共課等等形勢(shì)，提高師生信息安全意識(shí)。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對(duì)電腦進(jìn)行病毒掃描，查收一些病毒、木馬等扼殺其來(lái)源，定期開啟更新功能，及時(shí)修補(bǔ)漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護(hù)的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護(hù)資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實(shí)際，合理的、適時(shí)的選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入

參考文獻(xiàn)：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學(xué)出版社，2007（4）

第2篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：供電企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全保障

在供電企業(yè)的發(fā)展過(guò)程中，應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)不僅能提高供電企業(yè)的工作效率，還能保證供電的穩(wěn)定和安全。在供電企業(yè)的各個(gè)環(huán)節(jié)中，都能夠應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)進(jìn)行管理和操作。計(jì)算機(jī)技術(shù)應(yīng)用在供電企業(yè)的過(guò)程中，網(wǎng)絡(luò)安全是最重要的問(wèn)題，應(yīng)該保證供電企業(yè)的安全，如果其安全性得不到保障，不僅會(huì)影響到供電企業(yè)的正常工作，還會(huì)影響到廣大人民群眾的生活，甚至?xí)绊懙絿?guó)民經(jīng)濟(jì)的發(fā)展，所以保證供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全勢(shì)在必行。

一、供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

1.保證供電工作能夠正常運(yùn)行。供電企業(yè)主要的工作就是對(duì)整個(gè)城市的供電進(jìn)行管理和控制，在控制的過(guò)程中，就會(huì)應(yīng)用到網(wǎng)絡(luò)節(jié)點(diǎn)，由于供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，所以，在對(duì)其進(jìn)行管理的時(shí)候很困難，如果供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得不到安全保障，就需要對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行排查，面對(duì)如此之多的網(wǎng)絡(luò)節(jié)點(diǎn)，查找起來(lái)是很困難的，也會(huì)影響正常的供電工作，所以，應(yīng)該保障供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，保證供電工作能夠正常的運(yùn)行。

2.保證人們的正常生活。供電企業(yè)與其他的企業(yè)是不同的，它擔(dān)負(fù)著用電安全的重要責(zé)任，如果普通企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全得不到保障，那么只會(huì)給自身帶來(lái)影響，但如果供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得不到安全保障，則會(huì)影響整個(gè)城市的供電工作，還會(huì)給廣大人民造成生活上的影響，對(duì)廣大人民群眾的正常生產(chǎn)生活造成嚴(yán)重的損失。因此，應(yīng)該保障供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，保證人們的正常生活。

3.保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。就目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況來(lái)看，有很多因素在影響其穩(wěn)定性，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題成為了主要的問(wèn)題，應(yīng)該全面考慮制約其穩(wěn)定運(yùn)行的因素，從宏觀的角度分析問(wèn)題、解決問(wèn)題，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、穩(wěn)定地運(yùn)行。

二、影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

從現(xiàn)在的供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況分析，影響其網(wǎng)絡(luò)系統(tǒng)安全的因素主要有兩方面，一方面是供電企業(yè)自身的問(wèn)題，另一方面是外部因素的影響。供電企業(yè)自身的問(wèn)題主要表現(xiàn)在以下幾方面：第一，計(jì)算機(jī)硬件和軟件的問(wèn)題。組成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件有很多，電源和主板等原件的組成也很復(fù)雜，一旦出現(xiàn)問(wèn)題就會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，比如儲(chǔ)存的數(shù)據(jù)丟失或是信息接受的錯(cuò)誤，都會(huì)對(duì)電力企業(yè)造成嚴(yán)重的損失。由于計(jì)算機(jī)硬件的運(yùn)行是需要在軟件的基礎(chǔ)上進(jìn)行的，如果軟件出現(xiàn)問(wèn)題，就會(huì)直接影響整個(gè)系統(tǒng)的安全。第二，管理不善而導(dǎo)致的問(wèn)題。管理不善主要是機(jī)房的管理制度不完善，經(jīng)常有非機(jī)房工作人員出入機(jī)房，進(jìn)而給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的威脅。第三，供電企業(yè)的工作人員沒(méi)有按照規(guī)范進(jìn)行。這主要是工作人員不重視操作規(guī)范或是因?yàn)槭韬龆斐傻摹?/p>

由于工作人員在計(jì)算機(jī)操作方面并沒(méi)有很好的能力，但是又不得不使用計(jì)算機(jī)工作，所以，工作人員在工作的時(shí)候難免會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)留下安全隱患，尤其是在傳輸數(shù)據(jù)的時(shí)候，極易造成數(shù)據(jù)的泄露和竊取的情況，這嚴(yán)重影響了供電企業(yè)的正常工作。外部因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的影響主要表現(xiàn)在以下兩方面：第一，不可抗力的作用，也就是自然災(zāi)害。由于計(jì)算機(jī)線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災(zāi)害的時(shí)候，就會(huì)造成線路中斷，那么系統(tǒng)的安全就得不到保障。第二，病毒的感染。出現(xiàn)這種問(wèn)題的原因主要有兩種，一種是由于工作人員的操作不當(dāng)，另一種是黑客的故意操作，不管是以上哪種原因，都會(huì)影響到供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，從某種程度上說(shuō)，出現(xiàn)這種情況的原因就是自身管理的問(wèn)題，所以，要加強(qiáng)企業(yè)的自身管理。

三、供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的措施

面對(duì)以上影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的因素，應(yīng)該從以下三個(gè)方面進(jìn)行控制：

1.提高工作人員的綜合素質(zhì)。就目前的供電企業(yè)工作人員情況來(lái)看，電力知識(shí)非常穩(wěn)固，但是對(duì)計(jì)算機(jī)并不能完全掌握，所以，需要對(duì)電力工作人員進(jìn)行培訓(xùn)，加深他們對(duì)計(jì)算機(jī)的了解，同時(shí)，還要提升電力工作人員的安全意識(shí)，要對(duì)其反復(fù)強(qiáng)調(diào)，在操作計(jì)算機(jī)的時(shí)候，要注意各種風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到安全保障。

2.加強(qiáng)供電企業(yè)的內(nèi)部管理。建立健全的管理制度，完善管理手段，要從計(jì)算機(jī)網(wǎng)絡(luò)安全的整體入手，制定管理規(guī)范，同時(shí)，還要設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理部門，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)人員進(jìn)行監(jiān)測(cè)，充分保證其安全性。

3.強(qiáng)化技術(shù)改革。首先，要做好抵御外部攻擊的準(zhǔn)備，要在供電企業(yè)計(jì)算機(jī)網(wǎng)系統(tǒng)中安裝防火墻，并通過(guò)IP偽裝等技術(shù)保證網(wǎng)絡(luò)的安全，還要安裝入侵系統(tǒng)，來(lái)抵御外部的攻擊，不僅如此，還要運(yùn)用PacketFiltering技術(shù)或是技術(shù)來(lái)抵御黑客的入侵，因?yàn)镻acketFiltering技是一項(xiàng)動(dòng)態(tài)過(guò)濾技術(shù)，它主要是為TCL/IP協(xié)議數(shù)據(jù)進(jìn)出的通道進(jìn)行過(guò)濾，對(duì)其信息進(jìn)行分析，并且通過(guò)防火墻對(duì)其進(jìn)行檢驗(yàn)當(dāng)數(shù)據(jù)包出現(xiàn)問(wèn)題的時(shí)候能夠及時(shí)發(fā)現(xiàn)并阻止其運(yùn)行，而技術(shù)則是意象非常穩(wěn)定的監(jiān)測(cè)系統(tǒng)，它能夠清晰地監(jiān)控和檢查外界的數(shù)據(jù)，保證數(shù)據(jù)的安全。其次，做好計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理，要不定期地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒和木馬查殺，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，還要進(jìn)行必要的身份設(shè)置，可以通過(guò)不同的身份口令，建立賬號(hào)，并對(duì)這些賬號(hào)定期核查，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完全。另外，電力企業(yè)還應(yīng)該對(duì)一些重要的數(shù)據(jù)進(jìn)行多次備份，這樣在出現(xiàn)問(wèn)題的時(shí)候，才能將損失降到最低。

四、結(jié)語(yǔ)

綜上所述，供電企業(yè)應(yīng)該采取相關(guān)措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，保證供電線路的穩(wěn)定，并且積極研發(fā)新技術(shù)，進(jìn)而促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

[1]曹凡.供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業(yè)信息安全薄弱環(huán)節(jié)與防范[C].//2011年全國(guó)電力企業(yè)信息化大會(huì)論文集.2011:323-325.

[3]劉志輝.淺談供電企業(yè)計(jì)算機(jī)應(yīng)用中的信息化建設(shè)[J].科學(xué)與財(cái)富,2013(12):80.

[4]羅誼,徐勇.淺析計(jì)算機(jī)于供電企業(yè)中的技術(shù)應(yīng)用[J].民營(yíng)科技,2012(9):115,112.

[5]段宏偉,何偉.供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障[J].承德石油高等?？茖W(xué)校學(xué)報(bào),2012,14(2):34-36.

第3篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】 移動(dòng)互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動(dòng)互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動(dòng)互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下，使得移動(dòng)終端的功能作用得到了發(fā)揮，對(duì)人工的移動(dòng)終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動(dòng)互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過(guò)程中，雖然對(duì)人們帶來(lái)了很大方便，但是在安全性問(wèn)題上一直是比較突出的問(wèn)題，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題解決也是有著難度的，尤其是面對(duì)當(dāng)前的移動(dòng)互聯(lián)網(wǎng)發(fā)展階段，通過(guò)安全技術(shù)的科學(xué)應(yīng)用對(duì)互聯(lián)網(wǎng)安全問(wèn)題的解決就顯得比較重要。

一、移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題和關(guān)鍵問(wèn)題分析

1.1移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題分析

移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問(wèn)題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動(dòng)網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)洌@樣就會(huì)對(duì)用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會(huì)大大降低。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動(dòng)通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對(duì)比較封閉，這就使得智能化程序不是很高，在移動(dòng)網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個(gè)錢的無(wú)線寬帶時(shí)代到來(lái)之后，移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對(duì)移動(dòng)通信網(wǎng)的安全性大大降低，不能有效保障移動(dòng)通信網(wǎng)絡(luò)。

除此之外，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題還體現(xiàn)在新的安全問(wèn)題層面，在互聯(lián)網(wǎng)和移動(dòng)通信進(jìn)行結(jié)合后，這就對(duì)原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識(shí)別性和業(yè)務(wù)形式的獨(dú)特性等，這就使得在對(duì)電子商務(wù)以及移動(dòng)辦公等層面的要求不斷提高[2]。在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對(duì)終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動(dòng)終端的安全上得不到有效保障，加上移動(dòng)互聯(lián)網(wǎng)的環(huán)境相對(duì)復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問(wèn)題分析

從移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問(wèn)題層面來(lái)看，涉及到諸多的層面，其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個(gè)業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問(wèn)控制能力，在身份認(rèn)證功能層面也要加以具備。在對(duì)業(yè)務(wù)安全機(jī)制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則，其中有定位以及移動(dòng)支付等業(yè)務(wù)安全準(zhǔn)則，也有防止版權(quán)盜用等標(biāo)準(zhǔn)，在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視，其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機(jī)制，在對(duì)移動(dòng)互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動(dòng)互聯(lián)網(wǎng)的實(shí)際安全問(wèn)題內(nèi)容，進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動(dòng)互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動(dòng)互聯(lián)網(wǎng)安全隱患分析

移動(dòng)互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會(huì)的發(fā)展科技的進(jìn)步，移動(dòng)互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對(duì)技術(shù)手段的應(yīng)用，對(duì)互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改，對(duì)互聯(lián)網(wǎng)的安全進(jìn)行破壞，這就對(duì)用戶的移動(dòng)互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴(yán)重的對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動(dòng)互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對(duì)移動(dòng)互聯(lián)網(wǎng)終端會(huì)造成破壞，在一些重要的信息資料上進(jìn)行獲取，并通過(guò)欺騙的形式對(duì)用戶進(jìn)行誘導(dǎo)，這就影響移動(dòng)互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中，對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對(duì)用戶的隱私資料進(jìn)行竊取，以達(dá)到自己的不法目的。

移動(dòng)互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動(dòng)互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對(duì)移動(dòng)互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動(dòng)互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過(guò)互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費(fèi)網(wǎng)站時(shí)候，就會(huì)對(duì)網(wǎng)站的點(diǎn)擊率有效提高，從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動(dòng)終端傳送手機(jī)存儲(chǔ)數(shù)據(jù)，在后臺(tái)進(jìn)行發(fā)送信息以及彩信等，這就在長(zhǎng)期使用過(guò)程中，比較容易造成經(jīng)濟(jì)上的損失。

2.2移動(dòng)互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實(shí)際對(duì)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究，在這些方法的探究下，對(duì)實(shí)際的移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)終端安全的保障。在移動(dòng)互聯(lián)網(wǎng)安全層面，要從多方面進(jìn)行考慮，從移動(dòng)互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障，避免外界對(duì)終端的入侵，在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng)，能在防毒以及主機(jī)的安全層面得以有效保障，對(duì)網(wǎng)絡(luò)的訪問(wèn)控制的作用發(fā)揮也比較有利[5]。在移動(dòng)互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化，移動(dòng)終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問(wèn)控制審計(jì)以及網(wǎng)絡(luò)訪問(wèn)控制審計(jì)等，都是比較重要的誒榮。還要注重對(duì)移動(dòng)互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對(duì)移動(dòng)互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動(dòng)互聯(lián)網(wǎng)運(yùn)行安全性。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障措施實(shí)施中，在運(yùn)行過(guò)程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對(duì)網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對(duì)移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上，就要充分重視移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問(wèn)控制加強(qiáng)，將移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對(duì)移動(dòng)互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視，避免用戶對(duì)多個(gè)系統(tǒng)進(jìn)行登錄造成信息的泄露，然后就要注重對(duì)IP地址的溯源部署的科學(xué)化實(shí)施，對(duì)用戶網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用過(guò)程中，在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施，移動(dòng)互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過(guò)多設(shè)備以及軟件進(jìn)行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng)，從移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施，在對(duì)業(yè)務(wù)安全的級(jí)別以及等級(jí)訪問(wèn)和用戶可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級(jí)別方面通過(guò)靜態(tài)模糊綜合評(píng)判的方法應(yīng)用，對(duì)業(yè)務(wù)的安全級(jí)別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級(jí)，針對(duì)性的進(jìn)行管理，在動(dòng)態(tài)化的業(yè)務(wù)安全管理實(shí)施下，對(duì)管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動(dòng)互聯(lián)網(wǎng)的安全部署工作。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全進(jìn)行保障的同時(shí)，要從實(shí)際出發(fā)，在安全部署工作上進(jìn)行加強(qiáng)完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對(duì)接入服務(wù)器以及交換機(jī)的內(nèi)容會(huì)有所涉及，而在移動(dòng)通信網(wǎng)方面就對(duì)終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動(dòng)互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測(cè)技術(shù)以及防火墻技術(shù)的作用，對(duì)業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng)，將移動(dòng)互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)用戶的安全意識(shí)提高。在對(duì)移動(dòng)互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識(shí)加強(qiáng)，運(yùn)營(yíng)商在對(duì)業(yè)務(wù)辦理過(guò)程中，對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位，讓用戶對(duì)移動(dòng)互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識(shí)，從而在移動(dòng)互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識(shí)學(xué)習(xí)上不斷加強(qiáng)，對(duì)一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用，這對(duì)自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語(yǔ)

綜上所述，移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實(shí)際安全問(wèn)題情況相結(jié)合，多方面重視技術(shù)方法針對(duì)性實(shí)施。在新的時(shí)展背景下，移動(dòng)互聯(lián)網(wǎng)對(duì)人們的生產(chǎn)生活的作用愈來(lái)愈重要，在保障移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強(qiáng)重視，從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施，只有如此才能有助于移動(dòng)互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國(guó)互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問(wèn)題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂(lè)臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國(guó)管理信息化. 2016（23）

[3]宋光澤.淺析移動(dòng)互聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)策略[J]. 無(wú)線互聯(lián)科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動(dòng)互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺(tái)研究[J]. 移動(dòng)通信. 2016（21）

第4篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：信息高速公路；校園網(wǎng)；安全保障

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩(wěn)定、高效運(yùn)行，確保校園網(wǎng)這個(gè)活躍節(jié)點(diǎn)的安全穩(wěn)定運(yùn)行，是校園網(wǎng)這個(gè)大家族中每個(gè)成員都應(yīng)盡的義務(wù)，因?yàn)樾@網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系。鑒于此，筆者就校園網(wǎng)的安全穩(wěn)定運(yùn)行方面的保障措施分三個(gè)層級(jí)淺談自己的一點(diǎn)兒看法。

一、網(wǎng)絡(luò)物理層級(jí)

校園網(wǎng)絡(luò)物理核心設(shè)備是校園信息高速公路的基礎(chǔ)，保證物理網(wǎng)絡(luò)核心設(shè)備的安全穩(wěn)定運(yùn)行是校園網(wǎng)安全穩(wěn)定運(yùn)行的前提。筆者所在單位校園網(wǎng)絡(luò)近期受到市電供應(yīng)不穩(wěn)定的影響，經(jīng)常性的斷電、斷網(wǎng)，給廣大校園網(wǎng)絡(luò)用戶帶來(lái)很大不便。2011年9月份山西某高校承辦某次全國(guó)性聯(lián)考，考試期間突然發(fā)生供電系統(tǒng)爆炸，造成整個(gè)考試網(wǎng)點(diǎn)癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認(rèn)為這更突顯出在網(wǎng)絡(luò)建設(shè)中保障物理網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是不可或缺的，因?yàn)橐坏┪锢砭W(wǎng)絡(luò)發(fā)生安全穩(wěn)定性問(wèn)題，影響范圍較廣。可以通過(guò)以下方式盡可能確保物理網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行：

（一）物理隔離核心設(shè)備。把核心設(shè)備安置在專人值守的專用機(jī)房，避免有意或無(wú)意的人為因素威脅到物理網(wǎng)絡(luò)的安全。（二）配備高功率的在線式UPS系統(tǒng)。確保市電不穩(wěn)定或停電時(shí)，網(wǎng)絡(luò)核心設(shè)備能夠正常運(yùn)轉(zhuǎn)，保證主干校園網(wǎng)絡(luò)的穩(wěn)定、流暢。（三）定期檢修核心設(shè)備。專職的網(wǎng)絡(luò)管理人員定期檢查設(shè)備的運(yùn)行狀況，建立完備的設(shè)備維護(hù)日志，定期備份核心設(shè)備的配置文件和日志文件等重要資料。

二、網(wǎng)絡(luò)技術(shù)層級(jí)

（一）創(chuàng)建防火墻隔離帶。防火墻隔離帶相當(dāng)于設(shè)置在校園網(wǎng)與Internet信息高速公路之間的一個(gè)卡子，負(fù)責(zé)雙向檢測(cè)欲通過(guò)關(guān)卡的數(shù)據(jù)包，主要是核準(zhǔn)數(shù)據(jù)包的身份、查看其來(lái)源地、目的地等相關(guān)的表面化信息，至于數(shù)據(jù)包內(nèi)含信息不做過(guò)多追究，避免降低通過(guò)效率，造成塞車現(xiàn)象。經(jīng)過(guò)防火墻的過(guò)濾，可以阻塞并記錄未經(jīng)授權(quán)的數(shù)據(jù)包，而只允許經(jīng)過(guò)授權(quán)的數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)，既能保護(hù)校園網(wǎng)內(nèi)易受攻擊的網(wǎng)絡(luò)資源，又能部分抑制來(lái)自校園網(wǎng)的攻擊源擴(kuò)散到Internet。

（二）設(shè)立數(shù)據(jù)包稽查員IDS。具有合法身份的數(shù)據(jù)包不一定產(chǎn)生合法行為（現(xiàn)實(shí)世界中經(jīng)典案例：911的身份全部合法，但他們的行為卻是災(zāi)難性的。），也就是說(shuō)經(jīng)過(guò)防火墻過(guò)濾的數(shù)據(jù)包也有可能存在潛在的危險(xiǎn)行為?；閱TIDS主動(dòng)采集數(shù)據(jù)包中的數(shù)據(jù)流并深入分析，查看是否攜帶危險(xiǎn)的行為工具，一旦檢測(cè)到可能的攻擊行為時(shí)，立即切斷攻擊并協(xié)助防火墻修改相應(yīng)的過(guò)濾準(zhǔn)則，從而杜絕類似的攻擊行為。

（三）基礎(chǔ)設(shè)備健壯性保障。任何一種計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都可能存在安全漏洞，人工檢測(cè)漏洞幾乎是不可能的。漏洞掃描技術(shù)基于漏洞數(shù)據(jù)庫(kù)，通過(guò)自動(dòng)掃描的方式，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，從而發(fā)現(xiàn)漏洞，為用戶打安全補(bǔ)丁提供決策。采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過(guò)某種手段潛伏在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備里，一旦條件滿足就能夠被激活，具有對(duì)計(jì)算機(jī)或者網(wǎng)絡(luò)資源進(jìn)行破壞的一組計(jì)算機(jī)指令或者程序代碼。在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方部署相應(yīng)的防病毒手段，同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程警報(bào)、集中管理、分布查殺等多種功能。

三、網(wǎng)絡(luò)管理層級(jí)

（一）校園網(wǎng)安全穩(wěn)定運(yùn)行的管理規(guī)范。制定詳細(xì)的網(wǎng)絡(luò)安全監(jiān)管制度，安排專業(yè)人員負(fù)責(zé)校園網(wǎng)的安全管理工作，并經(jīng)常對(duì)管理人員進(jìn)行升級(jí)式進(jìn)修培訓(xùn)，使他們具有和網(wǎng)絡(luò)發(fā)展同步的知識(shí)涵養(yǎng)，及時(shí)了解當(dāng)前威脅網(wǎng)絡(luò)安全的潛在行為，提高網(wǎng)絡(luò)安全的警覺性。安全管理是保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。

（二）網(wǎng)絡(luò)用戶素質(zhì)教育。Internet上大部分的安全問(wèn)題是有意或無(wú)意的人為因素導(dǎo)致的，校園網(wǎng)的安全也不例外，只不過(guò)校園網(wǎng)中的絕大部分用戶是已受或在受高等教育的人群，綜合素質(zhì)普遍較高，但不排除個(gè)別活躍分子制造網(wǎng)絡(luò)混亂，總想破壞或者窺探別人的信息。所以，校園網(wǎng)絡(luò)安全穩(wěn)定問(wèn)題關(guān)鍵在“人”，因?yàn)椤叭恕辈攀切畔⒏咚俟氛嬲闹髟渍?，不管是建設(shè)性的技術(shù)還是破壞性的技術(shù)都是人創(chuàng)造出來(lái)的，對(duì)使用信息高速公路的人群進(jìn)行素質(zhì)方面的教育是必不可少的。

可以從以下兩個(gè)方面對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行針對(duì)性的素質(zhì)教育：

1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)教育。要讓用戶知道網(wǎng)絡(luò)上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨(dú)建立一個(gè)網(wǎng)絡(luò)破壞性實(shí)驗(yàn)室，專門用于實(shí)驗(yàn)一些網(wǎng)絡(luò)工具，向用戶演示破壞性網(wǎng)絡(luò)工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網(wǎng)絡(luò)的規(guī)范教育。現(xiàn)實(shí)生活中，我們受到一些文明規(guī)范的約束，所以我們擁有一個(gè)相對(duì)和諧穩(wěn)定的生活環(huán)境。但是在虛擬的網(wǎng)絡(luò)世界，人們普遍沒(méi)有約束感，所以經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)攻擊、謾罵、流言碎語(yǔ)等等嚴(yán)重污染網(wǎng)絡(luò)環(huán)境甚至產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)象。這就需要網(wǎng)絡(luò)監(jiān)管者對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)文明規(guī)范教育，教育用戶自覺維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。

四、結(jié)束語(yǔ)

前文提到校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系，也就是說(shuō)信息高速公路上的一個(gè)節(jié)點(diǎn)安全穩(wěn)定了，就會(huì)增加Internet的安全穩(wěn)定性，相應(yīng)的如果Internet安全穩(wěn)定了，又能為校園網(wǎng)的安全穩(wěn)定提供額外的保障。如果我們能夠盡可能做到校園網(wǎng)分層級(jí)安全穩(wěn)定，不僅可以實(shí)現(xiàn)保護(hù)我們自己的目標(biāo)，還能為Internet的安全穩(wěn)定運(yùn)行做出一定貢獻(xiàn)，屆時(shí)校園網(wǎng)安全問(wèn)題也許不再是個(gè)問(wèn)題。

參考文獻(xiàn):

[1]沙桂蘭，淺談校園網(wǎng)絡(luò)安全控制策略[J]，電腦知識(shí)與技術(shù)，2007(03)

[2]劉運(yùn)喜，新形勢(shì)下高校校園網(wǎng)安全狀況與德育對(duì)策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網(wǎng)網(wǎng)絡(luò)安全分析及對(duì)策研究[J]，信息通信2011(04)

[4]蔡向陽(yáng)，淺談高校校園網(wǎng)的安全現(xiàn)狀及其對(duì)策[J]，電腦學(xué)習(xí)2010(06)

第5篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進(jìn)入到新的發(fā)展時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域都得到了應(yīng)用，促進(jìn)了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對(duì)保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過(guò)從理論層面加強(qiáng)對(duì)民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實(shí)際空管作業(yè)的順利實(shí)施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強(qiáng)對(duì)民航空管的管理水平提高，是當(dāng)前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實(shí)際工作實(shí)施中，通過(guò)將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進(jìn)管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過(guò)先進(jìn)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標(biāo)方面能得以實(shí)現(xiàn)，可對(duì)信息資源進(jìn)行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M(fèi)民航空管工作順利進(jìn)行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實(shí)施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進(jìn)一步加強(qiáng)，其中網(wǎng)絡(luò)安全問(wèn)題是比較突出的。民航空管系統(tǒng)中的一些信息維護(hù)和管理是通過(guò)遠(yuǎn)程來(lái)實(shí)現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問(wèn)題在當(dāng)前還時(shí)有發(fā)生。空管網(wǎng)絡(luò)信息化中對(duì)數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過(guò)程中的網(wǎng)絡(luò)信息安全問(wèn)題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實(shí)施中，比較缺少完善化的管理體系，如果是單一化的通過(guò)安全技術(shù)對(duì)網(wǎng)絡(luò)信息安全性加以保障，對(duì)管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問(wèn)題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對(duì)于這些層面的安全問(wèn)題就要加強(qiáng)重視，采取多樣化的方法加以實(shí)施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標(biāo)實(shí)現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實(shí)施，在技術(shù)層面就要對(duì)合法的用戶實(shí)施認(rèn)證，這樣就能有效避免非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，通過(guò)身份認(rèn)證以及數(shù)字簽名等方法都是比較有效的。另外要加強(qiáng)防病毒技術(shù)的實(shí)施，這一技術(shù)應(yīng)用對(duì)惡意程序的識(shí)別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對(duì)病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實(shí)施的，有著良好的殺毒功能。加強(qiáng)完善安全技術(shù)體系的設(shè)計(jì)。對(duì)安全技術(shù)體系設(shè)計(jì)前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計(jì)，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計(jì)中要重點(diǎn)對(duì)監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進(jìn)行設(shè)計(jì)，如在入侵檢測(cè)以及防火墻等系統(tǒng)的設(shè)計(jì)方面體現(xiàn)出完善性，只有通過(guò)安全系統(tǒng)的完善化設(shè)計(jì)，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對(duì)安全掃描技術(shù)的應(yīng)用方面需要加強(qiáng)[3]。安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行直接性保障的應(yīng)用技術(shù)，在當(dāng)前的安全掃描技術(shù)的種類上一般分為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)，進(jìn)行主動(dòng)性的設(shè)計(jì)校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機(jī)對(duì)系統(tǒng)實(shí)施的檢測(cè)，在檢測(cè)對(duì)象方面主要是系統(tǒng)當(dāng)中不合適的口令以及設(shè)置，這對(duì)網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過(guò)有效手段來(lái)保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過(guò)結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對(duì)空管網(wǎng)絡(luò)信息工作人員進(jìn)行培訓(xùn)，增強(qiáng)工作人員的責(zé)任心，這是對(duì)保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強(qiáng)民航空管計(jì)算機(jī)信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險(xiǎn)[4]。同時(shí)也要注重對(duì)技術(shù)人員以及管理人才的引進(jìn)，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進(jìn)一步加強(qiáng)，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強(qiáng)，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語(yǔ)：綜上所述，民航空管工作的順利實(shí)施是保障民航安全的基礎(chǔ)，在具體的工作實(shí)施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對(duì)實(shí)際空管工作的效率得到了很大程度提高，而加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過(guò)從多方面對(duì)民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對(duì)解決實(shí)際問(wèn)題就有著積極意義。

參 考 文 獻(xiàn)

[1] 陳瑛，肖銀瑩，閆振強(qiáng). 安全管理實(shí)用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護(hù)探討[J]. 硅谷. 2014（15）

第6篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會(huì)各階層對(duì)電子政務(wù)的依賴程度越來(lái)越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問(wèn)題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問(wèn)題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上，同時(shí)具有完備的安全管理機(jī)制，并針對(duì)物理安全，數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間， 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫(kù)連接， 根據(jù)驗(yàn)證通過(guò)的用戶請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器， 一個(gè)存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級(jí) 信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評(píng)估辦法 風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4 結(jié)語(yǔ)

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.

第7篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】保障措施;網(wǎng)絡(luò)通信技術(shù);網(wǎng)絡(luò)信息;安全;現(xiàn)狀

對(duì)于當(dāng)前網(wǎng)絡(luò)通信成為人們傳輸信息數(shù)據(jù)的主要途徑和方式，這主要是由于網(wǎng)絡(luò)通信自身所具有的開放、快速、靈活等方面的優(yōu)勢(shì)以及其先進(jìn)性所導(dǎo)致的。但是由于網(wǎng)絡(luò)技術(shù)的系統(tǒng)和結(jié)構(gòu)等方面存在的漏洞為病毒或黑客入侵網(wǎng)絡(luò)通信系統(tǒng)提供了可行性和可能性，如果病毒或黑客成功的侵入了網(wǎng)絡(luò)通信系統(tǒng)中，就會(huì)在一定程度上對(duì)網(wǎng)絡(luò)通信正常運(yùn)行造成一定的影響，嚴(yán)重的話甚至?xí)?duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)造成刪除、錯(cuò)誤等情況，嚴(yán)重阻礙著人們對(duì)網(wǎng)絡(luò)通信的有效應(yīng)用。

1目前網(wǎng)絡(luò)通信信息安全現(xiàn)狀

1.1在網(wǎng)絡(luò)通信結(jié)構(gòu)方面

由于網(wǎng)絡(luò)通信自身不合理的結(jié)構(gòu)，在很大程度上留下了嚴(yán)重的安全隱患，這也是造成其存在問(wèn)題的首要原因?；ヂ?lián)強(qiáng)通信技術(shù)的基礎(chǔ)和前提是網(wǎng)間網(wǎng)技術(shù)，用戶通過(guò)在網(wǎng)上按照相關(guān)的TCP協(xié)議或者是IP協(xié)議來(lái)注冊(cè)網(wǎng)上賬號(hào)，這樣再通過(guò)網(wǎng)絡(luò)遠(yuǎn)程授權(quán)之后，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信。但是由于網(wǎng)絡(luò)的結(jié)構(gòu)是呈現(xiàn)出樹狀型的，這樣在應(yīng)用網(wǎng)絡(luò)通信工程的過(guò)程中，如果黑客采取相應(yīng)手段來(lái)攻擊的話，就能夠通過(guò)這一結(jié)構(gòu)與用戶的信息相連接，進(jìn)而對(duì)各種用戶信息實(shí)現(xiàn)竊取。

1.2在網(wǎng)絡(luò)通信軟件安全隱患方面

用戶在應(yīng)用網(wǎng)絡(luò)通信的過(guò)程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網(wǎng)絡(luò)中下載相關(guān)的補(bǔ)丁或者是采用其他形式的軟件方式來(lái)滿足這一需求，這也是為了與計(jì)算機(jī)終端系統(tǒng)操作的要求相符合，但是對(duì)于這些補(bǔ)丁軟件以及相關(guān)的下載軟件來(lái)說(shuō)，一旦應(yīng)用的話，就很可能會(huì)導(dǎo)致自身的信心處于公開化的狀態(tài)。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網(wǎng)絡(luò)通信安全，嚴(yán)重的話甚至?xí)?duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)都造成一定的影響，威脅著系統(tǒng)安全。

1.3在人為網(wǎng)絡(luò)系統(tǒng)攻擊方面

有些人為了獲得更多的利益，往往會(huì)通過(guò)不合法的方式來(lái)攻擊網(wǎng)絡(luò)系統(tǒng)，在攻擊的過(guò)程中，可以獲得相應(yīng)的用戶信息數(shù)據(jù)資源。對(duì)于這中非法攻擊來(lái)說(shuō)，目前已經(jīng)不僅僅局限于商業(yè)管理終端方面了，甚至如今對(duì)于一些個(gè)人的計(jì)算機(jī)來(lái)說(shuō)，也有可以會(huì)受到黑客攻擊，這就會(huì)嚴(yán)重威脅著用戶的信息安全。對(duì)于這一方面的轉(zhuǎn)變來(lái)說(shuō)，人們應(yīng)該對(duì)此有更加客觀的認(rèn)識(shí)，隨著人們生活質(zhì)量和水平不斷得到提高，網(wǎng)絡(luò)通信方式已經(jīng)成為了當(dāng)前人們傳遞信息的主流方式，但是與之相應(yīng)的信息安全維護(hù)工作卻沒(méi)有得到相應(yīng)的發(fā)展，這樣就必要會(huì)造成安全隱患的出現(xiàn)。另外對(duì)于部分網(wǎng)絡(luò)通信管理部門來(lái)說(shuō)，沒(méi)有足夠的認(rèn)識(shí)和重視網(wǎng)絡(luò)通信信息安全問(wèn)題，而且在相關(guān)的管理制度方面也存在著一些不合理、不健全的問(wèn)題，這些方面都會(huì)在很大程度上增加網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)程度，甚至在整個(gè)系統(tǒng)中都會(huì)造成嚴(yán)重的安全隱患，這也在一定程度上為不法分子提供機(jī)會(huì)和途徑。對(duì)于當(dāng)前我國(guó)網(wǎng)絡(luò)通信安全存在的各種問(wèn)題，以及相關(guān)問(wèn)題出現(xiàn)的原因，注重網(wǎng)絡(luò)通信技術(shù)改革和加強(qiáng)建設(shè)網(wǎng)絡(luò)通信制度是十分必要的，這也是適應(yīng)時(shí)展。維護(hù)網(wǎng)絡(luò)通信信息安全的重要方面。

2保障網(wǎng)絡(luò)通信信息安全的有效措施和重要途徑

2.1加強(qiáng)對(duì)用戶IP地址的保護(hù)

對(duì)于網(wǎng)絡(luò)通信攻擊和入侵來(lái)說(shuō)，黑客應(yīng)用最多的就是借助用戶的IP地址，以此來(lái)獲取用戶的通信信息和數(shù)據(jù)，因此加強(qiáng)保障用戶的IP地址，維護(hù)其安全，是實(shí)現(xiàn)用戶網(wǎng)絡(luò)通信安全的主要方式和途徑。用戶自身在應(yīng)用互聯(lián)網(wǎng)的過(guò)程中，也需要加強(qiáng)保護(hù)自身的IP地址，注重嚴(yán)格的控制網(wǎng)絡(luò)交換機(jī)，這主要是由于網(wǎng)絡(luò)交換機(jī)是用戶網(wǎng)絡(luò)通信信息數(shù)據(jù)被泄露的主要路徑，通過(guò)對(duì)其中的樹狀網(wǎng)絡(luò)結(jié)構(gòu)嚴(yán)格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠?qū)τ?jì)算機(jī)路由器實(shí)現(xiàn)隔離控制，在日常的生活中加強(qiáng)對(duì)路由器中訪問(wèn)地址的關(guān)注，一旦發(fā)現(xiàn)非法訪問(wèn)的話，一定要及時(shí)的有效切斷，這樣才能夠避免對(duì)自身的信息數(shù)據(jù)造成泄漏。

2.2加強(qiáng)完善信息數(shù)據(jù)儲(chǔ)存和傳遞秘密性

信息在儲(chǔ)存和傳遞的過(guò)程中，是安全隱患存在的主要途徑，在儲(chǔ)存和傳遞信息數(shù)據(jù)的過(guò)程中，不法分子能夠?qū)崿F(xiàn)攔截、惡意篡改、盜用、監(jiān)聽等非法操作，以此來(lái)得到自身需求。因此用戶的信息數(shù)據(jù)儲(chǔ)存和傳遞的過(guò)程中需要進(jìn)一步的完善其秘密性，最好對(duì)這兩個(gè)環(huán)節(jié)都進(jìn)行加密處理，同時(shí)確保密碼的復(fù)雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應(yīng)用網(wǎng)絡(luò)通信的時(shí)候，能夠使用適當(dāng)?shù)谋Ｃ芊绞絹?lái)實(shí)現(xiàn)對(duì)自身信息數(shù)據(jù)的加密處理，同時(shí)網(wǎng)絡(luò)維護(hù)工作者也應(yīng)該注重對(duì)信息加密功能的設(shè)置。

2.3進(jìn)一步促進(jìn)用戶身份驗(yàn)證的完善

為了更好保障網(wǎng)絡(luò)通信信息安全，其中最重要的，也是最基礎(chǔ)的就是注重對(duì)用戶身份的驗(yàn)證。在應(yīng)用網(wǎng)絡(luò)通信之前，需要對(duì)用戶的身份進(jìn)行嚴(yán)格的驗(yàn)證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個(gè)人信息數(shù)據(jù)安全。目前在計(jì)算機(jī)系統(tǒng)中用戶身份嚴(yán)重主要應(yīng)用的是“用戶名+密碼”的方式，通信權(quán)限的獲得是兩者之間相互匹配，但是這種驗(yàn)證方法比較傳統(tǒng)，已經(jīng)難以適應(yīng)當(dāng)前快速發(fā)展的社會(huì)大環(huán)境，比如可以使用視網(wǎng)膜檢測(cè)、指紋檢測(cè)、安全令牌等多種先進(jìn)的驗(yàn)證方式，這對(duì)網(wǎng)絡(luò)通信安全的提高具有重要的意義和作用。

參考文獻(xiàn)

[1]董希泉,林利,張小軍,任鵬.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù),2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業(yè),郭經(jīng)紅,曹軍威,高靈超,胡紫巍,周靜,明陽(yáng)陽(yáng),方正偉.能源互聯(lián)網(wǎng)信息通信關(guān)鍵技術(shù)綜述[J].智能電網(wǎng),2015(06):473-485.

[4]張茁,周明.談網(wǎng)絡(luò)通信中信息安全的保障措施[J].中國(guó)新通信,2014(06):54.

第8篇：網(wǎng)絡(luò)安全保障措施范文

【 關(guān)鍵詞 】 高考招生網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)分析；網(wǎng)絡(luò)安全技術(shù)

Analysis on Security Mechanism of College Entrance Examination Enrollment Network

Huang Xiang-nong Wang Hai-yuan Xu Yu

（Network and Information Technology Center of Sun Yat-sen University GuangdongGuangzhou 510275）

【 Abstract 】 The practice of college entrance examination enrollment online admission can upgrade its quality and efficiency ， but those many security weaknesses and threats existing in campus network will affect the security of online admission. By understanding the security risks that components of the network may face and applying network security technology， security threats can be especially reduced， and smooth college entrance examination enrollment online admission can be ensured.

【 Keywords 】 college entrance examination enrollment network； security risk analysis； network security technology

1 引言

我國(guó)利用互聯(lián)網(wǎng)技術(shù)，實(shí)行高考招生網(wǎng)上錄取工作，大大提高了工作質(zhì)量和效率，有效地保證錄取工作的公平公正，取得了非常滿意的效果。然而，互聯(lián)網(wǎng)中存在各種各樣的安全弱點(diǎn)和安全威脅，將會(huì)影響到網(wǎng)上錄取的安全性。一直以來(lái)，上級(jí)主管部門非常重視網(wǎng)絡(luò)信息安全管理，不斷改進(jìn)網(wǎng)上招生系統(tǒng)，規(guī)范網(wǎng)上錄取流程，指導(dǎo)各高校嚴(yán)格執(zhí)行。

網(wǎng)上招生系統(tǒng)采用分布式C/S架構(gòu)，由各省級(jí)招辦的網(wǎng)上招生系統(tǒng)服務(wù)器、安裝在學(xué)校的網(wǎng)上招生系統(tǒng)客戶端，以及相關(guān)網(wǎng)絡(luò)構(gòu)成，如圖1所示。

為了實(shí)行一年一度的網(wǎng)上錄取工作，學(xué)校的高考招生網(wǎng)絡(luò)一般為臨時(shí)搭建。以中山大學(xué)為例，網(wǎng)上招生錄取場(chǎng)地分為省內(nèi)、省外場(chǎng)地兩個(gè)地方，分別借用能接入校園網(wǎng)的院系計(jì)算機(jī)房，安裝上全國(guó)版的網(wǎng)上招生系統(tǒng)客戶端，以此構(gòu)建高考招生網(wǎng)絡(luò)，并上報(bào)該網(wǎng)地址段和對(duì)系統(tǒng)進(jìn)行安全性設(shè)置。

網(wǎng)上招生系統(tǒng)服務(wù)器設(shè)置必要的訪問(wèn)控制規(guī)則，只允許學(xué)校高考招生網(wǎng)絡(luò)及相關(guān)網(wǎng)絡(luò)訪問(wèn)。而且，從客戶端登錄到網(wǎng)上招生系統(tǒng)后，就在客戶端與服務(wù)器之間建立VPN加密隧道，保證網(wǎng)上錄取數(shù)據(jù)在端到端傳輸過(guò)程中的機(jī)密性和完整性?？梢哉J(rèn)為該系統(tǒng)的校園網(wǎng)以外部分有足夠的安全性，本文著重討論基于校園網(wǎng)的高考招生網(wǎng)絡(luò)的安全保障措施。

2 安全風(fēng)險(xiǎn)分析

從圖1可知，學(xué)校高考招生網(wǎng)絡(luò)由主機(jī)、接入交換機(jī)、匯聚交換機(jī)、骨干交換機(jī)、核心路由器和邊界路由器等組件構(gòu)成，相關(guān)組件的安全風(fēng)險(xiǎn)分析如下。

1） 主機(jī)：作為網(wǎng)上招生系統(tǒng)客戶端，與省級(jí)招生辦服務(wù)器通信、進(jìn)行數(shù)據(jù)交換，完成網(wǎng)上錄取工作。因?yàn)檫@些主機(jī)必須與各省級(jí)招辦互聯(lián)互通，需要接入外網(wǎng)，若主機(jī)系統(tǒng)存在安全漏洞，隨時(shí)會(huì)被利用，如果不加以限制地與外網(wǎng)通信，容易成為網(wǎng)絡(luò)入侵攻擊的目標(biāo)。另外招生錄取現(xiàn)場(chǎng)工作人員多而雜，U盤的使用，系統(tǒng)的誤操作，感染病毒、木馬等等，都有可能構(gòu)成安全威脅。

2） 接入交換機(jī)：一個(gè)較大的計(jì)算機(jī)房需要使用幾臺(tái)交換機(jī)提供足夠的端口來(lái)連接主機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)接入。由相關(guān)交換機(jī)構(gòu)成的VLAN是一個(gè)廣播域，遇到人為的或惡意程序產(chǎn)生的廣播風(fēng)暴或二層欺騙攻擊等，會(huì)影響到該廣播域上的主機(jī)。

3） 樓棟匯聚交換機(jī)：作為VLAN網(wǎng)關(guān)，配置有訪問(wèn)控制功能，但也有可能受到網(wǎng)關(guān)ARP欺騙攻擊、源地址欺騙攻擊以及廣播風(fēng)暴攻擊等，導(dǎo)致主機(jī)連網(wǎng)異常。

4） 骨干三層交換機(jī)（路由器）：用作區(qū)域匯聚交換機(jī)、校區(qū)骨干交換機(jī)、核心路由器和邊界路由器等設(shè)備，主要用來(lái)提供網(wǎng)絡(luò)互聯(lián)和訪問(wèn)控制功能，與校園網(wǎng)所有網(wǎng)段相關(guān)，流經(jīng)的流量類型復(fù)雜，盡管這些設(shè)備性能較高，已做好自身的管理訪問(wèn)，具有較高的抗攻擊能力，但仍會(huì)面臨各種DoS攻擊，可能會(huì)造成骨干網(wǎng)絡(luò)運(yùn)行性能降低。而且，學(xué)校招生網(wǎng)絡(luò)骨干部分涉及到的設(shè)備越多，故障率也就會(huì)越大。

3 安全保障實(shí)施

針對(duì)基于普通校園網(wǎng)構(gòu)建的高考招生網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，可按如圖2所示，為網(wǎng)上招生系統(tǒng)建設(shè)專網(wǎng)。這樣做的目的是，減少該專網(wǎng)接觸校園網(wǎng)內(nèi)部惡意流量的機(jī)會(huì)，便于加強(qiáng)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)控制力度，只允許由該專網(wǎng)主動(dòng)發(fā)起的業(yè)務(wù)流量通過(guò)，過(guò)濾業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)流量，相關(guān)安全保障措施按如下所述加以實(shí)施。

3.1 物理安全

按照高考錄取的業(yè)務(wù)要求，招生場(chǎng)地分為省內(nèi)、省外錄取現(xiàn)場(chǎng)。需要配備保安、系統(tǒng)和網(wǎng)絡(luò)管理人員在現(xiàn)場(chǎng)值守，全程參與現(xiàn)場(chǎng)安全保障工作。加強(qiáng)招生場(chǎng)地保安，維護(hù)招生秩序，防止無(wú)關(guān)人員進(jìn)入，減少主機(jī)數(shù)據(jù)被更改或系統(tǒng)被暴力性破壞等的可能性。

3.2 VLAN劃分與用途

為了滿足招生錄取環(huán)境的安全性，同時(shí)又能保持與外界聯(lián)系，可以將招生專網(wǎng)分為內(nèi)、外網(wǎng)兩部分，內(nèi)網(wǎng)又分為省內(nèi)和省外。內(nèi)網(wǎng)只與網(wǎng)上招生系統(tǒng)服務(wù)器通信，外網(wǎng)則用于訪問(wèn)互聯(lián)網(wǎng)，內(nèi)、外網(wǎng)間的主機(jī)被邏輯隔離，互不連通。先安裝內(nèi)網(wǎng)主機(jī)，根據(jù)需要，后加裝外網(wǎng)主機(jī)。該專網(wǎng)共劃分3個(gè)業(yè)務(wù)和1個(gè)網(wǎng)管VLAN。主機(jī)的IPv4地址采用靜態(tài)配置模式，IPv6地址采用無(wú)狀態(tài)自動(dòng)配置模式。在兩個(gè)錄取場(chǎng)地各安裝一臺(tái)打印服務(wù)器，連接于招生內(nèi)網(wǎng)，可為內(nèi)、外網(wǎng)服務(wù)。通過(guò)網(wǎng)管VLAN監(jiān)視現(xiàn)場(chǎng)主機(jī)和傳輸網(wǎng)絡(luò)的運(yùn)行狀況。

3.3 網(wǎng)絡(luò)互聯(lián)與路由規(guī)劃

高考招生專網(wǎng)匯聚層采用三層交換機(jī)，以路由類型接口與核心層連接，隔離專網(wǎng)與校園網(wǎng)之間的廣播流量；采用進(jìn)行過(guò)VLAN修剪的trunk接口與接入層相連，接入層分為兩級(jí)，主交換機(jī)通過(guò)光纖直連匯聚層，下接若干臺(tái)桌面交換機(jī)。

該專網(wǎng)采用靜態(tài)路由方案，在匯聚層只需配置默認(rèn)路由指向核心層，在作為核心層的邊界路由器上，配置源地址為信任網(wǎng)絡(luò)（各省級(jí)招辦服務(wù)器、招生相關(guān)網(wǎng)絡(luò)，以及提供DNS、系統(tǒng)補(bǔ)丁、病毒庫(kù)升級(jí)等服務(wù)的校園網(wǎng)數(shù)據(jù)中心）到目的網(wǎng)絡(luò)為招生專網(wǎng)的靜態(tài)路由，使來(lái)自非信任網(wǎng)絡(luò)的流量不會(huì)轉(zhuǎn)發(fā)到招生專網(wǎng)，又可實(shí)現(xiàn)招生網(wǎng)絡(luò)訪問(wèn)外部信任網(wǎng)絡(luò)。目前校園網(wǎng)主要采用OSPF路由方案，對(duì)于在校園網(wǎng)骨干中與招生專網(wǎng)相關(guān)的靜態(tài)路由，需禁止重分布到OSPF進(jìn)程中，并設(shè)置路由黑洞來(lái)終結(jié)非信任網(wǎng)絡(luò)訪問(wèn)招生專網(wǎng)的流量。

招生外網(wǎng)訪問(wèn)互聯(lián)網(wǎng)時(shí)，需通過(guò)校園網(wǎng)的SSL-VPN設(shè)備來(lái)實(shí)現(xiàn)，使該招生專網(wǎng)不會(huì)暴露在非信任網(wǎng)絡(luò)中。

3.4 三層訪問(wèn)控制

招生網(wǎng)絡(luò)對(duì)外不必提供服務(wù)，只會(huì)主動(dòng)發(fā)起訪問(wèn)請(qǐng)求。在匯聚層與核心層的互聯(lián)接口上配置訪問(wèn)控制規(guī)則時(shí)，只需考慮在接口的入方向應(yīng)用基于源地址和目的地址的擴(kuò)展ACL，讓由招生網(wǎng)絡(luò)主動(dòng)發(fā)起請(qǐng)求的訪問(wèn)可信網(wǎng)絡(luò)的TCP回應(yīng)包進(jìn)入，還要注意放行特定UDP包和其他協(xié)議包（由省級(jí)招辦的信息技術(shù)部門提供），禁止外部網(wǎng)絡(luò)對(duì)招生專網(wǎng)主動(dòng)訪問(wèn)，盡量減少網(wǎng)絡(luò)被入侵的機(jī)會(huì)。在邊界路由器與匯聚交換機(jī)互聯(lián)接口的入方向，只接受來(lái)自招生專網(wǎng)的合法流量，過(guò)濾非法流量對(duì)校園網(wǎng)的影響。

在指定主機(jī)和網(wǎng)絡(luò)范圍條件下，采用SSH方式來(lái)遠(yuǎn)程管理設(shè)備，確保遠(yuǎn)程安全管理。

3.5 二層接入控制

為了控制招生現(xiàn)場(chǎng)主機(jī)發(fā)出的數(shù)據(jù)包是與業(yè)務(wù)相關(guān)的而且是合法的，以此提高接入層的安全性，除了做好物理安全防范，還要進(jìn)行接入層端口級(jí)別上的控制，例如，禁用閑置端口，設(shè)置防環(huán)功能，廣播風(fēng)暴抑制功能，還要確認(rèn)主機(jī)入網(wǎng)許可等。所謂主機(jī)入網(wǎng)許可是通過(guò)對(duì)接入交換機(jī)進(jìn)行特殊配置實(shí)現(xiàn)的，在交換機(jī)上對(duì)IPv4接入主機(jī)的MAC地址、IPv4地址、所屬VLAN和連接端口實(shí)行綁定，生成靜態(tài)的DHCP偵聽表，然后基于該表啟用防ARP欺騙功能和防源IP地址欺騙功能；類似地，對(duì)IPv6接入采用SAVI技術(shù)來(lái)實(shí)現(xiàn)。

在招生錄取現(xiàn)場(chǎng)中的招生內(nèi)網(wǎng)主機(jī)分為組長(zhǎng)機(jī)和組員機(jī)，組長(zhǎng)機(jī)負(fù)責(zé)對(duì)所有數(shù)據(jù)加工和匯總處理，以及向網(wǎng)上招生系統(tǒng)提交錄取結(jié)果，而組員機(jī)主要負(fù)責(zé)預(yù)錄取工作。對(duì)于省內(nèi)錄取而言，組長(zhǎng)機(jī)可以控制組員機(jī)的顯示內(nèi)容，并向組員機(jī)分發(fā)登錄客戶端的用戶名和密碼，各院系的錄取人員只能看到填報(bào)本院系志愿的學(xué)生數(shù)據(jù)。組員機(jī)有訪問(wèn)組長(zhǎng)機(jī)的需求，但組員機(jī)之間沒(méi)有必要相互訪問(wèn)。為了防止這些用來(lái)連接主機(jī)的端口被不合理使用，可采用私有VLAN技術(shù)和ACL技術(shù)。在接入交換機(jī)上啟用私有VLAN功能，每個(gè)端口屬于一個(gè)VLAN，隔離端口之間的所有流量，使處于相同子網(wǎng)的主機(jī)不能互訪，只能經(jīng)網(wǎng)關(guān)與外界通信；再利用ACL使處于不同VLAN的主機(jī)也不能互訪。注意，組長(zhǎng)機(jī)要能與組員機(jī)通信，且都要使用打印機(jī)，連接組長(zhǎng)機(jī)和打印機(jī)的端口不能應(yīng)用私有VLAN。

3.6 主機(jī)安全配置

由于招生錄取工作人員是從全校各個(gè)院系、部門臨時(shí)抽調(diào)而來(lái)的，人多手雜，直接接觸、操作主機(jī)，有較大的安全隱患，因此對(duì)主機(jī)進(jìn)行統(tǒng)一安全配置，可以避免人為引入的病毒、木馬，防止網(wǎng)絡(luò)蠕蟲病毒對(duì)整個(gè)招生專網(wǎng)的攻擊影響，也可防止錄取數(shù)據(jù)外泄。

主機(jī)安全配置的主要原則是最小化配置原則，根據(jù)招生應(yīng)用軟件的需求，配備統(tǒng)一的操作系統(tǒng)，并更新到最新版本，為登錄用戶名設(shè)置強(qiáng)密碼。還要清理操作系統(tǒng)自帶的服務(wù)，禁用不需要的服務(wù)，禁用自動(dòng)播放功能，防止移動(dòng)存儲(chǔ)介質(zhì)插入自動(dòng)感染病毒、木馬。啟用主機(jī)防火墻，拒絕網(wǎng)絡(luò)上的其它主機(jī)對(duì)本機(jī)端口的訪問(wèn)。安裝統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件，并通過(guò)校內(nèi)防病毒服務(wù)器更新最新的軟件版本及病毒庫(kù)。由于統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件有安全監(jiān)控中心，可以實(shí)時(shí)監(jiān)控主機(jī)的病毒感染情況，有利于病毒主機(jī)的快速定位及相關(guān)處理。

一般招生工作人員使用的主機(jī)都連接在招生內(nèi)網(wǎng)，不能訪問(wèn)與招生無(wú)關(guān)的站點(diǎn)，從而減少了工作人員隨意上網(wǎng)造成的病毒感染及信息泄露的風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

為了配合國(guó)家實(shí)施高校招生陽(yáng)光工程，確保高校招生公平公正，學(xué)校高考招生專網(wǎng)必須嚴(yán)格配置、嚴(yán)格管理，從物理安全、網(wǎng)絡(luò)安全和主機(jī)安全等多個(gè)維度，結(jié)合多種網(wǎng)絡(luò)技術(shù)，提高招生專網(wǎng)的網(wǎng)絡(luò)安全性能；采用獨(dú)立網(wǎng)絡(luò)、VLAN技術(shù)、接入控制、路由控制等技術(shù)措施加以保障，并通過(guò)管理制度、宣傳教育、培訓(xùn)及安全監(jiān)測(cè)手段對(duì)招生工作人員使用專網(wǎng)及主機(jī)進(jìn)行配套的管理，最大限度減少安全漏洞和隱患，防止網(wǎng)絡(luò)與信息安全事件的發(fā)生，切實(shí)維護(hù)良好招生秩序，保證學(xué)校的網(wǎng)上錄取數(shù)據(jù)的機(jī)密性、完整性和可用性。

參考文獻(xiàn)

[1] 姜鋼. 強(qiáng)化信息安全管理 確保普通高校招生工作順利進(jìn)行[J]. 中國(guó)高教研究， 2005，（10）：5-6.

[2] 陳可. 高校網(wǎng)上錄取群集系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)[J]. 黃岡職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2007，（04）：32-34.

[3] 杜馬. 網(wǎng)上錄取與網(wǎng)絡(luò)安全[J]. 中國(guó)考試， 2005，（12）：40-42.

[4] [美] Yusuf Bhaiji著；羅進(jìn)文，王喆，張媛等譯. 網(wǎng)絡(luò)安全技術(shù)與解決方案[M]. 北京： 人民郵電出版社， 2009年3月.

[5] 福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司. RG-S2600E系列交換機(jī)RGOSV10.4（3）版本配置手冊(cè)[EB/OL]. [2011-8-10]. http：//.cn.

[6] 潘瑩，梁京章，王世輝. 基于SAVI的IPv6校園網(wǎng)源地址驗(yàn)證方案及其實(shí)現(xiàn)[J]. 廣西大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2011，（S1）：185-189.

第9篇：網(wǎng)絡(luò)安全保障措施范文

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及，全球信息化已變成人類發(fā)展的主要趨勢(shì)。人們?cè)谏罴肮ぷ髦杏l(fā)對(duì)其依賴，可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開放性、多樣性及互聯(lián)性等特征，所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重，也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義

對(duì)于計(jì)算機(jī)管理而言，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案，是通過(guò)這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會(huì)被惡意、偶然性攻擊，確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵，其對(duì)保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會(huì)被損壞?？墒?，因?yàn)橛?jì)算機(jī)用戶身份不同，對(duì)一般客戶來(lái)講，通常是指?jìng)€(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中，可是針對(duì)網(wǎng)絡(luò)供應(yīng)商而言，其對(duì)網(wǎng)絡(luò)安全技術(shù)的需求除確?；居脩舭踩畔⒛酥翑?shù)據(jù)正常傳輸以外，還需對(duì)不同類別的突發(fā)狀況及不良影響對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制。

2主要病毒介紹

蠕蟲病毒大多透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播，大批蠕蟲病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞，并且蠕蟲病毒只要被激發(fā)，感染病毒的計(jì)算機(jī)則會(huì)通過(guò)網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件，逐步對(duì)網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式，其能夠透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾。ARP病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞。后門病毒具備特有的共性，則為通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問(wèn)題的系統(tǒng)軟件打開通道，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

3.1突發(fā)性與擴(kuò)散性

計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無(wú)預(yù)知性，并且影響力會(huì)快速蔓延。不論作為個(gè)體還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力，其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無(wú)限性擴(kuò)散。

3.2隱蔽性與潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性，且過(guò)程所需時(shí)間較短，令使用者無(wú)法預(yù)防。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間，攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中，直至程序符合攻擊效應(yīng)引發(fā)的條件，被攻擊對(duì)象才會(huì)發(fā)覺問(wèn)題所在。

3.3破壞性與危害性

網(wǎng)絡(luò)攻擊通常僅對(duì)計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害，令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功，則會(huì)為計(jì)算機(jī)用戶造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)危害到社會(huì)及國(guó)家的安全。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

4.1物理安全技術(shù)的因素

（1）人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分：人為不重視因素?fù)p壞及不法分子破壞。人為不重視因素指的是人們?cè)诠ぷ鳟?dāng)中關(guān)于密碼設(shè)定太過(guò)簡(jiǎn)易或針對(duì)重要資源通常不急于保護(hù)。比如計(jì)算機(jī)開機(jī)不設(shè)置密碼。在機(jī)房工作人員、線路、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí)，而令網(wǎng)絡(luò)處在停工狀態(tài)或較長(zhǎng)時(shí)間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛，而對(duì)傳輸網(wǎng)絡(luò)電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問(wèn)題，會(huì)對(duì)露天狀況中的各類傳輸線路形成不必要的影響，以此對(duì)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過(guò)不同編程軟件的黑客入侵、非法授權(quán)訪問(wèn)、電腦漏洞、病毒及IP盜用等針對(duì)計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息。

5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包對(duì)計(jì)算機(jī)采取監(jiān)控，防火墻好比門衛(wèi)，對(duì)所有系統(tǒng)的門進(jìn)行管理，對(duì)于不明身份的人員想要進(jìn)入系統(tǒng)，防火墻則會(huì)立刻進(jìn)行阻攔，并對(duì)其身份進(jìn)行檢驗(yàn)，只有獲得用戶許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行。通常而言，用戶對(duì)于一些并不了解的文件，應(yīng)當(dāng)及時(shí)阻攔，并透過(guò)搜索或防火墻提示對(duì)其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前，適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻，其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復(fù)功能

連接給定的屬性及網(wǎng)絡(luò)服務(wù)器，則為屬性安全控制，對(duì)比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不但可以對(duì)刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進(jìn)行控制，還可以對(duì)關(guān)鍵的目錄及文件進(jìn)行保護(hù)，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過(guò)備份系統(tǒng)，可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞。龐大的數(shù)據(jù)庫(kù)觸發(fā)器及恢復(fù)主要數(shù)據(jù)，可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)。

5.3提升病毒防殺技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言，網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力，所以，對(duì)網(wǎng)絡(luò)病毒的防范尤為重要。在生活當(dāng)中，對(duì)網(wǎng)絡(luò)病毒防范主要的是殺毒。實(shí)則不然，想要避免病毒的侵入，則需做好預(yù)防病毒入侵。假如計(jì)算機(jī)已經(jīng)感染病毒后再對(duì)病毒進(jìn)行確診，通過(guò)殺毒的方式，則屬于亡羊補(bǔ)牢，事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問(wèn)題給予解決。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中，隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)，并且還需及時(shí)升級(jí)殺毒軟件病毒庫(kù)，由于病毒隨時(shí)變化，所以只有將病毒庫(kù)及時(shí)更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒，則需立刻清除。

5.4提高安全意識(shí)及安全管理

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)安全預(yù)防的概念，并且強(qiáng)化計(jì)算機(jī)安全管理。為提高用戶的安全意識(shí)，可以透過(guò)分析安全實(shí)例提醒用戶，可以指派相應(yīng)宣傳人員講解安全重要性，通過(guò)對(duì)案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討，以此提高計(jì)算機(jī)用戶的防范意識(shí)，確保用戶安全意識(shí)創(chuàng)建完善。可以從設(shè)置訪問(wèn)密碼及權(quán)限入手，令計(jì)算機(jī)用戶知曉，不論作為計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)內(nèi)的文件，均應(yīng)當(dāng)通過(guò)密碼進(jìn)行訪問(wèn)，并且確保自己設(shè)定的密碼不會(huì)過(guò)于簡(jiǎn)單，但自己卻容易記住，盡可能使用繁瑣、較長(zhǎng)的密碼。訪問(wèn)權(quán)限設(shè)定主要是IP地址、路由器權(quán)限兩方面，只有具有信任度的IP地址才可獲取訪問(wèn)權(quán)限，對(duì)于陌生及違法IP請(qǐng)求，必須拒絕訪問(wèn)，如此才可確保計(jì)算機(jī)不受損害。設(shè)定路由器時(shí)，計(jì)算機(jī)用戶可以通過(guò)自身意愿設(shè)定權(quán)限，或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán)，如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

6結(jié)束語(yǔ)