網(wǎng)絡(luò)安全的構(gòu)建精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的構(gòu)建主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的構(gòu)建范文

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)側(cè)重功能的實現(xiàn)與服務(wù)的安排，使得安全機制和安全服務(wù)符合相關(guān)法律法規(guī)，同時能真正提供有效數(shù)據(jù)信息和維護用戶信息安全。系統(tǒng)安全元素是組成整個系統(tǒng)的根基之一，所以不但要保證各個元素的實現(xiàn)，還要聯(lián)系和維護好元素之間的關(guān)系。無論是國家公眾信息網(wǎng)還是企業(yè)內(nèi)外聯(lián)網(wǎng)，都需要一個完善的安全機制來提供服務(wù)，安全機制和安全服務(wù)之間已經(jīng)搭建起了穩(wěn)定的橋梁，兩者相輔相成、相得益彰。安全服務(wù)能夠有效地處理數(shù)據(jù)及數(shù)據(jù)傳輸問題，要利用信息網(wǎng)絡(luò)來保證安全性。安全功能匯總起來即為安全服務(wù)，底層協(xié)議會保證安全服務(wù)的如序進行，對進入系統(tǒng)的信息實施屏蔽活動，讓安全體系穩(wěn)定運行，而這個過程實現(xiàn)了五類安全服務(wù)，以數(shù)據(jù)保密、認(rèn)證、訪問控制等服務(wù)為主。安全管理并不是單純從安全或管理角度出發(fā)，而是兩者的綜合體，實現(xiàn)安全的管理和管理的安全并重，為用戶提供分配密鑰參數(shù)及認(rèn)證服務(wù)，針對有激活加密要求的客戶進行相關(guān)介紹和配合，而為了保證管理的安全，要從系統(tǒng)和信息兩方面出發(fā)，真正意義上打造可靠的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)

設(shè)計出合理的網(wǎng)絡(luò)安全體系框架才能實現(xiàn)用戶和終端需求的安全需求。網(wǎng)絡(luò)安全主要是指軟件或系統(tǒng)數(shù)據(jù)的安全問題，網(wǎng)絡(luò)安全結(jié)構(gòu)的構(gòu)建并不是從體系或功能上就能實現(xiàn)的，而需要從安全服務(wù)、實體單元、協(xié)議層次3個方面共同完成。圖1所示的計算機網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模式很清晰地羅列出了三者及其分支項目的關(guān)系，以進一步鞏固安全體系。（1）國際標(biāo)準(zhǔn)組織早期推出的一款安全體系結(jié)構(gòu)模型就羅列了安全服務(wù)平面這一項，而安全服務(wù)一項在認(rèn)證、抗抵賴的基礎(chǔ)上增加了可用性。應(yīng)用環(huán)境會在用戶動態(tài)要求或市場變化中發(fā)生變化，而這種變化會直接導(dǎo)致安全服務(wù)需求的改變。但是考慮到安全服務(wù)之間的依賴性，所以完全獨立和依賴的情況都不可能出現(xiàn)，當(dāng)出現(xiàn)特殊情況時不同安全服務(wù)之間會根據(jù)具體要求進行組合，保證最終提供的服務(wù)能滿足終端和用戶的雙層要求。（2）網(wǎng)絡(luò)通訊協(xié)議為協(xié)議層次平面提供了分層基礎(chǔ)，分層的安全管理主要從物理層、網(wǎng)絡(luò)層、應(yīng)用層等方面出發(fā)，形成環(huán)環(huán)相扣的聯(lián)系和服務(wù)。雖然提供的安全服務(wù)不同，可因為各項之間的依賴性而彼此存在著。（3）實體安全單元管理從應(yīng)用系統(tǒng)、計算機系統(tǒng)、計算機網(wǎng)絡(luò)三方面出發(fā)來設(shè)計和執(zhí)行?；締卧姆謱訛榘踩夹g(shù)和系統(tǒng)運行提供了有效條件，使其成為三維結(jié)構(gòu)中的基礎(chǔ)工程。（4）安全管理包括安全服務(wù)和安全機制、協(xié)議層次三方面，但它并不處于正常通信的范圍內(nèi)，而是一類為正常通信業(yè)務(wù)提供安全索引和保障的服務(wù)。執(zhí)行安全機制或平面管理都需要依靠安全管理展開活動，保證整個網(wǎng)絡(luò)信息系統(tǒng)的有序運行。計算機網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模型依靠三個平面來形成穩(wěn)固的結(jié)構(gòu)。為了提供最科學(xué)、有效的用戶身份驗證服務(wù)，客戶會選擇隨意的3個坐標(biāo)來表明自身身份，這項服務(wù)在初始進入網(wǎng)絡(luò)系統(tǒng)時就會出現(xiàn)，用戶直接輸入用戶名和用戶口令，驗證正確后就能順利進入下一個界面。網(wǎng)絡(luò)層會提供計算機系統(tǒng)有效的身份驗證服務(wù)，使得用戶端和服務(wù)端能形成良好的互動和契合，使得對IP地址的認(rèn)證變得更加簡單便捷。對防火墻系統(tǒng)的應(yīng)用通常會采取訪問控制模式，使得計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)范圍安全可靠。

網(wǎng)絡(luò)安全體系構(gòu)建

1加強訪問控制策略

訪問控制是為用戶和終端做出的強制，旨在進一步防范不良信息的侵入，這種保護措施從源頭就掐斷了危險，防止非法訪問對網(wǎng)絡(luò)系統(tǒng)或用戶造成傷害。訪問控制的目的是為了構(gòu)建起一層網(wǎng)絡(luò)系統(tǒng)安全屏障，被授權(quán)用戶擁有自己的賬號和口令，以此作為鑒別授權(quán)和非授權(quán)用戶之間區(qū)別的標(biāo)志，網(wǎng)絡(luò)訪問權(quán)限將無訪問權(quán)的用戶排除在外，針對設(shè)備、目錄、文件都會設(shè)置不同的訪問空間，而并非全部開放給用戶。通過加強訪問控制策略來保護網(wǎng)絡(luò)資源，對互聯(lián)網(wǎng)的長期、穩(wěn)定發(fā)展都是有益的，不斷從內(nèi)部防御上尋找方法，形成有效的驗證和甄別功能。

2信息加密技術(shù)

對網(wǎng)絡(luò)安全體系的構(gòu)建不僅要從策略上加強，還需要開發(fā)出具有強大功能的信息加密技術(shù)，真正意義上做到對有效網(wǎng)絡(luò)資源的保護。為了解決非法用戶截取、刪除、修改、打亂網(wǎng)絡(luò)數(shù)據(jù)的問題，應(yīng)該使用密碼、口令、文件的形式來設(shè)置屏障，而信息加密技術(shù)正是為了阻止傳輸過程中的不法行為，經(jīng)常使用節(jié)點、端點、鏈路3種加密方式來提升網(wǎng)絡(luò)系統(tǒng)可靠性。信息數(shù)據(jù)的安全性尤為重要，所以從資源上進行保護是首要選擇。WindowsXP系統(tǒng)是微軟公司重點推出的一款產(chǎn)品，它在信息加密上的作用十分顯著，一旦出現(xiàn)非法截獲的情況，信息傳輸并未完全受到非法影響，此時解密規(guī)則會建立起相應(yīng)的保護屏障，非法截獲者在無解密規(guī)則的前提下無法對傳輸?shù)娜魏涡畔嵤┎涣嫉拇胧?，通過信息加密技術(shù)來保障計算機網(wǎng)絡(luò)安全無疑是一種科學(xué)、有效的方式。

3病毒防范體系

為了解決系統(tǒng)漏洞問題，建立起相應(yīng)的病毒防范系統(tǒng)很有必要，預(yù)防信息泄露、系統(tǒng)崩潰的情況出現(xiàn)?，F(xiàn)階段網(wǎng)絡(luò)技術(shù)快速發(fā)展，病毒侵入的概率也越來越大，為研究和開發(fā)專門針對病毒的檢測軟件提供了巨大的空間。網(wǎng)絡(luò)系統(tǒng)中的病毒防范體系涉及多方面的工作，最基本的功能包括病毒的預(yù)防、清理和查殺，還需要定時或不定時地檢測和修補漏洞，降低和組織病毒入侵系統(tǒng)的概率。針對病毒庫的管理也不是單純檢測或修補可以完成的，還應(yīng)該不斷更新?lián)Q代，以便提高對新型病毒的防御能力，同時能快速地處理好頑固病毒，以免出現(xiàn)二次傳播的情況，構(gòu)建病毒防范體系無疑對提高系統(tǒng)安全性有重要作用。

4防火墻技術(shù)

防火墻是一類解決不同區(qū)域網(wǎng)絡(luò)保護問題的技術(shù)，通過屏蔽路由器、服務(wù)器來形成一道關(guān)卡，使得本地和外地網(wǎng)絡(luò)能抵抗非法訪問和控制。防火墻和包過濾防火墻最為常見，在企業(yè)網(wǎng)絡(luò)安全體系中應(yīng)用廣泛，而雙穴防火墻較少使用。包過濾防火墻的優(yōu)點在于能有效地對網(wǎng)絡(luò)信息流進行調(diào)配，缺點是不具備內(nèi)容檢查功能。防火墻則具備了良好的內(nèi)容檢查功能，因此將兩種防火墻技術(shù)結(jié)合起來能很好地保護企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)。

5建立安全實時防御和恢復(fù)系統(tǒng)

計算機系統(tǒng)附帶的檢測系統(tǒng)漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外，目前病毒更新的速度極快，無疑增加了系統(tǒng)被病毒侵入的風(fēng)險。網(wǎng)絡(luò)資源作為一個對多數(shù)用戶開放的空間，要完全做到保密是不切實際的，而為了提高網(wǎng)絡(luò)系統(tǒng)安全性，建立安全實時防御和恢復(fù)系統(tǒng)很有必要，使系統(tǒng)在意外遭受病毒侵害時能最快速、有效地恢復(fù)傳輸信息和數(shù)據(jù)，降低系統(tǒng)侵入損失程度。首先要建立安全反映機制，使得系統(tǒng)第一時間接收入侵部分信息，通過入侵檢測機制和安全檢測預(yù)警機制來構(gòu)建預(yù)防系統(tǒng)，繼而發(fā)揮安全恢復(fù)機制的作用，保證信息恢復(fù)的速度和質(zhì)量。

第2篇：網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞：銀行網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 安全體系

新世紀(jì)以現(xiàn)代信息技術(shù)為代表的高新技術(shù)迅猛發(fā)展，將徹底改變?nèi)祟惖纳罘绞?，促使金融行業(yè)產(chǎn)生根本性的變革。特別是在我國加入世貿(mào)組織、金融業(yè)務(wù)全面開放后，國內(nèi)外同行業(yè)的競爭將更加激烈。面對科技的不斷發(fā)展和金融的日益全球化，建立一個安全、高效的計算機網(wǎng)絡(luò)是當(dāng)前亟待解決的重要課題。

1 銀行計算機網(wǎng)絡(luò)面臨的安全威脅

銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全問題一般來說，計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網(wǎng)絡(luò)安全的威脅主要是來自于網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程、企業(yè)內(nèi)部病毒傳輸及軟件應(yīng)用過程中的威脅[2]。

2 銀行網(wǎng)絡(luò)安全體系設(shè)計

為了構(gòu)筑銀行網(wǎng)絡(luò)安全體系，將銀行網(wǎng)絡(luò)安全體系的構(gòu)建分布到廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)等處，不同的功能區(qū)域設(shè)置不同的安全防范體系。

2.1 廣域網(wǎng)安全 廣域網(wǎng)部分網(wǎng)絡(luò)安全重點關(guān)注是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全，廣域網(wǎng)的設(shè)計可靠性及安全性主要涉及的網(wǎng)絡(luò)協(xié)議層次及以下。解決網(wǎng)絡(luò)設(shè)備安全、組網(wǎng)安全及數(shù)據(jù)傳送安全是提高廣域網(wǎng)安全性的有效方式。①設(shè)備安全。主要通過路由器的ISPKeeper功能流量的檢測、分析及流量處理等方式來預(yù)防流量攻擊。②組網(wǎng)安全。通過OSPF+BGP的路由方案，BGP在自身功能的管理和控制上比較嚴(yán)格，使得數(shù)據(jù)重心和各一、二級網(wǎng)點局域網(wǎng)絡(luò)的路由到廣域網(wǎng)時嚴(yán)格受控。③數(shù)據(jù)傳送安全。通過IPSec技術(shù)進行數(shù)據(jù)加密，加密操作通常通過主機或網(wǎng)絡(luò)兩端來進行，中間網(wǎng)絡(luò)數(shù)據(jù)傳輸透明化。如有必要也可對個別線路進行IPSec加密。

2.2 局域網(wǎng)安全 銀行各網(wǎng)點局域網(wǎng)實現(xiàn)的功能較多，設(shè)計復(fù)雜，包括多個網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)安全的構(gòu)建大致涵蓋了核心交換區(qū)、服務(wù)器群、大前置機處理中心區(qū)等，針對各功能區(qū)特點使用與之對應(yīng)的安全措施。①銀行網(wǎng)絡(luò)核心交換區(qū)。局域網(wǎng)的核心是銀行中心機房。局域網(wǎng)的路由處理、數(shù)據(jù)高速轉(zhuǎn)發(fā)和流量交換全部通過中心機房來完成，該部分的安全處理并不復(fù)雜，設(shè)備安全是重點。操作過程中，可以在核心交換設(shè)備上利用端口鏡像功能，把符合條件的流量鏡像到流量分析設(shè)備上，進行更高級別的網(wǎng)絡(luò)流量分析，如有安全隱患，可及時對網(wǎng)絡(luò)規(guī)劃進行調(diào)整。②銀行網(wǎng)絡(luò)服務(wù)器群。中心機房關(guān)系整個局域網(wǎng)的安全運行，此區(qū)域集中了很多服務(wù)器，應(yīng)該嚴(yán)格控制用戶對該中心機房區(qū)域的訪問行為。如有需要，可將防火墻設(shè)在核心交換機與服務(wù)器換機之間。以服務(wù)器的功能特點為依據(jù)劃分為不同功能類別的VLAN，功能相同的服務(wù)器與同一VLAN連接，按要求對用戶的訪問行為嚴(yán)加控制。③處理中心區(qū)、開發(fā)環(huán)境區(qū)、測試環(huán)境區(qū)及監(jiān)控中心區(qū)。這幾部分雖然各自的功能不同，但是安全設(shè)計的重點都是對接入用戶/主機的管理。在此類區(qū)域中，先以該區(qū)域內(nèi)用戶/主機的功能和訪問權(quán)限為依據(jù)劃分VLAN，在終結(jié)VLAN的三層交換機上，利用ACL對各VLAN之間互訪以及VLAN訪問其它網(wǎng)絡(luò)資源的權(quán)限進行控制。

2.3 外聯(lián)網(wǎng)絡(luò) 該區(qū)域的安全設(shè)計重點是防范來自外部的攻擊。主要采用在機構(gòu)/Internet接入路由器的后面設(shè)置防火墻的方式。部署防火墻時，基于安全因素的考慮，必須應(yīng)遵循幾個基本原則：一是最小授權(quán)，只有必要的流量，才能被授權(quán)通過防火墻；二是高度容錯，即使防火墻出現(xiàn)問題，也不能降低內(nèi)部系統(tǒng)的安全程度；三是深度防御，雖然系統(tǒng)已有防火墻的相關(guān)配置，內(nèi)部網(wǎng)絡(luò)仍有必要采用獨立于防火墻的安全措施。

3 服務(wù)器安全及計算機病毒防治

3.1 服務(wù)器系統(tǒng)安全 為了確保服務(wù)器系統(tǒng)的安全使用性能，筆者建議使用安全掃描軟件，定期掃描比較重要的主機系統(tǒng)及網(wǎng)絡(luò)，從而找出網(wǎng)絡(luò)弱點以及策略配置方面的缺陷。根據(jù)掃描結(jié)果，及時更新操作系統(tǒng)補丁，進行病毒查殺，更新安全策略。

3.2 計算機病毒防治 蠕蟲病毒通過大量繁殖，以主機為點、通過網(wǎng)絡(luò)構(gòu)成面的計算機自我復(fù)制機制對現(xiàn)有網(wǎng)絡(luò)展開了大規(guī)模的網(wǎng)絡(luò)流量攻擊，所以在網(wǎng)絡(luò)技術(shù)上防止蠕蟲病毒，可以從設(shè)備選擇及組網(wǎng)技術(shù)兩個方面進行考慮。為防止病毒攻擊引起的局域網(wǎng)絡(luò)癱瘓，很多情況下是與交換機的交換方式相關(guān)的，如很多中低端交換機甚至一些主流廠商早期的高端交換機都采用了流交換方式，當(dāng)網(wǎng)絡(luò)感染蠕蟲病毒后，病毒不斷變化IP發(fā)起網(wǎng)絡(luò)流量攻擊，導(dǎo)致網(wǎng)絡(luò)中的流不斷更新，流數(shù)目迅速增長，超出交換機能處理的流數(shù)目，交換機轉(zhuǎn)而將報文交給CPU處理，由于交換機的CPU處理能力低，最終造成設(shè)備癱瘓。因此建議采用支持逐包轉(zhuǎn)發(fā)模式的交換機，尤其是在高端。

4 結(jié)束語

構(gòu)建完全徹底的安全網(wǎng)絡(luò)只是一個神話，安全只是相對而言，安全保護是一個有始有終的過程，不斷的分析、計劃、實施和維護，以最具有成本——效益的方式降低風(fēng)險，時刻提高警惕，保持系統(tǒng)穩(wěn)固。

參考文獻：

[1]吳蓓，劉海光.銀行網(wǎng)絡(luò)安全管理體系構(gòu)建路徑探討.電腦知識與技術(shù)，2010-07-25.

[2]董會敏.銀行網(wǎng)絡(luò)信息安全的實現(xiàn).華東師范大學(xué)，2011-05-01.

[3]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析.科技與企業(yè)，2011-12-22.

第3篇：網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機 防火墻

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的同時，蓄意破壞網(wǎng)絡(luò)安全環(huán)境的不法分子群體也逐漸壯大起來，為了有效抵御黑客的入侵，防火墻技術(shù)被引入網(wǎng)絡(luò)管理系統(tǒng)。所謂防火墻，便是在網(wǎng)絡(luò)表層披了一件刀槍不入的外衣，其很大程度上制止了不法分子們實施破壞行為的企圖。因此，必須加強防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

1 防火墻的概論

防火墻技術(shù)的應(yīng)用提高了網(wǎng)絡(luò)管理的安全性，保障了網(wǎng)絡(luò)間信息傳輸?shù)陌踩?，防范了網(wǎng)絡(luò)外部人員的惡意入侵，是區(qū)域防護理念的一大重要實踐，為保護計算機網(wǎng)絡(luò)安全提供了一種方便而快捷的手段。

1.1 概念

防火墻是一種結(jié)合了計算機硬件與軟件的設(shè)施，具有網(wǎng)絡(luò)防護功能，是本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一層防護膜，能夠有效地過濾外界網(wǎng)絡(luò)數(shù)據(jù)包，放行經(jīng)過認(rèn)證的數(shù)據(jù)，最大程度地阻止黑客的訪問，從而保證本地網(wǎng)絡(luò)的安全。

1.2 特點

防火墻能夠控制網(wǎng)絡(luò)之間的訪問，按照一定的安全策略對網(wǎng)絡(luò)間的連接方式以及傳輸?shù)臄?shù)據(jù)包進行檢查，嚴(yán)格控制網(wǎng)絡(luò)間的通信，阻止非授權(quán)用戶的訪問，過濾不良信息。而一個合格的防火墻系統(tǒng)應(yīng)具備以下幾個特點：

（1）嚴(yán)格篩選網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，放行經(jīng)過認(rèn)證的數(shù)據(jù)；

（2）有效保證自身不受攻擊的影響；

（3）使用新型的信息安全技術(shù)；

（4）配置良好的、易于管理的人機界面。

1.3 功能

1.3.1 防止非法用戶進入內(nèi)部網(wǎng)絡(luò)

通過口令、密碼、身份認(rèn)證等方式強化網(wǎng)絡(luò)安全，制止非授權(quán)用戶的入侵，強化網(wǎng)絡(luò)安全策略。

1.3.2 監(jiān)管網(wǎng)絡(luò)信息

記錄對網(wǎng)絡(luò)的訪問，統(tǒng)計網(wǎng)絡(luò)使用情況，對可疑的訪問進行報警處理，分析網(wǎng)絡(luò)需求與網(wǎng)絡(luò)威脅。

1.3.3 限定對特殊站點的訪問

嚴(yán)格控制對網(wǎng)絡(luò)站點的訪問，自動掃描網(wǎng)絡(luò)信息，過濾不安全服務(wù)，減少外部網(wǎng)絡(luò)的惡意攻擊。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 技術(shù)

2.1.1 數(shù)據(jù)包傳送技術(shù)

數(shù)據(jù)包包含了IP地址、內(nèi)部協(xié)議等信息，所謂數(shù)據(jù)包傳送技術(shù)，便是指對數(shù)據(jù)包的過濾。防火墻通過路由器對數(shù)據(jù)包進行監(jiān)視與審查，判斷其與包過濾規(guī)則的匹配度，一旦匹配度達標(biāo)，便立即停止數(shù)據(jù)包的傳輸。而包過濾規(guī)則具有以下兩點要求：

（1）只有源地址是外部地址，目標(biāo)地址是內(nèi)部地址的數(shù)據(jù)包才能進入內(nèi)部網(wǎng)，反之，源地址是內(nèi)部地址，目標(biāo)地址是外部地址的才能離開；

（2）無論是數(shù)據(jù)包的源地址還是目標(biāo)地址都必須是公共的，而不能使用私有地址。

2.1.2 技術(shù)

技術(shù)具有一定的強效型和特殊性，能夠成功運轉(zhuǎn)在計算機的各個模塊中。利用這種技術(shù)，防火墻能夠有效地分割內(nèi)外網(wǎng)，只處理內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的，杜絕了混淆內(nèi)外網(wǎng)情況的發(fā)生，從而保障了內(nèi)網(wǎng)的安全性。

2.1.3 協(xié)議技術(shù)

防火墻利用協(xié)議技術(shù)對各類網(wǎng)關(guān)進行篩選，經(jīng)過認(rèn)證的網(wǎng)關(guān)才能打開，這一程序良好地防止了DOS的無限制攻擊，杜絕了計算機發(fā)生癱瘓的可能性。

2.2 方向

2.2.1 銀行網(wǎng)絡(luò)中的應(yīng)用

為適應(yīng)當(dāng)代社會網(wǎng)絡(luò)發(fā)展的潮流，各大銀行開發(fā)了網(wǎng)絡(luò)項目，以提供更方便快捷的服務(wù)。出于銀行服務(wù)項目的特殊性，人們對保障其網(wǎng)絡(luò)安全問題的需求越發(fā)迫切?；贗nternet協(xié)議的網(wǎng)絡(luò)銀行系統(tǒng)缺乏相關(guān)的安全機制，存在著很多安全漏洞，而防火墻的應(yīng)用在這時便體現(xiàn)了其特有的功能。

例如，各商業(yè)銀行可以將其內(nèi)部局域網(wǎng)與防火墻的內(nèi)口連接，通過相關(guān)技術(shù)提高其安全級別，從而保證網(wǎng)絡(luò)交易的安全性，進一步推動網(wǎng)絡(luò)銀行的發(fā)展。

2.2.2 辦公網(wǎng)絡(luò)中的應(yīng)用

企業(yè)在自動化網(wǎng)絡(luò)的應(yīng)用中具有開放性，極易導(dǎo)致病毒或黑客的入侵，如若處理不當(dāng)，很有可能導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)和商業(yè)機密的丟失。為確保企業(yè)經(jīng)營活動的正常運行，防火墻技術(shù)的應(yīng)用便顯得尤為必要。

（1）企業(yè)會在活動前確認(rèn)防火墻中的包過濾規(guī)則內(nèi)容，在處理好IP地址的基礎(chǔ)上，具體設(shè)置其IP包頭，通過具體要求對不同的網(wǎng)絡(luò)進行一一發(fā)送，在所有IP包頭到達目的地后組裝數(shù)據(jù)包，從而有效傳輸數(shù)據(jù)。

（2）為規(guī)避風(fēng)險，企業(yè)會采用服務(wù)的方式，服務(wù)器一旦接受了外部網(wǎng)絡(luò)節(jié)點提出的服務(wù)請求，就會與實際服務(wù)器建立連接端口，充分發(fā)揮其網(wǎng)絡(luò)通信的媒介作用，保證用戶使用網(wǎng)絡(luò)的安全性。另外，企業(yè)會采取地址遷移的方法來降低風(fēng)險，通過NAT來實現(xiàn)IP地址在內(nèi)外部網(wǎng)絡(luò)間的交換，從而構(gòu)建安全網(wǎng)絡(luò)，推進企業(yè)經(jīng)營活動的有效運行。

2.2.3 校園網(wǎng)絡(luò)中的應(yīng)用

計算機校園網(wǎng)被越來越廣泛地應(yīng)用于各大、中、小學(xué)校，致使能夠保證其安全保密性的防火墻技術(shù)越來越重要。

校園網(wǎng)在運用過程中極具頻繁性，因此防火墻技術(shù)為其設(shè)計了特定的訪問網(wǎng)絡(luò)限制功能，有效保障了師生的正常學(xué)習(xí)與工作。

2.2.4 家庭網(wǎng)絡(luò)中的應(yīng)用

家庭網(wǎng)絡(luò)一般使用的是Windows系統(tǒng)，受到外部網(wǎng)絡(luò)攻擊的可能性較小，因此防火墻技術(shù)在家庭網(wǎng)絡(luò)的應(yīng)用中得到了很好的發(fā)展。

3 防火墻技術(shù)的發(fā)展趨勢

網(wǎng)絡(luò)攻擊的方式日新月異，為確保計算機網(wǎng)絡(luò)的安全性，防火墻技術(shù)也不斷地更新?lián)Q代，并出現(xiàn)了一些新的發(fā)展趨勢，主要體現(xiàn)在以下兩個方面。

3.1 包過濾技術(shù)的發(fā)展趨勢

（1）對防火墻進行用戶身份認(rèn)證，增加應(yīng)用級網(wǎng)關(guān)技術(shù)，提高安全級別；

（2）采取多級過濾措施，加強防火墻技術(shù)的綜合性。

3.2 體系結(jié)構(gòu)的發(fā)展趨勢

隨著網(wǎng)絡(luò)應(yīng)用的增加，防火墻需要以極高的速率處理數(shù)據(jù)，加之多媒體應(yīng)用的普遍化，數(shù)據(jù)穿過防火墻所帶來的延遲要足夠小。為滿足以上需要，一些制造商開發(fā)了基于網(wǎng)絡(luò)處理器以及ASIC系統(tǒng)的防火墻，專門處理數(shù)據(jù)層面的任務(wù)，減輕CPU的負(fù)擔(dān)。

4 總結(jié)

構(gòu)建安全網(wǎng)絡(luò)能夠幫助企業(yè)、個人、家庭等團體在安全的網(wǎng)絡(luò)環(huán)境下運轉(zhuǎn)計算機網(wǎng)絡(luò)，因此防火墻技術(shù)在其中發(fā)揮的作用是不容置喙的。但防火墻技術(shù)并不能完全杜絕危害網(wǎng)絡(luò)安全情況的發(fā)生，只有不斷探索、研究、完善防火墻技術(shù)，才能更好地保障網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻

[1]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：25，28.

[2]崔艷娜.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：19-20.

第4篇：網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)通信 安全問題 安全思路框架構(gòu)建

1 引言

21世紀(jì)，隨著社會的進步，人們的生活水平得到相應(yīng)的提高，計算機通信網(wǎng)絡(luò)在人們的日常生活中，工作中所扮演的角色重中之重。但是就因為計算機通信網(wǎng)絡(luò)使用的普遍，在信息交流的時候難免不存在一些不安全的因素。通信網(wǎng)絡(luò)快速的一體化的進程，計算機通信網(wǎng)絡(luò)是否安全絕對影響著信息是否正常的交換，所以要想進入全球信息化的時代就必須穩(wěn)固計算機網(wǎng)絡(luò)通信，所以這是目前所面臨的最首要的問題。

2 計算機通信網(wǎng)絡(luò)的安全問題

2.1 人為主觀的原因

首先計算機網(wǎng)絡(luò)是否能夠正常運轉(zhuǎn)需要相關(guān)專業(yè)人士的管理，所以針對計算機網(wǎng)絡(luò)的安全意識取決于專業(yè)人士的管理是否注重于這一點，而就目前的情形來看，在我國的部分計算機網(wǎng)絡(luò)管理員似乎還未意識到這一點，以至計算機通信網(wǎng)絡(luò)會因為管理人員一些小小的失誤而受到威脅。在生活中這樣的例子很多，例如，管理人員隨意的將用戶的密碼透入，用戶按要求設(shè)置的安全密碼太過于簡單，更嚴(yán)重的還有社會上的一些黑客通過不法的途徑潛入計算機通信網(wǎng)絡(luò)竊取用戶相關(guān)機密的信息，而專業(yè)的管理員面對這樣的情況沒有實際的措施去維護。

2.2 計算機系統(tǒng)的問題

2.2.1 軟件的不足

軟件是由專業(yè)的技術(shù)人員設(shè)計的，而軟件的好壞取決于設(shè)計人員在設(shè)計的過程中是否還存在問題沒有解決或者根本還沒意識到，這點對于設(shè)計人員具有很高的難度，換另一種說法來說，如果技術(shù)人員設(shè)計這款軟件的時候即使出現(xiàn)了很少的問題，在軟件正常運用的時候，會轉(zhuǎn)化成很嚴(yán)重的問題，舉個例子，如果在設(shè)計時，沒有全面而周到的考慮，計算機通信協(xié)議和一些軟件很有可能會變動，在工作中出現(xiàn)了安全的缺陷，萬一黑客趁機攻擊計算機通信網(wǎng)絡(luò)，嚴(yán)重的情況導(dǎo)致計算機處于整體癱瘓的情況。

2.2.2 計算機網(wǎng)絡(luò)的開放性，通達性

計算機通信網(wǎng)絡(luò)使用的范圍很廣，平臺之間互相開放，網(wǎng)絡(luò)之間的布設(shè)決定了網(wǎng)絡(luò)之間的通達度，所以，大量的數(shù)據(jù)是處于互相交換，互相傳輸?shù)模偃邕@些數(shù)據(jù)的安全防護不夠嚴(yán)密，一些重要信息傳達的安全性是個未知數(shù)。

3 計算機通信網(wǎng)絡(luò)的安全思路框架構(gòu)建

3.1 設(shè)定密碼保護計算機通信網(wǎng)絡(luò)

通過密碼的設(shè)定來確保計算機通信網(wǎng)絡(luò)的安全，密碼的設(shè)定主要是由密鑰、密文、算法和明文組成，它的核心是給信息進行偽裝。密碼保護的過程中，一個重要的關(guān)鍵在于密鑰的管理，這是相對比較全面而綜合性的技術(shù)，它的過程是產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的先后順序進行的。密碼的設(shè)定，有代替密碼、移位密碼和乘積密碼這3種類型，其中代替密碼是運用數(shù)字的字符來替換明碼的字符也可以直接運用其他的代碼，它是通過設(shè)定最后才獲得的密碼；移位密碼是改變代碼和明碼中字符的相對位置來獲取最終的密碼；乘積密碼是采用混合代替使得明碼轉(zhuǎn)變成密碼這樣的密碼相對是比較難破解的；而在實際的密碼設(shè)定，是將3種類型的密碼互相進行組合變換而成。

3.2 物理層保護計算機通信網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)物理層的電磁泄露會嚴(yán)重威脅到計算機網(wǎng)絡(luò)信息的安全，因此，必須對計算機物理層的信息網(wǎng)絡(luò)采取措施來確保傳輸回路會受到絕對的保護，會采取相應(yīng)的措施，傳輸?shù)倪^程中，所有被使用的線路要盡量的遠離各種較強的輻射源，避免數(shù)據(jù)會因為受干擾而出錯；對安裝的線路要定期的進行嚴(yán)格的檢查，以防搭線的接聽、外連和破壞的現(xiàn)象；在網(wǎng)絡(luò)傳輸過程中所被用到的電纜都要通過金屬來屏蔽，在特定的需要情況下，可將其埋于地下；端口進行保護，應(yīng)用特別專業(yè)的裝備對遠行程的終端的端口的安全進行保護；以防監(jiān)控用的集中器和調(diào)制解調(diào)器之間外連；運用相對安全的，穩(wěn)定的網(wǎng)絡(luò)協(xié)議，來確保計算機網(wǎng)絡(luò)在在使用的過程中不會因為局部的破壞而造成癱瘓。

3.3 入侵檢測保護計算機通信網(wǎng)絡(luò)

IDS被稱之為計算機網(wǎng)絡(luò)安全中的入侵檢測保護，主要是用來識別網(wǎng)絡(luò)的入侵行為，并即刻做出回應(yīng)，采取各種相應(yīng)的安全措施來抵御入侵和隨即報警，它是針對計算機網(wǎng)絡(luò)的一種相對比較完善的技術(shù)。計算機通信網(wǎng)絡(luò)就目前而言，一般運用的協(xié)議是TCP/IP，它具有單一性的特點，一旦受到入侵，它均會按照設(shè)定好的規(guī)律進行，針對計算機通信網(wǎng)絡(luò)設(shè)定的入侵檢測技術(shù)主要是針對常用的計算機通信網(wǎng)絡(luò)協(xié)議，以節(jié)點入侵檢測的系統(tǒng)等進行設(shè)計，針對一些入侵的行為進行過濾、解釋、分析和判斷。

4 結(jié)語

針對計算機通信網(wǎng)絡(luò)的安全維護是一項極具綜合性而浩大的工程，就目前而言，是一個非常艱巨的任務(wù)，它需要試驗的環(huán)境和專業(yè)的理論研究結(jié)合方可進行。所以，如果我們針對計算機通信網(wǎng)絡(luò)要加大它的安全維護的力度，則我們一方面為了創(chuàng)新安全維護技術(shù)不斷的探索，另一方面還要盡量與國際接軌，不論前方所面臨是多大的艱難險阻，我們都要一勇向前，時刻關(guān)注，積極防范，確保計算機通信網(wǎng)絡(luò)的安全。

參考文獻

[1]杜江，王天平，羅文龍.基于主機的網(wǎng)絡(luò)防火墻技術(shù)及其實現(xiàn)方法[D].重慶郵電學(xué)院，2005.

[2]陳朝陽.新型軟件防火墻的設(shè)計與實現(xiàn)[D].浙江大學(xué)，2002.

[3]師云秋，王錫鋼.網(wǎng)上辦公系統(tǒng)的安全防范技術(shù)[J].鞍山師范學(xué)院學(xué)報，2004（06）.

[4]張蕊.發(fā)揮證券業(yè)后發(fā)優(yōu)勢 實現(xiàn)IT 穩(wěn)步發(fā)展――訪中國銀河證券股份有限公司信息技術(shù)部副總經(jīng)理唐沛來[J].中國金融電腦，2010，03（09）：19-24.

[5]謝濤，陳天華.信息技術(shù)革命與證券業(yè)的發(fā)展――訪國泰證券公司副總經(jīng)理趙大建[J].企業(yè)家天地下半月刊（理論版），2011，23（14）：19-26.

作者簡介

成勇（1978-），男，廣西壯族自治區(qū)隆安縣人。大學(xué)本科學(xué)歷?，F(xiàn)為中國移動通信集團廣西有限公司工程師。研究方向為計算機通信。

李云霞（1977-），女，廣西壯族自治區(qū)東蘭縣人。大學(xué)本科學(xué)歷?，F(xiàn)為中國聯(lián)通廣西分公司工程師。研究方向為計算機通信。

作者單位

第5篇：網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】動態(tài)自治 網(wǎng)絡(luò)安全管理

計算機技術(shù)的不斷更新帶動了網(wǎng)絡(luò)的發(fā)展壯大，如今社會各行各業(yè)都和網(wǎng)絡(luò)接軌，帶來了信息通訊的極大便利，也帶來了相當(dāng)嚴(yán)重的安全隱患。利用計算機和網(wǎng)絡(luò)實施犯罪的行為不斷增多，給個人乃至集體都造成了重大的損失。在當(dāng)前的網(wǎng)絡(luò)安全管理體系下，只能在某種程度上解決一些常見的網(wǎng)絡(luò)防御問題，對一些有針對性的問題甚至攻擊，還難以應(yīng)對。本文所闡述的構(gòu)建動態(tài)自治的網(wǎng)絡(luò)安全管理體系，是一種可以滿足了全網(wǎng)安全要求并且具有動態(tài)的可變化的特點的全新體系，可針對實際情況進行有效的應(yīng)對，將網(wǎng)絡(luò)信息進行集中管理，保證能夠及時響應(yīng)并處理安全管理事件。

1 動態(tài)自治網(wǎng)絡(luò)安全管理體系的定義

動態(tài)自治網(wǎng)絡(luò)安全管理體系的實質(zhì)就是構(gòu)建一種動態(tài)的，能夠靈活自主應(yīng)對安全問題的網(wǎng)絡(luò)。它之所以具有動態(tài)性是因為當(dāng)該體系接入網(wǎng)絡(luò)系統(tǒng)后，能夠自動變?yōu)檎麄€網(wǎng)絡(luò)的一部分。它的安全管理系統(tǒng)是將處于同一個網(wǎng)絡(luò)管理系統(tǒng)管理下的所有安全設(shè)備和節(jié)點集合起來統(tǒng)一管理。制定一致的策略以保證所有設(shè)備都能夠遵循并實施。動態(tài)自治網(wǎng)絡(luò)只是一個相對的概念，它的動態(tài)性是相對于整個網(wǎng)絡(luò)來說的，而它的自治性體現(xiàn)在整個系統(tǒng)的設(shè)備和節(jié)點與網(wǎng)絡(luò)安全管理系統(tǒng)相互聯(lián)系并一起構(gòu)成了一個可控的網(wǎng)絡(luò)。

2 構(gòu)建動態(tài)自治的網(wǎng)絡(luò)安全管理的必要性

科學(xué)技術(shù)的高速發(fā)展帶動了計算機的普及應(yīng)用和網(wǎng)絡(luò)的更新?lián)Q代，人們的觀念也在隨之不斷變化。因此只是依靠一種單純的靜態(tài)網(wǎng)絡(luò)安全管理系統(tǒng)，已經(jīng)無法滿足要求越來越苛刻的用戶們了。從主觀方面來說，人們需要一個更加完善的能夠進行自治的動態(tài)網(wǎng)絡(luò)安全管理體系，來幫助彌補操作系統(tǒng)的不足以及保護用戶的隱私信息。從客觀角度來說，目前的網(wǎng)絡(luò)技術(shù)和計算機技術(shù)所打下的基礎(chǔ)已經(jīng)達到一定的程度，適合建立起一種動態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架。因此，動態(tài)自治的網(wǎng)絡(luò)安全管理體系應(yīng)運而生。這種體系與過去的傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)相比，具有處理問題更加靈活、收集信息更加全面、相對于主操作系統(tǒng)更加獨立的諸多特點。它還具有廣泛應(yīng)用性，能夠很好地適用于多種不同類型的網(wǎng)絡(luò)；它的實用價值極高，對于不同用戶的各種要求都能達到最大限度的滿足；同時它的安全性更有保障，因為它并不是依靠某個單一的軟件或獨立系統(tǒng)去進行整個網(wǎng)絡(luò)的安全保障與日常維護。并且當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，它會立刻聯(lián)合主操作電腦，共同實施防御策略。動態(tài)自治的網(wǎng)絡(luò)安全管理體系要比平常的普通網(wǎng)絡(luò)具有更多的優(yōu)越性，比如它的動態(tài)性主動防御的能力；出現(xiàn)安全問題時，能夠快速的調(diào)動整個網(wǎng)絡(luò)的資源，表現(xiàn)出了非凡的聯(lián)動性和積極的防御性。動態(tài)自治的網(wǎng)絡(luò)安全管理體系還能對內(nèi)部所得到的信息進行有針對性的分級分層次的保護，真正地實現(xiàn)了獨立自主的網(wǎng)絡(luò)安全體系，不再盲目依賴于任何一種單一的殺毒軟件或系統(tǒng)防御。這也是它為何更能滿足人們對于實現(xiàn)安全快速和綠色健康網(wǎng)絡(luò)的要求的原因。

3 影響網(wǎng)絡(luò)安全管理的因素

（1）一些未經(jīng)過授權(quán)的非法訪問，有些甚至?xí)俺浜戏ㄓ脩魜磉M行不正當(dāng)?shù)脑L問。未經(jīng)授權(quán)就是超越了自身權(quán)限，不正當(dāng)?shù)刈x取網(wǎng)絡(luò)公共信息甚至是私人信息；冒充合法用戶則是利用欺騙的手段來獲取正當(dāng)用戶的使用權(quán)限，進而非法侵害用戶自身及他人的權(quán)益，進而占用甚至搶奪更多的網(wǎng)絡(luò)資源，這是一種嚴(yán)重的違法行為。

（2）有目的有計劃地對一些數(shù)據(jù)進行刪改甚至破壞，有時會未經(jīng)系統(tǒng)統(tǒng)一就進行流量分析。刪改和破壞數(shù)據(jù)是以蓄意破壞為目的，將所涉及到的信息進行隨意修改和刪除，會給用戶造成極大的損失；流量分析則是在未經(jīng)系統(tǒng)授權(quán)或者同意的情況下，自行分析觀察網(wǎng)絡(luò)的信息流，從中篩取有用的信息，進而非法獲取利益。

（3）網(wǎng)絡(luò)接入遭到拒絕和病毒木馬的惡意侵入。當(dāng)用戶擁有正常訪問權(quán)，卻在訪問時未能獲取應(yīng)有的信息資源，一般被稱為網(wǎng)絡(luò)接入遭到拒絕，是用戶自己被網(wǎng)絡(luò)拒絕服務(wù)；而病毒木馬的惡意侵入是由于黑客的蓄意破壞，人為植入病毒或者木馬程序，導(dǎo)致用戶的私人信息泄密甚至丟失，整個計算機系統(tǒng)也會因中毒而無法正常工作。

4 動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

（1）要從全網(wǎng)全局的宏觀角度出發(fā)考慮，對整個網(wǎng)絡(luò)的安全狀況進行詳細(xì)正確的分析評估，進而對現(xiàn)有的網(wǎng)絡(luò)資源進行有效地整合，這樣才能有針對性地實施網(wǎng)絡(luò)安全防御措施。同時通過制定相對應(yīng)的響應(yīng)策略以使網(wǎng)絡(luò)安全管理系統(tǒng)能夠自動地完成對網(wǎng)絡(luò)內(nèi)一切設(shè)備資源的響應(yīng)與安全問題的處理。

（2）要以高度的自治方式來保證網(wǎng)絡(luò)的自主性和開放性，真正實現(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的自我完善。只有當(dāng)網(wǎng)絡(luò)系統(tǒng)具有很高的安全性時，才能有效保證任何接入網(wǎng)絡(luò)的信息和資源都會受到切實的保護。

（3）對實施接入控制的策略進行詳細(xì)有效的分類管理，既要保證所構(gòu)建的網(wǎng)絡(luò)安全管理體系具有自治性和動態(tài)性，又要實現(xiàn)全網(wǎng)絡(luò)的擴展管理，能夠保證最大限度地連接網(wǎng)絡(luò)內(nèi)的一切設(shè)備資源，同時通過管理接入控制的方式來確保網(wǎng)絡(luò)安全的方法也為增加網(wǎng)絡(luò)安全管理體系的動態(tài)性提供了必要的幫助。

5 動態(tài)自治的網(wǎng)絡(luò)安全管理體系的基本模型

建立動態(tài)自治的網(wǎng)絡(luò)安全管理模型是為了保證所有接入網(wǎng)絡(luò)的設(shè)備和資源的安全性，用戶在接入網(wǎng)絡(luò)的過程中，其信息和資源能夠得到一定的安全保證。通過使用類似的系統(tǒng)模型，規(guī)避接入網(wǎng)絡(luò)的過程中可能帶來的風(fēng)險，進一步確保整體網(wǎng)絡(luò)的安全可靠性。常見的網(wǎng)絡(luò)安全管理模型是一個動態(tài)的自治的網(wǎng)絡(luò)，它是多種不同的網(wǎng)絡(luò)產(chǎn)品的集合體，通過內(nèi)部協(xié)議以相互協(xié)調(diào)，共同構(gòu)成虛擬的網(wǎng)絡(luò)環(huán)境。盡管內(nèi)部成分復(fù)雜，但也要對其自身的安全策略和安全分析進行統(tǒng)一管理。同時，從全局宏觀角度出發(fā)，為了使網(wǎng)絡(luò)內(nèi)的相關(guān)設(shè)備能夠?qū)崿F(xiàn)統(tǒng)一管理，統(tǒng)一配置，就要通過自治來使得網(wǎng)絡(luò)按照既定的策略進行工作。自治還包括網(wǎng)絡(luò)應(yīng)急預(yù)案和緊急響應(yīng)處理。經(jīng)過以上的一系列的管理流程，對整個網(wǎng)絡(luò)內(nèi)的資源設(shè)備進行統(tǒng)一配置，最終使網(wǎng)絡(luò)系統(tǒng)的安全性大大提高。然后在保證安全性的基礎(chǔ)上，對網(wǎng)絡(luò)內(nèi)的安全設(shè)備和相關(guān)系統(tǒng)進行集中管理。這是為了在配置相關(guān)安全節(jié)點的參數(shù)時，能夠使資源的利用率達到最大，同時也有利于網(wǎng)絡(luò)自身的更新配置，以達到動態(tài)的管理模式。另外，網(wǎng)絡(luò)中的應(yīng)急響應(yīng)流程應(yīng)該具有一致性，它主要是指網(wǎng)絡(luò)中的安全事故處理流程要與響應(yīng)程序的流程一致，以保證處理問題的及時性和有效性。

動態(tài)自治的網(wǎng)絡(luò)安全管理體系模型還要滿足以下三個方面的要求：

（1）網(wǎng)絡(luò)體系要具備高度的擴展性，建立網(wǎng)絡(luò)架構(gòu)以保證能對各種安全資源進行統(tǒng)一的管理。要及時了解市場上最新的安全技術(shù)和設(shè)備，在建立時為其保留相應(yīng)的接口。這樣有利于網(wǎng)絡(luò)自身的更新配置，進一步保證網(wǎng)絡(luò)的實時性。

（2）網(wǎng)絡(luò)體系應(yīng)具有高度的可控性，建立網(wǎng)絡(luò)架構(gòu)不僅要對接入網(wǎng)絡(luò)內(nèi)的所有設(shè)備進行統(tǒng)一配置，同時還要具有信息收集和資源優(yōu)化的能力。對于網(wǎng)絡(luò)中安全設(shè)備在運行過程中產(chǎn)生的一系列的配置信息及安全信息等數(shù)據(jù)，要及時保存并進行分析。這樣也有利于用戶全面地掌握網(wǎng)絡(luò)體系的安全狀況。

（3）網(wǎng)絡(luò)體系應(yīng)擁有良好的操作性，保證網(wǎng)絡(luò)在其應(yīng)用的范圍內(nèi)，實現(xiàn)相關(guān)設(shè)備的安全維護和配置的綜合管理。系統(tǒng)的動態(tài)自治安全管理模型可以分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等三個部分。其中策略管理以及系統(tǒng)管理主要是作為系統(tǒng)的支持部分，狀態(tài)監(jiān)控作為了應(yīng)用系統(tǒng)的部分 。

6 總結(jié)

隨著科學(xué)技術(shù)的發(fā)展和計算機的普及，互聯(lián)網(wǎng)技術(shù)已經(jīng)融入了千家萬戶。隨之產(chǎn)生的網(wǎng)絡(luò)安全和信息保護等問題越來越受到人們的重視。動態(tài)自治的網(wǎng)絡(luò)安全管理體系作為一種新的網(wǎng)絡(luò)安全管理技術(shù)，其動態(tài)自治的網(wǎng)絡(luò)安全管理方式能夠從全局角度出發(fā)，對整個網(wǎng)絡(luò)進行分析和評估，有效地管理網(wǎng)絡(luò)，將安全風(fēng)險降低至最小，確保用戶的信息和數(shù)據(jù)能夠得到更好的保護。動態(tài)自治的網(wǎng)絡(luò)安全管理系統(tǒng)重點用于信息數(shù)據(jù)的處理，通過對動態(tài)控制機制的接入，安全策略重新的部署和響應(yīng)，使系統(tǒng)有效地避免了更多的風(fēng)險。

參考文獻

[1]吳多萬.動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].計算機光盤軟件與應(yīng)用.2012，（6）.

[2]胡琳.基于動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].煤炭技術(shù).2013，（10）.

[3]周毅超.動態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架論析[J].科學(xué)與財富.2011，（9）.

[4]劉蘭.一種動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)[J].廣東技術(shù)師范學(xué)院學(xué)報.2010，（3）.

第6篇：網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】中職院校；網(wǎng)絡(luò)圖書；安全管理；措施

【中圖分類號】G710

中職院校圖書館網(wǎng)絡(luò)系統(tǒng)是現(xiàn)在圖書館的基礎(chǔ)平臺，是學(xué)校重要的信息服務(wù)設(shè)施。隨著中職學(xué)校校園網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)設(shè)備的增加，導(dǎo)致圖書館計算機網(wǎng)絡(luò)發(fā)生故障的因素也隨之不斷出現(xiàn)。在此，我們主要探討如何構(gòu)建中職院校網(wǎng)絡(luò)圖書管理安全模式，提出一些有效管理措施，以供探討。

一、中職圖書館網(wǎng)絡(luò)圖書管理中面臨的主要問題

1.人為因素帶來的問題。對電腦網(wǎng)絡(luò)造成威脅有兩個人為因素，一種是人為失誤，主要是操作不當(dāng)引起數(shù)據(jù)泄露；一種是主動攻擊，帶有主觀意愿的以不正當(dāng)手段截取數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及里面的數(shù)據(jù)得到保護，不因無意或惡意的原因而遭破壞、泄露與更改，這就是網(wǎng)絡(luò)的信息安全。

2.系統(tǒng)因素帶來的問題。①網(wǎng)絡(luò)結(jié)構(gòu)安全問題，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個主機進行聯(lián)絡(luò)時，內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅。②系統(tǒng)軟件安全問題，沒有絕對安全的操作系統(tǒng)，不論是何種操作系統(tǒng)，多多少少都帶有漏洞和缺點，給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計算機功能或毀壞數(shù)據(jù)的代碼，并能自我復(fù)制快速傳播，影響計算機的性能，還有來自互聯(lián)網(wǎng)的惡意攻擊者，通過網(wǎng)絡(luò)傳播木馬程序或惡意腳本等，破壞改變系統(tǒng)數(shù)據(jù)。

二、加強圖書館網(wǎng)絡(luò)圖書安全管理的應(yīng)對措施

（一）加強網(wǎng)絡(luò)硬件維護管理

1．圖書館機房屋內(nèi)環(huán)境的維護。電腦與網(wǎng)絡(luò)系統(tǒng)這些硬件設(shè)備的重點機房，是圖書館網(wǎng)絡(luò)系統(tǒng)的重要地方，設(shè)備對周圍環(huán)境有具體的要求；要做到系統(tǒng)能長時間運轉(zhuǎn)，就要保證濕度與溫度在適當(dāng)?shù)姆秶g；機房有較好的恒溫系統(tǒng)，空調(diào)要分單雙日輪流開關(guān)；平均負(fù)荷的效果，我們還要用溫濕度傳感器對圖書館實行不間斷的監(jiān)控。

2、圖書館機房安全系統(tǒng)的維護。網(wǎng)絡(luò)系統(tǒng)安全是圖書館整個機房安全的前提；假如機房的安全不能較好的保障，那么全部信息系統(tǒng)的安全也就得不到保障。機房安全中包含的內(nèi)容較多，要防護的設(shè)備和系統(tǒng)不盡相同；有機房空調(diào)新風(fēng)子系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、防雷接地系統(tǒng)、機柜微環(huán)境系統(tǒng)、安全消防系統(tǒng)，所有這些都要做好防護措施。

（二）加強軟件系統(tǒng)的維護管理

軟件系統(tǒng)包含電腦系統(tǒng)軟件、應(yīng)用軟件與數(shù)據(jù)庫管理軟件等三個方面，這些軟件的維護更新是我們?nèi)粘５墓ぷ鳌?/p>

1、加強圖書館的系統(tǒng)軟件的管理。圖書館是提供公共服務(wù)的平臺，對于系統(tǒng)和數(shù)據(jù)的安全性要求較高，我們管理人員要熟練掌握網(wǎng)絡(luò)操作的特點，依據(jù)學(xué)校圖書館的具體情況和讀者的現(xiàn)實要求，靈活配置并優(yōu)化系統(tǒng)參數(shù)的設(shè)置，讓系統(tǒng)發(fā)揮出最好的效能。我們要不定期對網(wǎng)絡(luò)進行徹底檢測，有版本系統(tǒng)時效性檢查，操作系統(tǒng)環(huán)境安全性檢查，系統(tǒng)文件空間使用情況檢查，系統(tǒng)錯誤日志分析，超級用戶郵件檢查，系統(tǒng)性能檢查和優(yōu)化，系統(tǒng)備份的恢復(fù)性與可用性檢查，要及時發(fā)現(xiàn)隱患與問題，排除故障，調(diào)整性能，確保系統(tǒng)持續(xù)良好的運行。

2、加強圖書館的應(yīng)用軟件管理。圖書館自動化集成系統(tǒng)既是圖書館管理的工具，也是讀者獲得資料信息的網(wǎng)絡(luò)載體，是讀者與管理員之間交流的平臺。這個系統(tǒng)在運行環(huán)境、功能與數(shù)據(jù)庫的設(shè)計、操作方法等方面從圖書館的現(xiàn)實需要和具體條件出發(fā)，以實用為目的。它適應(yīng)多種硬件環(huán)境，網(wǎng)絡(luò)規(guī)模，用戶多少，微型服務(wù)器和中、小型機等多種選擇；將過去的工作流程轉(zhuǎn)移到現(xiàn)代化的工作水平上，讓圖書館成為面向全體師生的連接點。讀者在校園網(wǎng)內(nèi)的任何一個工作站點都可以詢查圖書的館藏信息和本人的借閱信息，還能在網(wǎng)上操作預(yù)約或續(xù)借圖書。

3、加強圖書館的數(shù)據(jù)庫管理系統(tǒng)的維護管理。它是根據(jù)圖書館數(shù)據(jù)特點而設(shè)計的專門數(shù)據(jù)庫管理系統(tǒng)，經(jīng)過網(wǎng)絡(luò)服務(wù)系統(tǒng)能同時訪問多臺服務(wù)器上的數(shù)據(jù)庫；一個數(shù)據(jù)庫的存取由專用服務(wù)程序提供。數(shù)據(jù)庫安裝完成后由30多個不一樣分類數(shù)據(jù)庫組成，除系統(tǒng)參數(shù)庫以外，其余數(shù)據(jù)庫可依據(jù)需要設(shè)立在其他目錄或服務(wù)器上，再經(jīng)過系統(tǒng)管理中的數(shù)據(jù)庫設(shè)置功能錄入系統(tǒng)參數(shù)庫；為減少網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牧髁考氨阌诠芾?，我們建議把全部數(shù)據(jù)庫都集中在一臺服務(wù)器上。

（三）制定數(shù)據(jù)安全措施，提高信息安全的防范效率

①采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，把局域網(wǎng)的私有地址轉(zhuǎn)換為公有地址，能較好地避免來自網(wǎng)絡(luò)外面的襲擊，隱藏并保護局域網(wǎng)內(nèi)部的計算機，節(jié)省了有限的公有地址。②使用包過濾防火墻，在邏輯上防火墻是一個網(wǎng)關(guān)，在可信任的校園網(wǎng)內(nèi)和不可信的公網(wǎng)之間建起了一個閥門，依據(jù)圖書館的安全策略控制進出網(wǎng)關(guān)的網(wǎng)絡(luò)封包。③安裝殺毒軟件，開啟實時監(jiān)控，全方位保護服務(wù)器計算機系統(tǒng)，現(xiàn)已安裝趨勢殺毒軟件并定期升級殺毒。④選擇可靠的操作系統(tǒng)和硬件平臺，并對其安全配置；一定要強化用戶登錄的認(rèn)證過程，主要是在到達服務(wù)器主機以前的認(rèn)證，確保用戶身份的合法性。嚴(yán)格限制登錄者的操作權(quán)限，將其限制在盡可能小的范圍內(nèi)

總之，信息服務(wù)從封閉的一館一舍走向全開放的社會，是網(wǎng)絡(luò)環(huán)境下信息服務(wù)十分鮮明的社會化特點，它不僅服務(wù)于老師和學(xué)生，同時也面向社會大眾。在新的環(huán)境下，中職學(xué)校圖書館的管理人員只有突破傳統(tǒng)觀念，在信息資源保障上采用共建共享的新思維，才能使圖書館適應(yīng)網(wǎng)絡(luò)環(huán)境下信息服務(wù)的要求。

參考文獻：

第7篇：網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞：交通運輸；態(tài)勢感知；網(wǎng)絡(luò)安全；入侵檢測

中圖分類號：U111 文獻標(biāo)識碼：A 文章編號：1006―7973（2017）06-0026-02

在四一九網(wǎng)絡(luò)安全和信息化工作座談會上提出“要以信息化推進國家治理體系和治理能力現(xiàn)代化，統(tǒng)籌發(fā)展電子政務(wù)，構(gòu)建一體化在線服務(wù)平臺，分級分類推進新型智慧城市建設(shè)，打通信息壁壘，構(gòu)建全國信息資源共享體系，利用信息化手段感知社會態(tài)勢、暢通溝通渠道、輔助科學(xué)建設(shè)”，2016年12月27日，國務(wù)院全文刊發(fā)了《“十三五”國家信息化規(guī)劃》“十大任務(wù)”中的最后一項，健全網(wǎng)絡(luò)安全保障體系，提出“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”，再次強調(diào)了態(tài)勢感知的重要性。

交通運輸行業(yè)是國家經(jīng)濟社會發(fā)展的先行官，在交通運輸發(fā)展方面具有極其重要的作用。而交通信息化的發(fā)展對國家的戰(zhàn)略實施、行業(yè)及現(xiàn)代化治理方面具有關(guān)鍵的輔助作用。面對“十三五”期新形勢、新要求，“要以國家信息化戰(zhàn)略為引領(lǐng)，強化信息化頂層設(shè)計，實現(xiàn)行業(yè)重要信息系統(tǒng)的互聯(lián)互通；要結(jié)合行業(yè)轉(zhuǎn)型升級發(fā)展要求，推進信息技術(shù)與行業(yè)管理和服務(wù)的深度融合；要大力促進大數(shù)據(jù)發(fā)展應(yīng)用，深化政府與企業(yè)間合作，共同打造交通信息服務(wù)產(chǎn)業(yè)新生態(tài)；要加強新技術(shù)應(yīng)用，強化網(wǎng)絡(luò)與信息安全保障體系建設(shè)。”

1 國內(nèi)互聯(lián)網(wǎng)安全背景

目前國內(nèi)的信息化水平迅速提高，為了跟上時代的步伐，傳統(tǒng)行業(yè)迅速轉(zhuǎn)型，導(dǎo)致信息化的消費也在逐年提高。為了保證信息化水平繼續(xù)逐年穩(wěn)步提高，則必須有充分的網(wǎng)絡(luò)安全防護作為保障。2013年以來，我國互聯(lián)網(wǎng)安全的整體態(tài)勢主要表現(xiàn)在三個方面：一是網(wǎng)絡(luò)總體情況比較穩(wěn)定，但類似于域名系統(tǒng)等薄弱環(huán)節(jié)仍然需要改進，無法對拒絕服務(wù)攻擊和安全漏洞進行有效的防御。二是移動互聯(lián)網(wǎng)快速發(fā)展，導(dǎo)致移動互聯(lián)網(wǎng)的惡意APP迅速增多，生態(tài)污染問題亟待解決。三是來自病毒、蠕蟲、木馬和僵尸的威脅，頻繁的惡意程序傳播活動將使用戶上網(wǎng)面臨的感染惡意程序風(fēng)險加大。

近年來，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的安全數(shù)據(jù)分析，web端的安全形勢同樣令人堪憂。公家互聯(lián)網(wǎng)安裝狀況報告年報顯示，政府網(wǎng)站、金融行業(yè)、媒體、旅游以及網(wǎng)上交易網(wǎng)站最容易遭受不法分子攻擊，而安全漏洞往往是實施攻擊的必要條件。不法分子通過入侵網(wǎng)站違規(guī)信息，首先會導(dǎo)致政府在公眾面前的形象遭受損失，更重要的是政治風(fēng)險無法避免。

2 交通運輸行業(yè)信息安全體系構(gòu)建

網(wǎng)絡(luò)安全監(jiān)測預(yù)警項目正是基于“監(jiān)測+響應(yīng)”的理念進行功能設(shè)計的，能夠全面、有效、及時的向各單位提供安全預(yù)警和應(yīng)急服務(wù)。交通運輸行業(yè)信息化建設(shè)發(fā)展是以行業(yè)信息化重點工程和示范試點工程為依托，努力實現(xiàn)交通運輸信息化的上下貫通、左右連通和內(nèi)外融通，促進現(xiàn)代綜合交通運輸體系發(fā)展。交通運輸行業(yè)有很多重要的大型數(shù)據(jù)網(wǎng)絡(luò)平臺如路網(wǎng)監(jiān)測、救助信息、運營管理、物聯(lián)網(wǎng)監(jiān)控、智能交通管控等，這些大型網(wǎng)絡(luò)數(shù)據(jù)平臺的安全運維是關(guān)系到行業(yè)穩(wěn)定發(fā)展和國計民生的重要環(huán)節(jié)，必須保障其安全穩(wěn)定。

因此，必須利用先進的網(wǎng)絡(luò)安全態(tài)勢感知策略積極構(gòu)建行業(yè)信息安全體系，通過“防護+監(jiān)測+響應(yīng)”來全方位保障網(wǎng)絡(luò)平臺安全已經(jīng)成為必行趨勢。本文就行業(yè)搭建態(tài)勢感知網(wǎng)絡(luò)平臺相關(guān)的內(nèi)容進行了系統(tǒng)分析，對其主要技術(shù)架構(gòu)建議如下：

2.1 建設(shè)目標(biāo)及原則

（1）建設(shè)目標(biāo)。首先需要對網(wǎng)絡(luò)的骨干節(jié)點進行實時監(jiān)測，一旦發(fā)現(xiàn)惡意的入侵行為或者木馬、蠕蟲等病毒傳播，系統(tǒng)需要立即發(fā)出警報并推送給用戶；在系統(tǒng)未遭受攻擊時，可以對系統(tǒng)進行安全漏洞掃描，一旦發(fā)現(xiàn)薄弱環(huán)節(jié)，同樣需要推送給用戶。隨著系統(tǒng)的不斷完善，可以對多個重點系統(tǒng)進行完善的保護，確保入侵行為無法奏效；同時需要對已經(jīng)阻止的入侵行為進行分析，收集并整理出易受攻擊的時間段及系統(tǒng)，有策略的加強局部安全防護。通過態(tài)勢感知系統(tǒng)的布置，可以對入侵行為進行有效的防護并對網(wǎng)絡(luò)的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎(chǔ)性依據(jù)。

（2）建設(shè)原則。一是系統(tǒng)完整性原則，一旦安全體系建設(shè)不完整，致使不法分子有可乘之機，導(dǎo)致前功盡棄。二是系統(tǒng)實用性原則，確保系統(tǒng)的有效性及可用性。三是安全目標(biāo)與效率、投入之間的平衡原則。四是系統(tǒng)動態(tài)發(fā)展原則，安全防范體系的建設(shè)必須不斷完善和升級發(fā)展。五是利舊原則，盡量通過采集已有設(shè)備數(shù)據(jù)信息完成態(tài)勢分析。

2.2 架構(gòu)總覽

系統(tǒng)分為分析交互、大數(shù)據(jù)分析和數(shù)據(jù)采集三層。如下圖1所示：

（1） 數(shù)據(jù)采集層。使用部署在網(wǎng)絡(luò)骨干的引擎，監(jiān)控Web服務(wù)系統(tǒng)的漏洞、安全事件、系統(tǒng)配置問題、木馬、病毒等安全威脅，并對威脅進行采集收集。數(shù)據(jù)采集模塊采集到的各類數(shù)據(jù)可以劃分為兩種類型，第一種為高頻數(shù)據(jù)，也稱大數(shù)據(jù)，通過高速數(shù)據(jù)總線收集，其主要特點為高速、海量、異構(gòu)，大數(shù)據(jù)主要包含性能及系統(tǒng)狀態(tài)數(shù)據(jù)，此外還包括日志、事件、流數(shù)據(jù)等；第二種為低頻數(shù)據(jù)，通過低頻數(shù)據(jù)總線進行采集，低頻數(shù)據(jù)主要包括配置信息、資產(chǎn)信息、漏洞信息、人員信息和威脅情報等。

除此之外，數(shù)據(jù)類型還可以根據(jù)采集位置區(qū)分，一種是采集于內(nèi)網(wǎng)的內(nèi)部數(shù)據(jù)，通常包含網(wǎng)絡(luò)安全數(shù)據(jù)、員工審計信息、漏洞信息等，另一種數(shù)據(jù)采集與互聯(lián)網(wǎng)出口，稱之為外部數(shù)據(jù)，一般包含外部威脅等信息。

（2）大數(shù)據(jù)處理層。該模塊可以Σ杉到的海量數(shù)據(jù)進行系統(tǒng)的分類，將其轉(zhuǎn)換為有結(jié)構(gòu)的大數(shù)據(jù)集。對于不能轉(zhuǎn)換為結(jié)構(gòu)化的數(shù)據(jù)需要添加相應(yīng)的索引，最終將兩種數(shù)據(jù)儲存起來以便分析交互層進行分析。

（3）分析交互層。分析交互成主要由五個模塊組成，分別為安全監(jiān)測、態(tài)勢分析、漏洞預(yù)警、事件跟蹤及知識情報模塊。可以對采集數(shù)據(jù)進行科學(xué)系統(tǒng)的分析，最終轉(zhuǎn)換為有價值的信息。①安全監(jiān)測。安全監(jiān)測模塊對系統(tǒng)整體的安全防護起到支撐作用，可以對網(wǎng)絡(luò)上的重點系統(tǒng)、重點人員及重點目標(biāo)進行專項監(jiān)測。于此同時還可以對網(wǎng)絡(luò)及系統(tǒng)的狀況進行整體監(jiān)測，如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對外部系統(tǒng)威脅信息進行監(jiān)測，如果有內(nèi)部組織或人員對外部網(wǎng)絡(luò)進行攻擊，同樣可以進行監(jiān)測并警告。同時，系統(tǒng)還具有智能過濾功能，對不重要的入侵及攻擊事件進行過濾篩選，以便減輕服務(wù)器及維護人員的負(fù)擔(dān)。模塊最終分析形成的分析報表可以對一定時間段內(nèi)的安全事件進行對比分析，可以讓使用者對系統(tǒng)安全進行直觀的了解。②態(tài)勢分析。態(tài)勢分析模塊包含兩大方面，第一是宏觀分析，可以從宏觀方面分析整互聯(lián)網(wǎng)總體信息安全狀態(tài)，對整個網(wǎng)絡(luò)的安全威脅進行宏觀展示；第二是微觀分析，可以對重點系統(tǒng)及人員進行詳盡的分析，并展示重點目標(biāo)的威脅態(tài)勢和web安全態(tài)勢等。③漏洞預(yù)警。漏洞預(yù)警模塊通過對系統(tǒng)數(shù)據(jù)全面的檢測，可以提前發(fā)現(xiàn)系統(tǒng)存在的各種弱點，包括各類網(wǎng)頁及配置漏洞，發(fā)現(xiàn)漏洞以后可以提前預(yù)警并協(xié)助用戶對漏洞進行防護，對可能遭受的威脅進行提前感知。④事件分析。事件分析模塊可以對已發(fā)生的安全事件進行匯總并分析，協(xié)助使用者找出重點威脅事件、重點對象及攻擊源頭。分析方法通常為異常服務(wù)分析、攻擊者分析和三元組分析。其中三元組分析是通過對攻擊事件的源IP、目的IP和事件行為進行統(tǒng)計分析。同時，系統(tǒng)應(yīng)當(dāng)支持分析提供異常服務(wù)和參與對外攻擊的主機，支持分析挖掘疑似攻擊人員相關(guān)信息。

3 結(jié)語

綜上所述，應(yīng)用態(tài)勢感知理念搭建起來的安全架構(gòu)具有提前預(yù)知入侵、降低入侵危害等特性，行業(yè)內(nèi)各大型數(shù)據(jù)網(wǎng)絡(luò)平臺和管理單位可以結(jié)合自身情況搭建與之相適應(yīng)的態(tài)勢感知系統(tǒng)來應(yīng)對可能面臨的入侵威脅，確保網(wǎng)絡(luò)及信息系統(tǒng)平穩(wěn)運行，努力實現(xiàn)行業(yè)和國家《“十三五”國家信息化規(guī)劃》的宏偉目標(biāo)。

參考文獻：

[1]劉旭東.關(guān)于網(wǎng)絡(luò)安全趨勢態(tài)勢感知的預(yù)警技術(shù)分析[J].科技創(chuàng)業(yè)月刊，2016，（29）

[2]彭毅.基于多傳感的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架結(jié)構(gòu)[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（12）

[3]張翼鵬.分析網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)[J].通訊世界，2017，（1）

第8篇：網(wǎng)絡(luò)安全的構(gòu)建范文

【關(guān)鍵詞】無線異構(gòu)網(wǎng)絡(luò) 安全路由協(xié)議 接入認(rèn)證技術(shù) 入侵檢測

無線異構(gòu)網(wǎng)絡(luò)是網(wǎng)絡(luò)通信技術(shù)迅速發(fā)展的佳績，它可以將各種各類網(wǎng)絡(luò)進行融合。4G網(wǎng)絡(luò)就是無線異構(gòu)網(wǎng)絡(luò)融合技術(shù)重要成果。異構(gòu)網(wǎng)絡(luò)融合技術(shù)可以提升蜂窩網(wǎng)絡(luò)的功能，為我國網(wǎng)絡(luò)通信發(fā)展做出了杰出的貢獻，打開了我國網(wǎng)絡(luò)通信的新局面。

1 安全路由協(xié)議

安全路由是實施異構(gòu)網(wǎng)絡(luò)的關(guān)鍵技術(shù)，它在異構(gòu)網(wǎng)絡(luò)中主要作用就是發(fā)現(xiàn)移動的協(xié)議點和基站。在過去，路由協(xié)議的關(guān)注點主要集中在選路以及策略，從而忽略了安全問題。但在在UCAN中容易出現(xiàn)的安全問題主要集中在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上合法中間節(jié)點的鑒定。路由發(fā)出的消息中又包含密碼的MAC，MAC能夠?qū)?jīng)過的路徑進行鑒定，這樣基站就能夠?qū)λ械暮娃D(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)流編號進行定位，并且所有的用戶都有一個屬于基站所給的密碼。聯(lián)合蜂窩接入系統(tǒng)主要功能就是間斷個人主機撤消合法主機，和給以轉(zhuǎn)播功能給為認(rèn)可的主機，并且它還能夠阻止自私節(jié)點，但是如果發(fā)生了碰撞，UCAN的防御能力就會下降。有研究者提出一種新路由算法可以有效解決任意碰撞，新路由算法可以優(yōu)先保護路由機制和路由數(shù)據(jù)，并且能夠?qū)W(wǎng)絡(luò)信任模型進行高度融合，并且對安全性能進行有效的分析。新算法的主要原理就是：加強對主機發(fā)送信息給基站的線路進行規(guī)劃，規(guī)劃的線路具有吞吐量高的特點。這就要求對主機鄰近的節(jié)點的吞吐量進行測量。

對安全路由協(xié)議的研究主要是對基站和移動終端的路由安全以及任意2個移動終端間的路由安全進行研究。無線異構(gòu)網(wǎng)絡(luò)的路由協(xié)議來源于Ad hoc網(wǎng)絡(luò)路由協(xié)議的擴展，所以在對異構(gòu)網(wǎng)絡(luò)路由協(xié)議安全性研究應(yīng)該從Ad hoc網(wǎng)絡(luò)路由協(xié)議安全著手，所以在進行對無線異構(gòu)網(wǎng)絡(luò)進行建設(shè)時，通常是直接將部分Ad hoc安全路由植入到異構(gòu)網(wǎng)絡(luò)的安全路由研究中。

2 接入認(rèn)證技術(shù)

市場上的認(rèn)證體系主要是適用于一般式集中網(wǎng)絡(luò)，Kerberos和X.509是運用最為廣泛的認(rèn)證體系，并且這兩個體系都具有認(rèn)證機構(gòu)發(fā)放的證書。異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)則是比較靈活多變的，異構(gòu)網(wǎng)絡(luò)既有集中網(wǎng)絡(luò)，同時又包括分散式網(wǎng)絡(luò)。接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線，所以應(yīng)該加強對那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點的控制。Ad hoc與蜂窩融合網(wǎng)絡(luò)具有三種體系，當(dāng)蜂窩技術(shù)占據(jù)主導(dǎo)位置，接入認(rèn)證的主要工作就是將Ad hoc中合法的用戶安全的接入到蜂窩網(wǎng)絡(luò)中，當(dāng)Ad hoc在融合中占據(jù)主導(dǎo)位置，接入認(rèn)證的主要工作則會發(fā)生相應(yīng)的改變，工作的核心就是讓Ad hoc內(nèi)部實現(xiàn)安全，蜂窩管理Ad hoc網(wǎng)絡(luò)進行安全的傳送和控制信息。

接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線，所以應(yīng)該加強對那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點的控制。所以在異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)中應(yīng)該加強對基站和節(jié)點的聲譽評價。因為UCAN的末端接入網(wǎng)絡(luò)需要依靠節(jié)點的廣泛分布和協(xié)同工作才能進行正常的運行，在運行中不僅要拒絕惡意節(jié)點的接入，同時還要對節(jié)點和基站進行正確的評價，保護合法節(jié)點免遭惡意節(jié)點的影響而被拒絕接入，這樣能夠有效提升網(wǎng)絡(luò)資源的利用率。異構(gòu)網(wǎng)絡(luò)中聲譽機制中心主要是由基站和移動節(jié)點擔(dān)任的，基站在聲譽評價中起主要作用，節(jié)點對評價進行輔助。同時還可以對節(jié)點接入網(wǎng)絡(luò)時展開預(yù)認(rèn)證，同時網(wǎng)絡(luò)中的基站以及其他的移動節(jié)點可以對節(jié)點的蹤跡進行追蹤，并對節(jié)點的惡意行為進行評價。

3 入侵檢測技術(shù)

無線異構(gòu)網(wǎng)絡(luò)和有線網(wǎng)絡(luò)有著天壤之別，因此，有線網(wǎng)絡(luò)的入侵檢測系統(tǒng)在異構(gòu)網(wǎng)絡(luò)中不能發(fā)揮作用。傳統(tǒng)的入侵檢測系統(tǒng)主要工作就是對整個網(wǎng)絡(luò)進行的業(yè)務(wù)進行監(jiān)控和分析，但是在異構(gòu)網(wǎng)絡(luò)中的移動環(huán)境可以為入侵檢測提供部分?jǐn)?shù)據(jù)，數(shù)據(jù)主要是無線通信范圍內(nèi)的與直接通信活動有關(guān)的局部數(shù)據(jù)信息，入侵檢測系統(tǒng)就根據(jù)這不完整的數(shù)據(jù)對入侵進行檢測。這些一般的入侵檢測系統(tǒng)不能對入侵進行識別，同時一般入侵識別系統(tǒng)還不能對系統(tǒng)故障進行判斷，但是異構(gòu)系統(tǒng)能夠有效解決這些問題。

異構(gòu)系統(tǒng)入侵系統(tǒng)主要包含兩種如期那檢測系統(tǒng)，并且均得到了市場的好評。

（1）移動技術(shù)的分布式入侵檢測系統(tǒng)。

（2）Ad hoc網(wǎng)絡(luò)分布式入侵檢測系統(tǒng)。

移動技術(shù)的分布式入侵檢測系統(tǒng)主要構(gòu)件是移動模塊，它的工作原理是，依照有限的移動在Ad hoc中發(fā)揮的作用不同，并且將移動發(fā)送到不同的節(jié)點，在節(jié)點中實施檢測工作。Ad hoc網(wǎng)絡(luò)分布式入侵檢測系統(tǒng)能夠讓網(wǎng)絡(luò)中的每一個節(jié)點都參與到入侵檢測工作中，并且每一個節(jié)點都擁有入侵檢測系統(tǒng)，入侵檢測系統(tǒng)可以作用于異常檢測。所以，當(dāng)某一個節(jié)點發(fā)送出異常信號時，不同區(qū)域的入侵檢測系統(tǒng)就可以共同協(xié)作，展開入侵檢測工作。

4 節(jié)點協(xié)作通信

節(jié)點協(xié)作通信主要工作就是保證節(jié)點通信的內(nèi)容在Ad hoc網(wǎng)絡(luò)中能夠保密的進行傳送，并且保證異構(gòu)網(wǎng)絡(luò)中Ad hoc網(wǎng)絡(luò)的安全，免受惡意節(jié)點和自私節(jié)點的入侵。所以在異構(gòu)網(wǎng)絡(luò)中的關(guān)鍵安全技術(shù)的研究中還要設(shè)計出一種激勵策略，來阻止惡意節(jié)點的攻擊和激勵自私節(jié)點加入到協(xié)作中，完成通信內(nèi)容在傳送過程保密工作。在無線異構(gòu)網(wǎng)絡(luò)中的節(jié)點寫作通信主要有兩個方案，一是基于信譽的策略，二是基于市場的策略。

5 結(jié)論

異構(gòu)網(wǎng)絡(luò)在未來網(wǎng)絡(luò)發(fā)展中占據(jù)著重要的位置，所以人們不斷對異構(gòu)網(wǎng)絡(luò)進行研究。異構(gòu)無線網(wǎng)絡(luò)融合技術(shù)可以實現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的高度融合，未來無線移動網(wǎng)絡(luò)的發(fā)展離不開異構(gòu)網(wǎng)絡(luò)，異構(gòu)無線網(wǎng)絡(luò)將更好的服務(wù)人們的生活生產(chǎn)，為人們創(chuàng)造更多的經(jīng)濟價值。

參考文獻

[1]吳蒙，季麗娜，王.無線異構(gòu)網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)[J].中興通訊技術(shù)，2008，03：32-37.

[2]劉富強，單聯(lián)海.車載移動異構(gòu)無線網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)[J].中興通訊技術(shù)，2010，03：47-51+60.

[3]劉鴻雁，胡春靜，李遠.分層異構(gòu)無線網(wǎng)絡(luò)的協(xié)議架構(gòu)和關(guān)鍵技術(shù)[J].電信科學(xué)，2013，06：17-24.

第9篇：網(wǎng)絡(luò)安全的構(gòu)建范文

關(guān)鍵詞 無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

1 引言

隨著信息技術(shù)的飛速發(fā)展，人們對網(wǎng)絡(luò)通信的需求不斷提高，對Internet訪問的持續(xù)性、移動性和適應(yīng)性等方面取得很大進展，近年來無線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問方式，并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢，但是將無線網(wǎng)絡(luò)接入傳統(tǒng)的Internet 中存在許多技術(shù)問題和安全問題。

2 無線局域網(wǎng)的結(jié)構(gòu)及其運行方式

無線局域網(wǎng)所涉及的主要設(shè)備包括：無線AP、無線路由器、無線網(wǎng)橋等。無線AP(ACCESS POINT)即無線接入點，相當(dāng)于一個無線集線器(HUB)，接在有線交換機或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網(wǎng)，直接連接上層交換機或ADSL貓等，因為大多數(shù)無線路由器都支持PPOE撥號功能；無線網(wǎng)橋又叫橋接器，它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能，它可以有效地連接兩個LAN(局域網(wǎng))，使本地通信限制在本網(wǎng)段內(nèi)，并轉(zhuǎn)發(fā)相應(yīng)的信號至另一網(wǎng)段。網(wǎng)橋通常用于連接數(shù)量不多的、同一類型的網(wǎng)段。

無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。以適應(yīng)不同的需要：