確保網(wǎng)絡(luò)安全的要素精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的確保網(wǎng)絡(luò)安全的要素主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：確保網(wǎng)絡(luò)安全的要素范文

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會(huì)造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過(guò)特殊的策略來(lái)確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會(huì)各行各業(yè)已經(jīng)開(kāi)始通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會(huì)生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺(tái)，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級(jí)的設(shè)備。個(gè)別醫(yī)院沒(méi)有認(rèn)識(shí)到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問(wèn)題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過(guò)技術(shù)人員設(shè)計(jì)專(zhuān)門(mén)的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時(shí)進(jìn)行升級(jí)與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時(shí)，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時(shí)更新數(shù)據(jù)庫(kù)，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對(duì)技術(shù)人員要提出了更高的要求。醫(yī)院可以通過(guò)培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開(kāi)展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等。在日常工作中，嚴(yán)格禁止通過(guò)移動(dòng)終端來(lái)進(jìn)行信息的輸入與輸出，避免病毒帶入。同時(shí)設(shè)置專(zhuān)門(mén)的信息共享平臺(tái)，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時(shí)處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開(kāi)放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中。但是，由于計(jì)算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時(shí)，也要重點(diǎn)預(yù)防不同來(lái)源的病毒，通過(guò)系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗(yàn)證程序

身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對(duì)進(jìn)入系統(tǒng)的用戶(hù)進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗(yàn)證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過(guò)動(dòng)態(tài)密碼、安全口令等，阻止非法用戶(hù)的入侵。除此之外，還可以應(yīng)用防火墻，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪(fǎng)問(wèn)、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作，避免非法用戶(hù)對(duì)數(shù)據(jù)進(jìn)行篡改。總而言之，身份驗(yàn)證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語(yǔ)

第2篇：確保網(wǎng)絡(luò)安全的要素范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來(lái)，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無(wú)意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會(huì)出現(xiàn)安全漏洞，加之用戶(hù)選擇口令時(shí)不謹(jǐn)慎，甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如，相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言，會(huì)存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì)造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶(hù)網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開(kāi)展研究。對(duì)于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中?？傮w來(lái)看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪(fǎng)問(wèn)控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見(jiàn)，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中，旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問(wèn)題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?；谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過(guò)技術(shù)工人與管理者的無(wú)隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過(guò)專(zhuān)業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪(fǎng)問(wèn)控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪(fǎng)問(wèn)控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪(fǎng)問(wèn)控制策略三個(gè)要素組成。煙草公司訪(fǎng)問(wèn)用戶(hù)的種類(lèi)多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪(fǎng)問(wèn)權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪(fǎng)問(wèn)控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無(wú)論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過(guò)程中需要注意，應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過(guò)程。在網(wǎng)絡(luò)系統(tǒng)中，用戶(hù)的所有信息是用一組特定的數(shù)據(jù)來(lái)表示的；而在現(xiàn)實(shí)生活中，每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語(yǔ)

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴(lài)以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計(jì)工程，2011，19（12）.

第3篇：確保網(wǎng)絡(luò)安全的要素范文

防火墻是確保網(wǎng)絡(luò)安全的有效手段，其基本功能如下：

（1）過(guò)濾網(wǎng)絡(luò)中的不安全要素,只讓授權(quán)的服務(wù)和協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)。

（2）如果子網(wǎng)絡(luò)的大部分或者全部需要修改的軟件能夠集中地放在防火墻的系統(tǒng)之中,而并非分散到各個(gè)主機(jī)中,這樣其保護(hù)作用將會(huì)集中一些。

（3）防火墻為用戶(hù)提供制定網(wǎng)絡(luò)安全以及執(zhí)行這些策略的有效手段。

（4）使用防火墻技術(shù)的網(wǎng)絡(luò)站點(diǎn)可以有效防止finger和DNS域名,也可以封鎖域名中的服務(wù)信息。

（5）防火墻能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行集中的安全網(wǎng)絡(luò)管理,不用在內(nèi)部網(wǎng)各個(gè)計(jì)算機(jī)設(shè)備上分別設(shè)立相應(yīng)的安全策略。

（6）提供其他的安全控制服務(wù)，各個(gè)組織機(jī)構(gòu)能夠根據(jù)自身特殊要求配置獨(dú)特的防火墻技術(shù)和服務(wù)。

2防火墻技術(shù)的缺陷

防火墻技術(shù)也并非完美無(wú)缺，它同樣存在著一些缺陷。

（1）限制了網(wǎng)絡(luò)服務(wù)。防火墻為了最大限度提高網(wǎng)絡(luò)安全性，對(duì)一些存在著一些安全隱患的服務(wù)進(jìn)行關(guān)閉或者限制措施，這讓具有實(shí)用價(jià)值但是在設(shè)計(jì)過(guò)程中為充分考慮到網(wǎng)絡(luò)的安全性的一些網(wǎng)絡(luò)服務(wù)不能得到有效使用。

（2）不能抵御繞過(guò)防火墻系統(tǒng)的攻擊。不分用戶(hù)認(rèn)為需要進(jìn)行認(rèn)證的服務(wù)器很麻煩，因而嘗試跳過(guò)防火墻所提供的安全服務(wù)直接進(jìn)行連接，這給后門(mén)攻擊創(chuàng)造了很大的機(jī)會(huì)，不利于個(gè)人網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)用戶(hù)應(yīng)該杜絕這種不安全的連接。

（3）無(wú)法防御內(nèi)網(wǎng)用戶(hù)的攻擊。防火墻作為網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，但也并不是全部。防火墻系統(tǒng)不可能為用戶(hù)解決一切安全問(wèn)題。相反，它只能保護(hù)網(wǎng)絡(luò)邊沿，而并不能有效防止網(wǎng)絡(luò)內(nèi)部的一些攻擊，防火墻技術(shù)與內(nèi)網(wǎng)用戶(hù)來(lái)講形同虛設(shè)。

（4）不能預(yù)防新產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。防火墻技術(shù)是被動(dòng)的網(wǎng)絡(luò)安全手段，只能對(duì)其已知的攻擊產(chǎn)生作用，而對(duì)于一些不短翻新和變化的安全問(wèn)題，唯有不斷地改進(jìn)防火墻技術(shù)、提高安全防護(hù)的水平，如制定相應(yīng)的法規(guī)、提高安全意識(shí)、對(duì)信息進(jìn)行加密等措施，才能切實(shí)保護(hù)網(wǎng)絡(luò)安全。

3防火墻技術(shù)未來(lái)的發(fā)展趨勢(shì)

防火墻技術(shù)變化和發(fā)展速度驚人，它將順應(yīng)著更易于管理、集成全新的信息安全防護(hù)技術(shù)、和更加便于推廣和應(yīng)用的趨勢(shì)發(fā)展，具體來(lái)講，防火墻的未來(lái)發(fā)展趨勢(shì)如下：

（1）防火墻對(duì)用戶(hù)網(wǎng)絡(luò)流量的損耗和影響將會(huì)降到最低。

（2）將增強(qiáng)檢測(cè)以及預(yù)警的功能,完善網(wǎng)絡(luò)安全所謂管理工具,尤其是針對(duì)一些可疑進(jìn)程的日志進(jìn)行分析的工具。

（3）過(guò)濾的功能將會(huì)不斷加強(qiáng),從技術(shù)層面來(lái)講更加具有綜合性,結(jié)合了網(wǎng)關(guān)技術(shù)以及過(guò)濾技術(shù),而且將采用對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)和對(duì)身份驗(yàn)證加以強(qiáng)化的技術(shù)等控制訪(fǎng)問(wèn)的措施。

（4）現(xiàn)在的防火墻技術(shù)采用的是靜態(tài)的安全策略，當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，靜態(tài)的防火墻技術(shù)經(jīng)常束手無(wú)策，而未來(lái)的防火墻技術(shù)精能夠根據(jù)動(dòng)態(tài)的網(wǎng)絡(luò)威脅，進(jìn)行自主的學(xué)習(xí)，這將是防火墻發(fā)展的一種趨勢(shì)。

（5）想在的防火墻技術(shù)產(chǎn)品多種多樣，在網(wǎng)絡(luò)安全維護(hù)方面都發(fā)揮著突出作用，當(dāng)下的防火墻技術(shù)有一種多功能化設(shè)計(jì)的趨勢(shì)。防火墻技術(shù)不斷發(fā)展，并且一直在創(chuàng)新，這種良好的發(fā)展趨勢(shì)將會(huì)一直持續(xù)下去。同時(shí)，防火墻技術(shù)的管理功能也會(huì)在未來(lái)的不斷發(fā)展中得到強(qiáng)化。

4結(jié)束語(yǔ)

第4篇：確保網(wǎng)絡(luò)安全的要素范文

關(guān)鍵字：電子商務(wù)；計(jì)算機(jī)；計(jì)算機(jī)安全技術(shù)

電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題。這不僅關(guān)系到其支撐平臺(tái) - 計(jì)算機(jī)技術(shù)，電子商務(wù)環(huán)境下的應(yīng)用，質(zhì)量人員，交易形式，以及社會(huì)因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性是確保任何運(yùn)行的平臺(tái)上最基本的要求和系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全問(wèn)題

電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面。

1.保密性

在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，電子商務(wù)是基于商業(yè)信息的保密性是全面推廣電子商務(wù)應(yīng)用的一個(gè)重要保證。所謂的機(jī)密信息在傳輸過(guò)程中或存儲(chǔ)過(guò)程中被竊取。交易是商業(yè)機(jī)密信息的要求，如信用卡賬號(hào)和密碼，要知道它可能會(huì)被竊取，你可能會(huì)失去商業(yè)機(jī)會(huì)。

2.完整性

數(shù)據(jù)在保存和傳送過(guò)程中完整性是十分重要，也是十分必要的，以防止數(shù)據(jù)免受未經(jīng)授權(quán)的修改和破壞。數(shù)據(jù)存儲(chǔ)，傳輸，信息丟失在事故中的數(shù)據(jù)輸入錯(cuò)誤或舞弊的不同，是因?yàn)閿?shù)據(jù)信息在傳導(dǎo)中，信息傳輸命令的準(zhǔn)確導(dǎo)致交易雙方信息錯(cuò)誤，影響交易的當(dāng)事人及業(yè)務(wù)策略。

3.不可抵賴(lài)性

市場(chǎng)千變?nèi)f化，交易雙方要達(dá)成信任是很難的。因此電子交易通信過(guò)程的雙方不信任，抵賴(lài)行為必須被拒絕。交易抵賴(lài)通常包括很多方面，如發(fā)件人后來(lái)否認(rèn)曾發(fā)送一條信息，信息接收后否認(rèn)曾收到一條信息，商家售出的商品，因?yàn)閮r(jià)格差異，不承認(rèn)原來(lái)的交易。在傳統(tǒng)的國(guó)際貿(mào)易項(xiàng)目下，通過(guò)書(shū)面文件，手寫(xiě)簽名或者蓋章，尋找合作伙伴，以防止抵賴(lài)行為的發(fā)生。這就是俗稱(chēng)的“白紙黑字”，一旦簽名或者蓋章，交易的任何一方不得在交易中被拒絕。

4.認(rèn)證

電子商務(wù)的交易通常是在一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，因此，交易各方的身份確認(rèn)的關(guān)鍵，必須存在一個(gè)機(jī)制，在不能滿(mǎn)足對(duì)方見(jiàn)面的情況下確認(rèn)對(duì)方的真實(shí)身份，那就是，當(dāng)一個(gè)個(gè)人或企業(yè)，聲稱(chēng)有一個(gè)特定的身份，由認(rèn)證機(jī)構(gòu)認(rèn)證和數(shù)字證書(shū)，認(rèn)證服務(wù)提供一種驗(yàn)證的聲明交易是正確的。

二、電子商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，我們必須首先解決交易過(guò)程中的安全問(wèn)題，能夠吸引用戶(hù)購(gòu)買(mǎi)產(chǎn)品和服務(wù)，解決網(wǎng)絡(luò)客戶(hù)的擔(dān)憂(yōu)。用戶(hù)不用擔(dān)心信用卡和個(gè)人信息在網(wǎng)絡(luò)上傳被截獲，但不幸的是不良的商業(yè)習(xí)慣，信用卡信息的不當(dāng)使用，同時(shí)商家也擔(dān)心信用卡號(hào)碼被盜，或交易后買(mǎi)家不認(rèn)賬。由于網(wǎng)絡(luò)和應(yīng)用軟件設(shè)計(jì)不當(dāng)導(dǎo)致黑客所造成的損失。消費(fèi)者，商家和金融單位，權(quán)力和責(zé)任的關(guān)系之間尚未完全理清，以及安全控制電子商場(chǎng)或?qū)Ｙu(mài)店使用的支付系統(tǒng)是不同的，它可能會(huì)導(dǎo)致用戶(hù)有不知道該怎么辦的感覺(jué)。因此，順利發(fā)展電子商務(wù)的核心和關(guān)鍵的問(wèn)題，是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)的安全性一般可分為物理安全和信息安全。物理安全是計(jì)算機(jī)系統(tǒng)的各種設(shè)備，包括環(huán)境安全，傳輸安全，媒體安全。在整個(gè)信息系統(tǒng)安全的前提下，保證安全。網(wǎng)絡(luò)與信息安全是指必須保障網(wǎng)絡(luò)信息不會(huì)被非法竊取，泄露，刪除和破壞。

1.常見(jiàn)的電腦病毒

（1）引導(dǎo)型病毒通常隱藏在引導(dǎo)扇區(qū)的存儲(chǔ)介質(zhì)，當(dāng)計(jì)算機(jī)感染了引導(dǎo)區(qū)病毒的啟動(dòng)盤(pán)，或者當(dāng)電腦從存儲(chǔ)介質(zhì)中的引導(dǎo)區(qū)讀取數(shù)據(jù)，感染病毒開(kāi)始攻擊。

（2）文件型病毒寄生在其他文件中，通常是通過(guò)編碼加密或使用其他技術(shù)來(lái)達(dá)到隱藏的目的。當(dāng)運(yùn)行被感染了的病毒程序文件時(shí)，病毒便可能被激活，并能進(jìn)行自我復(fù)制，執(zhí)行大量的操作，將病毒自身經(jīng)過(guò)偽裝后依附在用戶(hù)系統(tǒng)的其他可執(zhí)行文件，使用戶(hù)不易察覺(jué)。

（3）宏病毒的文檔或模板宏中的病毒，打開(kāi)此文檔，宏將在同一時(shí)間執(zhí)行激活宏病毒，并駐留在Normal模板中，所有文件均會(huì)感染病毒。

（4）腳本病毒：它的特點(diǎn)是依靠一個(gè)特殊的腳本語(yǔ)言，互聯(lián)網(wǎng)作為傳輸介質(zhì)，傳播速度快。

（5）蠕蟲(chóng)病毒是通過(guò)間接方式復(fù)制自身的一種非感染型病毒。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，大部分蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。

（6）木馬病毒，通常是指非傳染性病毒偽裝成合法軟件，但他不自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境，收集所需的信息。

2.病毒的預(yù)防

（1）充分利用殺毒軟件：使用正版殺毒軟件，并及時(shí)在線(xiàn)升級(jí)，更新病毒庫(kù)，定期掃描，盡可能地防止病毒的侵入。

（2）提高意識(shí)，主動(dòng)防御：及時(shí)為系統(tǒng)打補(bǔ)丁，使用外部存儲(chǔ)介質(zhì)前殺毒，保存系統(tǒng)的備份。

（3）保持警覺(jué)，及時(shí)殺毒：平時(shí)積累一些的病毒知識(shí)，了解中毒后的癥狀，并采取積極措施治理。

3.黑客防范技術(shù)

（1）黑客攻擊的三個(gè)階段：攻擊準(zhǔn)備階段，實(shí)施階段，攻擊善后階段攻擊。

（2）黑客攻擊方法：端口掃描，網(wǎng)絡(luò)監(jiān)控，密碼，破譯，木馬，拒絕服務(wù)攻擊，電子郵件攻擊，緩沖區(qū)溢出攻擊。

黑客防范措施：使用一個(gè)安全的密碼，實(shí)施訪(fǎng)問(wèn)控制，確保數(shù)據(jù)的安全性，關(guān)閉一些黑客更容易侵入的端口，并使用了防火墻的服務(wù)器系統(tǒng)，安全性能不斷提高。

4. 防火墻技術(shù)

（1）防火墻功能：控制進(jìn)出網(wǎng)絡(luò)系統(tǒng)，過(guò)濾掉不安全和非法用戶(hù)，防止內(nèi)部信息的外泄，限制內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部主機(jī)，控制網(wǎng)絡(luò)上的特殊站點(diǎn)訪(fǎng)問(wèn)，已達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。

（2）防火墻分類(lèi)：通過(guò)路由器的IP層防火墻和使用過(guò)濾器來(lái)限制計(jì)算機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的應(yīng)用級(jí)防火墻。

四、結(jié)語(yǔ)

總之，在電子商務(wù)的安全中，計(jì)算機(jī)網(wǎng)絡(luò)安全和業(yè)務(wù)交易的安全性是兩個(gè)最重要的方面。由于電子商務(wù)交易主要是基于互聯(lián)網(wǎng)的交易活動(dòng)，業(yè)務(wù)交易的安全是電子交易的安全重點(diǎn)之一，它是電子商務(wù)活動(dòng)的核心和最關(guān)鍵的問(wèn)題。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)安全與電子交易安全緊密聯(lián)系的，是互相影響的，是交易不可缺少的要素。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為商業(yè)交易的基礎(chǔ)，就像是在空中建筑城堡，很容易出現(xiàn)問(wèn)題。即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，電子商務(wù)安全專(zhuān)用要求仍無(wú)法達(dá)到。電子商務(wù)的安全內(nèi)容和相關(guān)的安全要素，包括加密技術(shù)，數(shù)字簽名，CA認(rèn)證，消息摘要和數(shù)字時(shí)間戳等電子交易安全的主要技術(shù)，它是確保最常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全，防病毒和防火墻技術(shù)，正常使用的有效技術(shù)。

【參考文摘】

第5篇：確保網(wǎng)絡(luò)安全的要素范文

論文關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；防范；教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí)，增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng)，更重要的是樹(shù)立他們正確的人生觀(guān)和價(jià)值觀(guān)，把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過(guò)程中的保密性，避免遭受非法竊取。因此，對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個(gè)方面：

（一）internet開(kāi)放帶來(lái)的數(shù)據(jù)安全問(wèn)題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開(kāi)放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題，對(duì)信息安全也提出了更高的要求。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點(diǎn)：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來(lái)自外網(wǎng)的攻擊，但是對(duì)于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門(mén)而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過(guò)防火墻的檢測(cè)，防火墻對(duì)于這類(lèi)攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開(kāi)放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問(wèn)題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶(hù)難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開(kāi)發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問(wèn)題。舊的安全問(wèn)題解決了，新的攻擊問(wèn)題可能隨時(shí)出現(xiàn)。因此，應(yīng)對(duì)開(kāi)放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng)，而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì)，來(lái)自?xún)?nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)。這是因?yàn)閮?nèi)網(wǎng)用戶(hù)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶(hù)人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地，且其中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生），防火墻對(duì)其無(wú)法監(jiān)控，這種來(lái)自?xún)?nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門(mén)”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶(hù)提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問(wèn)題。

二、通過(guò)教學(xué)研究，提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴(lài)的網(wǎng)絡(luò)異常脆弱。在教學(xué)過(guò)程中，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn)，還能防范一些木馬程序，并監(jiān)視internet安全和預(yù)警的端點(diǎn)，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門(mén)衛(wèi)的話(huà)，入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言，可以使用單機(jī)版殺毒軟件來(lái)應(yīng)對(duì)病毒的問(wèn)題，由于其各自為政，在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)，則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求，且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫(kù)，定時(shí)查殺病毒，對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

（四）對(duì)于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對(duì)于其中的傳輸?shù)膬?nèi)容加以分析，并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理，從而可以杜絕掉絕大部分來(lái)自郵件的病毒與攻擊。

（五）主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)，對(duì)于網(wǎng)絡(luò)中有類(lèi)似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來(lái)的問(wèn)題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定，對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過(guò)教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對(duì)初學(xué)者來(lái)說(shuō)，如果直接照本宣科，學(xué)生肯定會(huì)覺(jué)得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí)，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過(guò)幾年的教學(xué)實(shí)踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過(guò)教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中，教會(huì)他們分析問(wèn)題和解決問(wèn)題的方法，進(jìn)而提高他們分析問(wèn)題和解決問(wèn)題的能力，從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來(lái)枯燥無(wú)味，用起來(lái)糊里糊涂的局面，變復(fù)雜為簡(jiǎn)單，變被動(dòng)為主動(dòng)的學(xué)習(xí)過(guò)程，調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過(guò)程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn)，通過(guò)教學(xué)設(shè)計(jì)，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過(guò)程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)?？梢园殉橄蟮摹㈦y理解的知識(shí)點(diǎn)直觀(guān)地展示和動(dòng)態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過(guò)多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽(tīng)并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，突出實(shí)用性，做到“專(zhuān)機(jī)專(zhuān)用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探ftp會(huì)話(huà),解釋捕獲的數(shù)據(jù),確定使用的用戶(hù)名和口令。從抽象的概念上升到理性的認(rèn)識(shí)，使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀(guān)學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。

第6篇：確保網(wǎng)絡(luò)安全的要素范文

網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型產(chǎn)業(yè)，網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉，是高技術(shù)專(zhuān)業(yè)，需要構(gòu)建完善的知識(shí)體系。當(dāng)前，我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備不足，亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門(mén)類(lèi)下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，此舉充分體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌，集中資源和力量來(lái)培養(yǎng)網(wǎng)絡(luò)安全人才。

筆者近年供職于中國(guó)信息安全研究院，深入?yún)⑴c了國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作，目睹了國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革，對(duì)產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求，以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究，以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo)，對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。

一、網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)

網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣，涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國(guó)際貿(mào)易等多學(xué)科內(nèi)容，屬知識(shí)密集型專(zhuān)業(yè)，具有很強(qiáng)的專(zhuān)業(yè)性、廣泛性和實(shí)踐性，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn)更加突出。

1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全，以及應(yīng)對(duì)網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭?dòng)態(tài)過(guò)程安全，在安全訪(fǎng)問(wèn)領(lǐng)域涉及密碼學(xué)和生物學(xué)等，在網(wǎng)絡(luò)安治理方面涉及法律學(xué)，在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等，WTO第二十一條“國(guó)家安全例外”等內(nèi)容涉及國(guó)際貿(mào)易學(xué)。

2.知識(shí)和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來(lái)。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全，即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮，異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來(lái)了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能以外，了解和掌握更多新技術(shù)知識(shí)是網(wǎng)絡(luò)安全專(zhuān)業(yè)對(duì)學(xué)生提出的新要求。

3.對(duì)實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對(duì)實(shí)踐操作能力有很高要求，構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開(kāi)發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅，需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力；面對(duì)國(guó)際貿(mào)易中技術(shù)壁壘的挑戰(zhàn)，需要深入研究國(guó)際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競(jìng)爭(zhēng)策略等。

二、教學(xué)內(nèi)容設(shè)置

對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生和非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生，在設(shè)置網(wǎng)絡(luò)安全專(zhuān)業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分，以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識(shí)充分發(fā)揮，適應(yīng)未來(lái)職位對(duì)其知識(shí)儲(chǔ)備的差異化需求。

（一）網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生

網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動(dòng)態(tài)過(guò)程安全兩大部分。對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)的學(xué)生，在教學(xué)內(nèi)容設(shè)置上，應(yīng)鼓勵(lì)學(xué)生通過(guò)理論和實(shí)踐，構(gòu)建網(wǎng)絡(luò)安全體系觀(guān)念，并依據(jù)個(gè)人愛(ài)好，深耕具體技術(shù)方向，使網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生具備頂層大局觀(guān)和技術(shù)優(yōu)勢(shì)。

1.本質(zhì)安全方向。近年來(lái)，“棱鏡門(mén)”等事件充分說(shuō)明美國(guó)政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù)，甚至對(duì)產(chǎn)品植入后門(mén)，來(lái)竊聽(tīng)、竊取各國(guó)數(shù)據(jù)和信息，這促使我國(guó)政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā)，目前我國(guó)黨政軍和“8+2”對(duì)以上技術(shù)產(chǎn)品渴求度很大，人才隊(duì)伍建設(shè)亟待加強(qiáng)，因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識(shí)的普及力度，使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。

2.過(guò)程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識(shí)后，就可了解如何構(gòu)建一個(gè)相對(duì)完整、安全的信息系統(tǒng)，但在信息系統(tǒng)運(yùn)行過(guò)程中，還需要針對(duì)系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系，從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過(guò)程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪(fǎng)問(wèn)等技術(shù)，在過(guò)程安全教學(xué)內(nèi)容中，可以以聚合式的思維來(lái)教授相關(guān)知識(shí)，以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 （二）非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生

1.專(zhuān)業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國(guó)際貿(mào)易和法律專(zhuān)業(yè)為例，闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。

對(duì)于國(guó)際貿(mào)易專(zhuān)業(yè)學(xué)生，引導(dǎo)學(xué)生加強(qiáng)國(guó)際IT貿(mào)易問(wèn)題研究，特別是WTO第二十一條“國(guó)家安全例外”，即從國(guó)家安全考量出發(fā)，深入研究世界主要國(guó)家限制其他國(guó)家企業(yè)在其本土投資的案例，以及外國(guó)企業(yè)如何規(guī)避WTO限制，在我國(guó)廣泛開(kāi)展IT投資，總結(jié)國(guó)際貿(mào)易爭(zhēng)端經(jīng)驗(yàn)，為未來(lái)圍繞“技術(shù)性貿(mào)易壁壘”的國(guó)際貿(mào)易糾紛做好充分準(zhǔn)備。

對(duì)于法律專(zhuān)業(yè)學(xué)生，鼓勵(lì)學(xué)生加強(qiáng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法理研究，深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī)，培養(yǎng)網(wǎng)絡(luò)安全法人才，為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐，提升國(guó)家和企業(yè)的國(guó)際競(jìng)爭(zhēng)力。

2.其他專(zhuān)業(yè)學(xué)生。對(duì)于其他專(zhuān)業(yè)學(xué)生，設(shè)置網(wǎng)絡(luò)安全知識(shí)普及課程，通過(guò)案例分析和實(shí)踐體驗(yàn)等手段，培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣，提升網(wǎng)絡(luò)安全意識(shí)，了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法，鞏固意識(shí)形態(tài)，促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù)，構(gòu)建和諧清朗網(wǎng)絡(luò)空間。

三、創(chuàng)新教學(xué)方法

教學(xué)方法和理念因?qū)W校和教師的不同而千差萬(wàn)別?？偟膩?lái)看，現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動(dòng)教學(xué)和構(gòu)建體系化知識(shí)三項(xiàng)原則[1]，重視創(chuàng)新性和突破性，符合新時(shí)代和新形勢(shì)對(duì)我國(guó)高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn)，總結(jié)了三個(gè)面向該專(zhuān)業(yè)的創(chuàng)新教學(xué)方法。

（一）教法和學(xué)法結(jié)合

網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣且實(shí)踐性很強(qiáng)，因此在教學(xué)方法上需要?jiǎng)?chuàng)新，將教法和學(xué)法進(jìn)行有機(jī)結(jié)合，構(gòu)建學(xué)生的理論和技術(shù)體系，提高實(shí)踐能力。

PPT教授法。教師精煉教材重點(diǎn)，利用互聯(lián)網(wǎng)和多媒體手段，將要點(diǎn)和案例以圖文并茂的PPT展示，并結(jié)合課堂上的口頭表述將知識(shí)展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境，利用DDOS進(jìn)行持續(xù)攻擊，使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀(guān)察受攻擊時(shí)的狀態(tài)，調(diào)動(dòng)學(xué)生的注意力，加深學(xué)生的印象，使學(xué)生隨著教師思路來(lái)學(xué)習(xí)。

互動(dòng)提問(wèn)法。在課堂上利用互動(dòng)提問(wèn)法可啟發(fā)學(xué)生的思維，調(diào)動(dòng)學(xué)生積極性和學(xué)習(xí)熱情，促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識(shí)點(diǎn)，避免無(wú)精打采或溜號(hào)走神等現(xiàn)象發(fā)生。同時(shí)，提問(wèn)法給學(xué)生提供了討論、發(fā)表個(gè)人觀(guān)點(diǎn)的機(jī)會(huì)，也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí)，可以首先向?qū)W生提問(wèn)，構(gòu)建該系統(tǒng)需要具備什么樣的要素，請(qǐng)學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造，以此增加師生間的互動(dòng)，培養(yǎng)探究意識(shí)和發(fā)現(xiàn)問(wèn)題的敏感性。

分組發(fā)表法。將學(xué)生分組并布置特定研究方向，鼓勵(lì)學(xué)生利用互聯(lián)網(wǎng)資源來(lái)獲取知識(shí)、查找案例，并編制集文字、圖片和視頻等素材為一體的PPT，在課堂上進(jìn)行發(fā)表，通過(guò)教授的點(diǎn)評(píng)和同學(xué)的提問(wèn)促使學(xué)生深入了解該方向內(nèi)容，做到專(zhuān)；通過(guò)聆聽(tīng)其他組的同學(xué)做發(fā)表，可以了解其他人的研究成果，并可通過(guò)課堂提問(wèn)和課下交流來(lái)深入了解其他網(wǎng)絡(luò)安全技術(shù)知識(shí)，做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí)，可組建學(xué)生小組，基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識(shí)，深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國(guó)防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策，并在課堂上做發(fā)表，與師生共同分享和研討美國(guó)的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。

（二）傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合

目前，采用傳統(tǒng)教學(xué)模式依然是我國(guó)教育的主要方式，作為“以教師為中心”的課堂教學(xué)模式，傳統(tǒng)授課模式通過(guò)教師在課堂上當(dāng)面將知識(shí)教授給學(xué)生，可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶，也有利于未來(lái)對(duì)知識(shí)的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢(shì)，該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動(dòng)性和廣泛性。特別是對(duì)于教師資源相對(duì)匱乏的地域，可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，通過(guò)網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂，使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。

（三）注重實(shí)訓(xùn)體系建設(shè)

依托網(wǎng)絡(luò)安全企業(yè)或其他專(zhuān)業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地，與高校等人才培養(yǎng)單位聯(lián)合，對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對(duì)于我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先，實(shí)訓(xùn)基地可解決我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動(dòng)手能力嚴(yán)重不足等問(wèn)題。其次，實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域，有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。

實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù)，也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的不同研究方向，有針對(duì)性地分類(lèi)建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測(cè)評(píng)、自主可控等實(shí)訓(xùn)場(chǎng)景；針對(duì)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，針對(duì)性地研究世界主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，分析各國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀和未來(lái)發(fā)展重點(diǎn)；針對(duì)法律標(biāo)準(zhǔn)，深入研究WTO“國(guó)家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，為未來(lái)工作找到技術(shù)和法律依據(jù)。

四、改進(jìn)考核方式

第7篇：確保網(wǎng)絡(luò)安全的要素范文

計(jì)算機(jī)網(wǎng)絡(luò)將數(shù)量龐大的計(jì)算機(jī)終端連為一體，各計(jì)算機(jī)終端通過(guò)網(wǎng)絡(luò)傳遞信息，從而實(shí)現(xiàn)信息、數(shù)據(jù)的共享和管理，極大地提高了網(wǎng)絡(luò)資源使用效率。信息是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵要素，信息安全是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心問(wèn)題。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的相關(guān)研究中，要把信息安全作為設(shè)計(jì)工作的首要內(nèi)容，只有信息安全得到保證，計(jì)算機(jī)網(wǎng)絡(luò)的存在意義才能真正得以發(fā)揮。從實(shí)現(xiàn)途徑上看，網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)信息傳輸與存儲(chǔ)媒質(zhì)的安全息息相關(guān)。要保證網(wǎng)絡(luò)信息安全，就必須保障網(wǎng)絡(luò)媒質(zhì)安全。

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)的基本內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，包涵的內(nèi)容極為廣泛，技術(shù)難度較大，尤其是對(duì)于多樣性、開(kāi)放性和互連性等方面具有較高的要求。上述這項(xiàng)原因的存在，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)極為復(fù)雜。從信息傳輸系統(tǒng)的區(qū)別來(lái)看，當(dāng)前網(wǎng)絡(luò)信息傳輸?shù)姆绞街饕芯钟蚓W(wǎng)和廣域網(wǎng)兩類(lèi)。不同的傳輸方式面臨的信息安全問(wèn)題也不一樣。由于信息安全隱患的多樣性，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)時(shí)，要從實(shí)際情況出發(fā)，全面系統(tǒng)地考慮設(shè)計(jì)的影響因素和設(shè)計(jì)方案的效果，采用不同的方法進(jìn)行設(shè)計(jì)，確保設(shè)計(jì)方案的針對(duì)性和有效性。

1.2信息安全設(shè)計(jì)中信息存儲(chǔ)設(shè)計(jì)

信息存儲(chǔ)安全性的高低直接關(guān)系到計(jì)算機(jī)信息安全。強(qiáng)化信息存儲(chǔ)安全是保障信息安全的重要途徑。信息在計(jì)算機(jī)網(wǎng)絡(luò)中的存在狀態(tài)，主要是信息傳輸和信息儲(chǔ)存兩種情況。信息在網(wǎng)絡(luò)中存儲(chǔ)的位置以及安全性對(duì)于信息的使用和管理至關(guān)重要。信息存儲(chǔ)位置選擇的是否合理，對(duì)于信息的完整性和安全性有著很大的影響。在進(jìn)行信息存儲(chǔ)設(shè)計(jì)時(shí)，要圍繞信息的存儲(chǔ)狀態(tài)進(jìn)行科學(xué)規(guī)劃，確保信息在整個(gè)過(guò)程中的可用性和保密性。

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全風(fēng)險(xiǎn)分析大量統(tǒng)計(jì)數(shù)據(jù)表明，計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)方面存在的安全問(wèn)題有主要有以下幾種類(lèi)型。

（1）外部非法入侵。

黑客行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。少數(shù)外部用戶(hù)通過(guò)規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置，在未經(jīng)授權(quán)的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)，或者盜竊計(jì)算機(jī)信息，直接危害計(jì)算機(jī)信息安全，或者對(duì)計(jì)算機(jī)信息存儲(chǔ)狀態(tài)進(jìn)行非法改變，使得存儲(chǔ)信息的完整性遭到破壞，嚴(yán)重降低信息使用性，從這個(gè)角度而言，也是對(duì)計(jì)算機(jī)信息安全的破壞。

（2）計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的損壞。

計(jì)算機(jī)網(wǎng)絡(luò)信息以硬件設(shè)備為媒介進(jìn)行使用、管理和存儲(chǔ)。如果存儲(chǔ)信息用的硬件設(shè)備受到發(fā)生故障或受到破壞，那么存儲(chǔ)在上面的信息也會(huì)受到影響。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全保障措施鑒于以上情況，為保障計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全，推動(dòng)網(wǎng)絡(luò)信息安全性整體水平的提升，可以從以下幾個(gè)方面著手進(jìn)行設(shè)計(jì)。

（1）保障硬件設(shè)備運(yùn)行正常、狀況良好。

硬件設(shè)施狀況的完好是計(jì)算機(jī)信息儲(chǔ)存的基本條件。在日常使用過(guò)程中，一定要認(rèn)真做好計(jì)算機(jī)硬件設(shè)備的保養(yǎng)和維護(hù)工作。要做到定期清潔，規(guī)范使用，避免因維護(hù)或使用不當(dāng)造成的硬件損壞。

（2）規(guī)范設(shè)置計(jì)算機(jī)訪(fǎng)問(wèn)權(quán)限。

為有效防范外來(lái)非法入侵對(duì)計(jì)算機(jī)信息安全造成的破壞，計(jì)算機(jī)使用者要針對(duì)計(jì)算機(jī)訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。結(jié)合信息的重要性、保密性、敏感性等情況，對(duì)訪(fǎng)問(wèn)計(jì)算機(jī)的用戶(hù)權(quán)限進(jìn)行區(qū)分設(shè)置，不同的訪(fǎng)問(wèn)權(quán)限針對(duì)不同的安全等級(jí)。安全訪(fǎng)問(wèn)設(shè)置是防范外來(lái)非法入侵的重要手段。在原有的計(jì)算機(jī)系統(tǒng)安全控制基礎(chǔ)上，進(jìn)行人為的優(yōu)化和調(diào)整，從而使得防范措施更加具有針對(duì)性，效果更加突出。具體來(lái)說(shuō)，該方法通過(guò)對(duì)用戶(hù)訪(fǎng)問(wèn)安全級(jí)別的控制、查驗(yàn)訪(fǎng)問(wèn)信息用戶(hù)的身份、訪(fǎng)問(wèn)用戶(hù)行為記錄跟蹤、文件安全控制和物理邏輯位置判斷等一系列方法和步驟，加強(qiáng)對(duì)訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)計(jì)算機(jī)上信息時(shí)的行為控制。對(duì)于更重要的信息，還可以采取加密的方法進(jìn)行保護(hù)，防止被無(wú)關(guān)或無(wú)權(quán)限人員查閱。針對(duì)信息完整性破壞的問(wèn)題，可以采用數(shù)據(jù)備份的方法在信息遭受破壞，在無(wú)法正常使用的情況下使用備份信息進(jìn)行恢復(fù)，從而減小外部非法訪(fǎng)問(wèn)計(jì)算機(jī)造成的負(fù)面影響。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)化管理分析

系統(tǒng)化管理是與安全設(shè)計(jì)互為補(bǔ)充，共同承擔(dān)起計(jì)算機(jī)網(wǎng)絡(luò)安全的重要職責(zé)。與安全設(shè)計(jì)不同，系統(tǒng)化管理的實(shí)施者不是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員，而是計(jì)算機(jī)用戶(hù)本身。通過(guò)實(shí)施諸多安全措施，對(duì)計(jì)算機(jī)予以系統(tǒng)化的長(zhǎng)效安全管理，從而進(jìn)一步提高計(jì)算機(jī)的安全水平。一是采用安全證書(shū)管理系統(tǒng)認(rèn)證的方法。安全證書(shū)采用國(guó)際通用的技術(shù)體系進(jìn)行開(kāi)發(fā)，其核心的密匙管理系統(tǒng)包括注冊(cè)系統(tǒng)、簽發(fā)系統(tǒng)、、查詢(xún)以及備份等5個(gè)單元。二是設(shè)置目錄服務(wù)器。通過(guò)目錄服務(wù)器，用可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)應(yīng)用層的有效管理，在提高使用效率的同時(shí)保障計(jì)算機(jī)安全。三是進(jìn)行服務(wù)器認(rèn)證。采用授權(quán)與認(rèn)證的方法，對(duì)用戶(hù)訪(fǎng)問(wèn)進(jìn)行控制，從而保證外來(lái)訪(fǎng)問(wèn)的可控性和安全性。

3.結(jié)束語(yǔ)

第8篇：確保網(wǎng)絡(luò)安全的要素范文

在電力企業(yè)的發(fā)展中，企業(yè)逐步加強(qiáng)防病毒、防黑客的措施，通過(guò)瀏覽器隔離的方式減少病毒和黑客的破壞作用，使重要內(nèi)容得到有效的保存，使網(wǎng)絡(luò)隱患降到最低。同時(shí)加強(qiáng)了對(duì)黑客的跟蹤，使帶有破壞性的黑客問(wèn)題得到有效的抑制，使違反網(wǎng)絡(luò)法規(guī)的黑客得到法律的嚴(yán)懲，維護(hù)了法律的尊嚴(yán)，降低了網(wǎng)絡(luò)盜竊的發(fā)生率。并且通過(guò)黑客跟蹤，找到他們的信息窩藏點(diǎn)，使盜竊的信息得到還原，為數(shù)據(jù)安全保護(hù)提供了一個(gè)安全的發(fā)展平臺(tái)。此外，加強(qiáng)響應(yīng)恢復(fù)，通過(guò)對(duì)存儲(chǔ)和轉(zhuǎn)入的數(shù)據(jù)進(jìn)行響應(yīng)確定，在確保安全的環(huán)境下進(jìn)行數(shù)據(jù)交流，讓數(shù)據(jù)在最安全的平臺(tái)下進(jìn)行與其他組織的交換，確保信息和數(shù)據(jù)不被黑客盜取。通過(guò)不斷的總結(jié)實(shí)現(xiàn)數(shù)據(jù)的安全管理，讓出現(xiàn)的問(wèn)題及時(shí)得到更正，并經(jīng)過(guò)總結(jié)，使問(wèn)題不再重復(fù)發(fā)生，為安全奠定一個(gè)好的環(huán)境，通過(guò)紀(jì)律實(shí)現(xiàn)數(shù)據(jù)安全的優(yōu)化管理。通過(guò)軟件更新，改變了軟件出現(xiàn)的問(wèn)題，使軟件病毒得到遏制，并更新游覽器，使游覽的重要內(nèi)容得到保護(hù)。通過(guò)以上措施使過(guò)去傳統(tǒng)的網(wǎng)絡(luò)管理問(wèn)題得到了優(yōu)化和升級(jí)，使過(guò)去出現(xiàn)的隱患得到了控制，改變了病毒和黑客對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全造成的重大損失，使新的數(shù)據(jù)安全措施得到了應(yīng)用和普及，讓新的網(wǎng)絡(luò)技術(shù)走進(jìn)更多的電力企業(yè)，為新的網(wǎng)絡(luò)及數(shù)據(jù)安全提供了新的平臺(tái)。

2電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施

2．1建立系統(tǒng)安全管理制度，規(guī)劃數(shù)據(jù)備份方案企業(yè)工作人員要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，通過(guò)制度來(lái)規(guī)范工作人員的行為，對(duì)網(wǎng)絡(luò)布局進(jìn)行相應(yīng)的規(guī)劃和管理，控制出現(xiàn)的隱患問(wèn)題。同時(shí)要加強(qiáng)崗位職責(zé)，通過(guò)對(duì)數(shù)據(jù)管理人員的規(guī)范，使出現(xiàn)的錯(cuò)誤率降到最低。對(duì)工作人員加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，使工作人員認(rèn)識(shí)到安全管理的重要性，并提高控制水平，促進(jìn)人員的整體素質(zhì)，提高安全水平。要加強(qiáng)對(duì)操作流程的管理，通過(guò)每一個(gè)流程的控制和把握，實(shí)現(xiàn)整體的安全高效性能，把每一個(gè)操作流程中的問(wèn)題降到最低，通過(guò)相應(yīng)的安全措施來(lái)實(shí)現(xiàn)對(duì)整體的宏觀(guān)把握。工作人員在工作中要正確地使用內(nèi)網(wǎng)和外網(wǎng)，不可把工作中的重要信息放到外網(wǎng)上，也不可在內(nèi)網(wǎng)上進(jìn)行聊天和游戲。管理人員要加強(qiáng)管理和監(jiān)督，控制網(wǎng)絡(luò)出現(xiàn)的泄密現(xiàn)象和問(wèn)題。工作人員要設(shè)置相應(yīng)的用戶(hù)賬號(hào)，在登錄網(wǎng)絡(luò)的時(shí)候輸入自己的信息，確保其他人員無(wú)法竊取到重要的內(nèi)容。密碼不可泄露給其他工作人員，要注意密碼的保密性。要加強(qiáng)數(shù)據(jù)的備案方案，確保在數(shù)據(jù)丟失的情況下可以重新得到信息，保證數(shù)據(jù)可以得到還原，并且要對(duì)數(shù)據(jù)內(nèi)容制定一定的方案，并要進(jìn)行嚴(yán)格的檢查并投入到應(yīng)用中，確保內(nèi)容的準(zhǔn)確性。當(dāng)數(shù)據(jù)沒(méi)有丟失時(shí)，備案要存放好，并要注意保密，不可讓其他工作人員查閱和游覽。要對(duì)數(shù)據(jù)的確立進(jìn)行正確的計(jì)算，并要規(guī)劃出正確的數(shù)據(jù)和方案，使整體電力企業(yè)數(shù)據(jù)安全得到有效的應(yīng)用。2．2根據(jù)企業(yè)的實(shí)際情況，建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系在電力系統(tǒng)的安全發(fā)展中要建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系，要考慮到網(wǎng)絡(luò)的安全因素，要建立網(wǎng)絡(luò)防火墻，通過(guò)對(duì)網(wǎng)絡(luò)的維護(hù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行。同時(shí)要加入虛擬網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)整體的防護(hù)管理，實(shí)現(xiàn)體系的整體創(chuàng)新。要加入安全的管理技術(shù)，通過(guò)技術(shù)的創(chuàng)新和應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的整體把握，使落后的技術(shù)被新技能所代替，技術(shù)的掌握要具備安全性，不可把技術(shù)和保密性拆開(kāi)，要把握整體的安全性方向。要把握整體操作防范原則，對(duì)出現(xiàn)的安全問(wèn)題要進(jìn)行正確的防范，把問(wèn)題降低到最低，并通過(guò)合理的操作來(lái)實(shí)現(xiàn)電力的安全發(fā)展。要堅(jiān)持保密、安全第一的原則，不可把操作和防范分離開(kāi)，要統(tǒng)籌兼顧，共同利用、共同發(fā)展。要把網(wǎng)絡(luò)安全因素放到重要的位置上，確保網(wǎng)絡(luò)安全可以帶動(dòng)電力的安全管理。要設(shè)計(jì)安全的方案，通過(guò)方案實(shí)施安全生產(chǎn)，使整體的信息資源可以帶動(dòng)網(wǎng)絡(luò)防護(hù)體系，為數(shù)據(jù)安全管理服務(wù)。2．3解決應(yīng)用軟件系統(tǒng)安全的問(wèn)題在電力系統(tǒng)的安全發(fā)展中要加強(qiáng)應(yīng)用軟件的安全管理問(wèn)題。通過(guò)對(duì)應(yīng)用軟件的處理和管理實(shí)現(xiàn)整體的高效安全性。讓軟件具有更安全的性能，實(shí)現(xiàn)最優(yōu)的軟件開(kāi)發(fā)，為整體的軟件發(fā)展服務(wù)，并促進(jìn)軟件的安全發(fā)展，共同實(shí)現(xiàn)企業(yè)的優(yōu)質(zhì)發(fā)展。要解決身份認(rèn)證問(wèn)題，通過(guò)對(duì)身份的有效認(rèn)證實(shí)現(xiàn)對(duì)工作人員身份的確立，通過(guò)對(duì)身份的確立實(shí)現(xiàn)每一個(gè)賬戶(hù)只能有本人才能登錄的目的，使盜竊信息的現(xiàn)象得到抑制，控制信息外流。同時(shí)要選擇合適的訪(fǎng)問(wèn)控制，所有訪(fǎng)問(wèn)人員要通過(guò)認(rèn)證才可訪(fǎng)問(wèn)其他人員的認(rèn)證空間，不可隨意訪(fǎng)問(wèn)和游覽其他人員的信息，確保整體信息的安全性。選擇的控制渠道也要適中，不可造成對(duì)網(wǎng)頁(yè)的破壞，也不可造成資源的浪費(fèi)，要以安全性和適中性為主要原則。要堅(jiān)持授權(quán)的原則，不可在沒(méi)有授權(quán)的情況下進(jìn)行資源的使用，造成違反規(guī)定的相關(guān)問(wèn)題，要通過(guò)對(duì)整體的管理、把握、控制，實(shí)現(xiàn)對(duì)系統(tǒng)的有效掌握，從而解決應(yīng)用軟件系統(tǒng)的安全問(wèn)題，實(shí)現(xiàn)電力系統(tǒng)的安全運(yùn)行。在電力系統(tǒng)的安全發(fā)展中要提出相應(yīng)的保護(hù)步驟，通過(guò)對(duì)步驟的確立實(shí)現(xiàn)整體的安全發(fā)展。步驟要合乎法律的規(guī)定，不可違反公司的相關(guān)規(guī)定，每一個(gè)步驟都要具備行動(dòng)性特點(diǎn)，并且要符合管理的邏輯，要具備實(shí)用性等特點(diǎn)。同時(shí)要提出相應(yīng)的策略，要針對(duì)出現(xiàn)的問(wèn)題提出合理的解決措施，要把問(wèn)題轉(zhuǎn)化到合理的層面上，使策略為安全服務(wù)，帶動(dòng)整體的安全生產(chǎn)。策略的提出要符合經(jīng)濟(jì)和政治的發(fā)展規(guī)律，要以形勢(shì)為前提，以發(fā)展為主要?jiǎng)恿?。思路的建立也要有正確的方向，方向要有正確的思路為發(fā)展前提，思路是解決安全問(wèn)題的重要內(nèi)容，思路的失誤會(huì)導(dǎo)致整體的內(nèi)容出現(xiàn)偏離，所以管理人員要把步驟、策略和思路聯(lián)系在一起，讓三者得到有效的統(tǒng)一。在發(fā)展中要結(jié)合國(guó)家電監(jiān)局的制度要求，要符合電監(jiān)局和國(guó)家的發(fā)展方向，不可出現(xiàn)違反大方向的問(wèn)題，要以制度為依據(jù)，以要求為準(zhǔn)繩，在不斷的安全管理中發(fā)揮制度與要求的優(yōu)越性，為整體的安全發(fā)展服務(wù)。

3結(jié)語(yǔ)

第9篇：確保網(wǎng)絡(luò)安全的要素范文

[摘 要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越重要。文章從信息安全策略技術(shù)和管理兩個(gè)方面出發(fā)，介紹信息安全體系的構(gòu)成，詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件，建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。

 

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；安全架構(gòu)；安全技術(shù)

[作者簡(jiǎn)介] 陳寶光，河北省信息資源管理中心，河北 石家莊，050071

[中圖分類(lèi)號(hào)] tp393.08 [文獻(xiàn)標(biāo)識(shí)碼] a [文章編號(hào)] 1007-7723（2013）04-0021-0003

一、引 言

由于網(wǎng)絡(luò)的開(kāi)放性，交換與共享平臺(tái)在提供高效、友好信息資源交換共享服務(wù)的同時(shí)，將不可避免地面臨網(wǎng)絡(luò)入侵、病毒侵襲、信息篡改等安全問(wèn)題，從而為使用人員和管理部門(mén)帶來(lái)了一定的威脅、風(fēng)險(xiǎn)和責(zé)任。

 

本體系從信息安全策略技術(shù)和管理兩個(gè)方面出發(fā)，深入了解信息安全體系的構(gòu)成，詳細(xì)闡述信息安全體系的基本要素以及相關(guān)的技術(shù)和管理構(gòu)件，詳細(xì)闡述它們?cè)谛畔踩到y(tǒng)中的地位和作用以及它們之間的關(guān)聯(lián)性、互補(bǔ)性，采用縱深防御的戰(zhàn)略思想，建構(gòu)信息安全體系的技術(shù)構(gòu)架和管理框架。

 

二、總體框架

信息安全是整體的、動(dòng)態(tài)的，安全體系不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。建立網(wǎng)絡(luò)安全系統(tǒng)也不是一件一勞永逸的事情，針對(duì)安全體系的特性，可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃，然后根據(jù)實(shí)際狀況逐步建立一個(gè)安全防護(hù)體系，提高整個(gè)信息系統(tǒng)基礎(chǔ)的安全性，保證應(yīng)用系統(tǒng)的安全性。

 

信息安全體系包括三個(gè)要素：安全策略、管理和技術(shù)。

位于頂層的是平臺(tái)安全總體策略，這是整個(gè)平臺(tái)安全體系的基本標(biāo)準(zhǔn)，是所有安全行為的指導(dǎo)方針，是整個(gè)平臺(tái)信息安全建設(shè)的依據(jù)，用于指導(dǎo)管理體系和技術(shù)體系來(lái)實(shí)現(xiàn)整體安全目標(biāo)，因此它是信息安全的最核心問(wèn)題，是平臺(tái)安全規(guī)劃的基礎(chǔ)。

 

其次是在以上策略制度指導(dǎo)下制定的一系列針對(duì)系統(tǒng)自身漏洞和外部威脅的管理措施，即安全管理體系，包含法規(guī)、制度、培訓(xùn)、組織、程序等，是對(duì)安全策略的更具體化體現(xiàn)。

 

最下面的是安全技術(shù)體系，包括各種基礎(chǔ)的安全技術(shù)、工具、產(chǎn)品和服務(wù)等，為整個(gè)安全體系提供基本的技術(shù)支撐。

信息網(wǎng)絡(luò)的安全技術(shù)體系是根據(jù)網(wǎng)絡(luò)不同層次采用不同的安全技術(shù)來(lái)緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，層次化和體系化地解決網(wǎng)絡(luò)安全問(wèn)題。如圖1所示。

三、安全技術(shù)

（一）物理安全

物理安全是保障整個(gè)平臺(tái)網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的安全。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全是信息安全的保障，是系統(tǒng)不可缺少或忽視的。  

 

安全域劃分

1.安全策略

（1）實(shí)施“分級(jí)保護(hù)”，依據(jù)安全等級(jí)要求確定平臺(tái)安全等級(jí)并實(shí)施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施；

（2）實(shí)施“分域保護(hù)”，合理劃分安全域，進(jìn)行安全域邊界保護(hù)和邏輯隔離，控制平臺(tái)各安全域之間的訪(fǎng)問(wèn)；

對(duì)平臺(tái)的所有網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控和審計(jì)追蹤；

（3）對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行嚴(yán)格的安全配置，及時(shí)更新安全補(bǔ)??；

（4）部署網(wǎng)絡(luò)防病毒系統(tǒng)，并定期更新病毒庫(kù)，防止病毒和木馬的入侵和攻擊；

（5）定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和安全風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)，提出安全改進(jìn)報(bào)告；

（6）建立完備的容災(zāi)備份和應(yīng)急響應(yīng)機(jī)制，建設(shè)平臺(tái)統(tǒng)一的容災(zāi)體系和應(yīng)急響應(yīng)體系；

（7）建立有效的安全管理保障體系，以適應(yīng)網(wǎng)絡(luò)安全的動(dòng)態(tài)性、復(fù)雜性和長(zhǎng)期性特點(diǎn)。

2.部署漏洞掃描系統(tǒng)，定期掃描、及時(shí)堵塞漏洞

在網(wǎng)絡(luò)安全體系的建設(shè)中， 安全掃描工具的運(yùn)行相對(duì)獨(dú)立，能較全面檢測(cè)流行漏洞，檢測(cè)最嚴(yán)重的安全問(wèn)題，安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，降低安全審計(jì)人員的勞動(dòng)強(qiáng)度，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

 

3.ca認(rèn)證

有效地防止信息篡改的方法就是ca認(rèn)證。在交換平臺(tái)的應(yīng)用層實(shí)施細(xì)粒度的訪(fǎng)問(wèn)控制，實(shí)現(xiàn)對(duì)用戶(hù)的身份鑒別、實(shí)現(xiàn)信息的保密性、完整性、真實(shí)性和抗抵賴(lài)性等保護(hù)。應(yīng)用系統(tǒng)以基于數(shù)字證書(shū)以及相關(guān)的經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)可的密碼算法認(rèn)證登錄用戶(hù)的真實(shí)身份，采用數(shù)字簽名技術(shù)解決抗抵賴(lài)性和數(shù)據(jù)完整性的問(wèn)題，利用安全系統(tǒng)提供的加密算法，解決信息的保密性問(wèn)題。

 

4.終端管理

終端管理主要解決內(nèi)網(wǎng)安全管理被動(dòng)和執(zhí)行力低下的問(wèn)題，通過(guò)實(shí)現(xiàn)從“準(zhǔn)入控制”、“主動(dòng)防御”、“數(shù)據(jù)防泄密”、“桌面信息管理”和“終端審計(jì)”的動(dòng)態(tài)閉環(huán)的內(nèi)網(wǎng)管理體系，在應(yīng)對(duì)內(nèi)網(wǎng)安全威脅的斗爭(zhēng)中，掌握主動(dòng)權(quán)和制高點(diǎn)，依靠有限的安全控制手段，有效應(yīng)對(duì)無(wú)限的內(nèi)網(wǎng)威脅。

 

5.ip管理

ip地址管理支持ip-mac綁定，mac-ip綁定，user-ip綁定。ip-mac綁定功能保護(hù)特定的ip地址只能由特定的mac地址的電腦使用，這保護(hù)了服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要用戶(hù)的ip地址不被其他人隨便使用。mac-ip綁定功能使指定的電腦只能使用指定的ip地址，或強(qiáng)制使用dhcp。user-ip綁定確保每個(gè)用戶(hù)使用專(zhuān)屬于自己的ip地址，配合動(dòng)態(tài)vlan技術(shù)，user-ip綁定使用戶(hù)在企業(yè)內(nèi)漫游時(shí)也能始終使用自己的ip地址。支持批量設(shè)置綁定，減輕管理員的工作負(fù)荷。

 

6.移動(dòng)存儲(chǔ)管理

移動(dòng)存儲(chǔ)管理，是解決終端通過(guò)移動(dòng)存儲(chǔ)進(jìn)行數(shù)據(jù)交換和共享過(guò)程中，防泄密控制的要求，通過(guò)實(shí)現(xiàn)終端的移動(dòng)存儲(chǔ)的認(rèn)證、數(shù)據(jù)加密和共享受控管理，徹底解決用戶(hù)對(duì)防泄密控制中通過(guò)移動(dòng)存儲(chǔ)進(jìn)行數(shù)據(jù)安全交換和受控共享的迫切要求。

7.防火墻

防火墻是以訪(fǎng)問(wèn)控制技術(shù)為代表的傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說(shuō)法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

 

8.入侵檢測(cè)（ids）

ids是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有惡意用戶(hù)試圖通過(guò)internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，ids能夠根據(jù)已有的、最新的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并進(jìn)行報(bào)警，通知網(wǎng)絡(luò)該采取措施進(jìn)行響應(yīng)。

 

9.入侵防御（ips）

它是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)，可以

簡(jiǎn)單理解為入侵檢測(cè)系統(tǒng)和防火墻的結(jié)合體。它部署到放火墻和內(nèi)網(wǎng)之間，可以有效地彌補(bǔ)防火墻阻斷不了的入侵行為。一般來(lái)說(shuō)，我們關(guān)注的是自己的網(wǎng)絡(luò)能否避免被攻擊，對(duì)于能檢測(cè)到多少攻擊并不是很熱衷。但這并不是說(shuō)入侵檢測(cè)系統(tǒng)就沒(méi)有用處，在一些專(zhuān)業(yè)的機(jī)構(gòu)，或者說(shuō)如果我們對(duì)網(wǎng)絡(luò)安全要求很高，除了部署ips和防火墻之外，還要部署入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)和其他審計(jì)跟蹤產(chǎn)品結(jié)合，可以提供針對(duì)平臺(tái)信息資源全面的審計(jì)資料，這些資料對(duì)于攻擊還原、入侵取證、異常事件識(shí)別、網(wǎng)絡(luò)故障排除等都有很重要的作用。

 

（二）數(shù)據(jù)安全

數(shù)據(jù)的安全主要是通過(guò)數(shù)據(jù)傳輸過(guò)程中的保密性、完整性保護(hù)、完善的存儲(chǔ)設(shè)施和適當(dāng)?shù)膫浞莶呗詠?lái)實(shí)現(xiàn)。在前面論述的ca認(rèn)證可以實(shí)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中的保密性、完整性保護(hù)。

 

1.構(gòu)建數(shù)據(jù)庫(kù)集群

利用oracle數(shù)據(jù)庫(kù)集群技術(shù)解決數(shù)據(jù)安全性、高可用性的需求。oracle數(shù)據(jù)庫(kù)集群技術(shù)可以將多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器整合至集群環(huán)境中，并通過(guò)負(fù)載均衡機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的并發(fā)訪(fǎng)問(wèn)處理，而且能夠?qū)崿F(xiàn)快速的故障切換。由于交換平臺(tái)的各應(yīng)用系統(tǒng)（交換系統(tǒng)除外）采用的是典型的b/s架構(gòu)，即客戶(hù)端-中間件服務(wù)器-數(shù)據(jù)庫(kù)集群。如下圖3所示：

 

數(shù)據(jù)庫(kù)集群主要構(gòu)成：

oracle rac ：全稱(chēng)為oracle real application clusters，主要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的集群，集群可以提高系統(tǒng)性能并充分實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器的高可靠性，當(dāng)出現(xiàn)單一的數(shù)據(jù)庫(kù)故障時(shí)應(yīng)用系統(tǒng)可以迅速地切換至備機(jī)繼續(xù)運(yùn)行。

 

數(shù)據(jù)庫(kù)軟件：采用oracle 10

ibm小型機(jī)：采用集群技術(shù)需要有多臺(tái)數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成，平臺(tái)一般采用ibm p520小型機(jī)，oracle rac集群支持硬件的異構(gòu)，只要新購(gòu)置的機(jī)器操作系統(tǒng)一致就可以構(gòu)建集群環(huán)境。

 

光纖交換機(jī)：連接磁盤(pán)陣列和服務(wù)器，為高性能的數(shù)據(jù)存儲(chǔ)提供保障。

磁盤(pán)陣列：用于存儲(chǔ)數(shù)據(jù)，當(dāng)一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器有意外發(fā)生時(shí)，另一臺(tái)服務(wù)器從磁盤(pán)陣列中讀取數(shù)據(jù)，迅速完成切換。

2.數(shù)據(jù)備份

由于存儲(chǔ)設(shè)備的限制，現(xiàn)在采用基于用戶(hù)的邏輯備份的方法，這種備份在數(shù)據(jù)規(guī)模不大、數(shù)據(jù)完整性要求不高的時(shí)候是可以用的，隨著業(yè)務(wù)的發(fā)展，服務(wù)器和存儲(chǔ)設(shè)備的擴(kuò)展，就需要建立一套完善的備份計(jì)劃。好的備份策略可以減輕管理員的工作壓力，提高工作效率，也可以在災(zāi)難發(fā)生后及時(shí)地恢復(fù)系統(tǒng)。

 

3.數(shù)據(jù)庫(kù)備份策略

以物理備份為主，同時(shí)使用邏輯備份作為輔助備份方式。導(dǎo)出產(chǎn)生的數(shù)據(jù)文件可以保存在一個(gè)合適的位置。在備份管理系統(tǒng)中選定這些文件件作為一個(gè)備份作業(yè)，使用磁帶保存相應(yīng)的備份。

 

從邏輯形式上分，數(shù)據(jù)庫(kù)的備份主要分為兩種：一種是物理備份，主要是對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件、日志文件、控制文件進(jìn)行備份，它需要通過(guò)使用數(shù)據(jù)庫(kù)的備份工具如oracle的rman等；另一種備份為邏輯備份，是表一級(jí)的備份。通常情況下，大型數(shù)據(jù)庫(kù)的備份以物理備份為主，邏輯備份為輔，因?yàn)槲锢韨浞?恢復(fù)速度快。物理備份又分為在線(xiàn)備份和脫機(jī)備份兩種。在線(xiàn)備份是在數(shù)據(jù)庫(kù)運(yùn)行的情況下實(shí)施的備份，而脫機(jī)備份則是在數(shù)據(jù)庫(kù)關(guān)閉的情況下進(jìn)行。對(duì)于7x24的數(shù)據(jù)庫(kù)只能進(jìn)行在線(xiàn)備份。

 

4.網(wǎng)絡(luò)存儲(chǔ)

隨著交換與共享應(yīng)用的深入，數(shù)據(jù)規(guī)模會(huì)越來(lái)越大，平臺(tái)可以采用san和nas相結(jié)合的技術(shù)構(gòu)建立存儲(chǔ)備份系統(tǒng)。存儲(chǔ)系統(tǒng)將獨(dú)立于主機(jī)環(huán)境和操作系統(tǒng)環(huán)境，為多臺(tái)服務(wù)器提供集中的存儲(chǔ)備份服務(wù)，并通過(guò)高度自動(dòng)化的大型磁帶庫(kù)和智能化的備份管理軟件對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行用戶(hù)化、策略化的自動(dòng)備份。在保證現(xiàn)有應(yīng)用系統(tǒng)存儲(chǔ)模式到新存儲(chǔ)模式的平滑過(guò)渡，可以將現(xiàn)有的主機(jī)系統(tǒng)、直聯(lián)存儲(chǔ)設(shè)備等整合集成到san存儲(chǔ)網(wǎng)絡(luò)中。

 

四、安全管理

安全管理是為實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的有關(guān)決策、計(jì)劃、組織和控制等方面的活動(dòng)；主要運(yùn)用現(xiàn)代安全管理原理、方法和手段，分析和研究各種不安全因素，從技術(shù)上、組織上、管理上采取有力的措施，解決和消除各種不安全因素，防止事故的發(fā)生。主要是通過(guò)一系列的規(guī)章制度，明確機(jī)房管理人員的安全職責(zé)，強(qiáng)化機(jī)房管理人員的安全意識(shí)，確保各項(xiàng)安全措施的實(shí)施并真正發(fā)揮作用?？梢灾贫ㄈ藛T安全管理制度、文檔管理制度、物理環(huán)境安全管理制度、應(yīng)用系統(tǒng)安全管理制度、訪(fǎng)問(wèn)控制制度、應(yīng)急安全管理制度和安全評(píng)估制度。

 

五、結(jié) 語(yǔ)

為保障平臺(tái)網(wǎng)絡(luò)安全，應(yīng)采取網(wǎng)絡(luò)安全管理措施，加強(qiáng)網(wǎng)絡(luò)安全策略、安全管理組織和安全技術(shù)培訓(xùn)，加大經(jīng)費(fèi)投入，一起做好平臺(tái)網(wǎng)絡(luò)的安全管理工作，建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境。

 

[參考文獻(xiàn)]

[1]史曉紅.網(wǎng)絡(luò)安全技術(shù)寶典[m].北京：中國(guó)鐵道出版社，2010.

[2]周學(xué)廣，等.信息安全學(xué)[m].北京：機(jī)械工業(yè)出版社，2003.