日本高清不卡中文字幕视频,午夜精品久久久久久毛片色欲,精品成人免费自拍视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全設(shè)施建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

［關(guān)鍵詞］網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻

前言

東北財(cái)經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級。同時學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測的技術(shù)手段卻仍然相對落后。在當(dāng)前復(fù)雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時，勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì)，提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時也造成很大的不良影響和法律追責(zé)問題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動、教育網(wǎng)等多家運(yùn)營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景，互聯(lián)網(wǎng)出口將會達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無法支持大帶寬，老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無法平滑升級，后續(xù)無法滿足國家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計(jì)和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對上網(wǎng)行為缺乏有效管理和分析手段，針對學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護(hù)2．0也對云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)2．0的相關(guān)要求，提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測能力，需要在以下幾個方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測、網(wǎng)頁防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強(qiáng)對網(wǎng)絡(luò)風(fēng)險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險監(jiān)測能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測、僵尸主機(jī)檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗(yàn)；過濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計(jì)所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)?，將東北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域，并疊加云端的安全服務(wù)。各個區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計(jì)帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng)；運(yùn)維管理區(qū)域主要負(fù)責(zé)對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時間等元素進(jìn)行精細(xì)化的訪問控制規(guī)則設(shè)置；提供專業(yè)的漏洞攻擊檢測與防護(hù)能力，支持對服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時IPS模塊可結(jié)合最新威脅情報(bào)對高危漏洞進(jìn)行預(yù)警和自動檢測；提供專業(yè)的Web應(yīng)用防護(hù)能力，針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測能力，通過雙向流量檢測和熱門威脅特征庫結(jié)合，實(shí)現(xiàn)對木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識別，快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實(shí)現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì)，設(shè)備選型必須能夠全面識別各種應(yīng)用：（1）支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術(shù)；（2）擁有強(qiáng)大的應(yīng)用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識別技術(shù)，識別出不常見、未來可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計(jì)。通過強(qiáng)大的應(yīng)用識別技術(shù)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì)，借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動形成報(bào)表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時支持多線路復(fù)用和智能選路功能，通過多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能，支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險行為，規(guī)避法律風(fēng)險。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個虛擬化服務(wù)器集群上每臺虛擬機(jī)安裝EDR客戶端，針對終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時實(shí)現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計(jì)算擴(kuò)展項(xiàng)要求。通過部署EDR構(gòu)建立體可視的端點(diǎn)安全能力，實(shí)現(xiàn)全網(wǎng)風(fēng)險可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽，支持針對主機(jī)參照等級保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺VM上的端點(diǎn)agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進(jìn)行檢測與響應(yīng)，EDR與虛擬化底層平臺解耦合，解決多虛擬化環(huán)境下的兼容性問題，構(gòu)建動態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架，EDR平臺內(nèi)置文件信譽(yù)檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語

通過該方案，提升了威脅防護(hù)、風(fēng)險應(yīng)對能力。能夠從容應(yīng)應(yīng)對勒索病毒、0Day攻擊、APT攻擊、社會工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運(yùn)維壓力，可以極大降低運(yùn)維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計(jì)要求。

參考文獻(xiàn)

［1］李鍇淞．對于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運(yùn)營探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計(jì)算機(jī)產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）．

第2篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：地理位置定位技術(shù)涉外網(wǎng)絡(luò)侵權(quán)

傳統(tǒng)的國際私法理論將連結(jié)點(diǎn)區(qū)分為屬人性和屬地性連結(jié)點(diǎn)。在屬人性連結(jié)點(diǎn)中，住所與地理位置的關(guān)系最大，屬地性連結(jié)點(diǎn)更不用說了，它們大多數(shù)都依附著一個確定的地理位置?，F(xiàn)在的很多學(xué)者都因?yàn)閭鹘y(tǒng)連結(jié)點(diǎn)在網(wǎng)絡(luò)中難以尋找到與之對應(yīng)的實(shí)際地理位置而對其在網(wǎng)絡(luò)侵權(quán)中的適用大加抨擊。因此，要想將傳統(tǒng)的連結(jié)點(diǎn)在網(wǎng)絡(luò)侵權(quán)中加以適用就必須借助計(jì)算機(jī)技術(shù)的力量來確定連結(jié)點(diǎn)在現(xiàn)實(shí)世界中所對應(yīng)的具體地理位置?，F(xiàn)今我國的學(xué)者們對此問題還研究的較少，但是國外的學(xué)者和司法機(jī)關(guān)都已經(jīng)關(guān)注到了計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)權(quán)利保護(hù)中所具有的作用，并對此進(jìn)行了較為深入的研究。就歐盟而言，為了保護(hù)歐盟公民隱私，歐盟在《隱私與電子通訊指令》中就對有關(guān)的信息技術(shù)制定了統(tǒng)一的標(biāo)準(zhǔn)，相反我國在這方面還是有缺失的。因此，筆者將嘗試對此問題進(jìn)行分析，以彌補(bǔ)相關(guān)研究的空白。

一、網(wǎng)絡(luò)邊界的劃分

網(wǎng)絡(luò)空間是否應(yīng)該作為一獨(dú)立的“空間”來對待？對于這個問題，有學(xué)者認(rèn)為網(wǎng)絡(luò)空間應(yīng)該適用不同的法律，因?yàn)檫@個在線互動交流的世界是通過電子屏幕進(jìn)行，是虛擬的。它們與現(xiàn)實(shí)生活存在著很大的差距，因此現(xiàn)實(shí)世界的法律根本不適合用于解決網(wǎng)絡(luò)糾紛。當(dāng)然這其實(shí)是一種老生常談的論調(diào)，但是在這里我想討論的并不是“網(wǎng)絡(luò)法律”的問題，而是要借此引出對于網(wǎng)絡(luò)空間中“地點(diǎn)”的確定問題。

對于網(wǎng)絡(luò)空間中的“地點(diǎn)”，大家都知道是一個很難確定的問題。在網(wǎng)絡(luò)中，你很清楚自己的所在地，但是對于其他人而言，即使你正在與對方進(jìn)行語音交談，對方也不能確定你的具置。然而可以肯定的是，網(wǎng)絡(luò)空間絕不是一個獨(dú)立的空間，網(wǎng)絡(luò)生活也與現(xiàn)實(shí)世界密切相關(guān)，不可分離。

當(dāng)我們還在對網(wǎng)絡(luò)世界中的沖突法問題進(jìn)行探討的時候，對互聯(lián)網(wǎng)進(jìn)行地理邊界劃分的技術(shù)開發(fā)已經(jīng)取得了很大進(jìn)展。這些技術(shù)的進(jìn)步在很大程度上是受商業(yè)利益所驅(qū)使的。此外，在公共層面上，無論哪個國家的政府都對在互聯(lián)網(wǎng)上規(guī)定地域邊界抱有相當(dāng)大的熱忱，究其原因就在于政府能從其中獲得不少的好處。并且事實(shí)上，對于互聯(lián)網(wǎng)進(jìn)行邊界的設(shè)定通過現(xiàn)今的計(jì)算機(jī)技術(shù)也是完全可以實(shí)現(xiàn)的。

二、網(wǎng)絡(luò)地理位置定位技術(shù)

在現(xiàn)實(shí)生活中，最常用的用戶識別方法就是用戶注冊或IP地址自動識別的方法，而諸如利用密碼、信用卡匹配、瀏覽器臨時文件記錄等地理識別技術(shù)對用戶的位置進(jìn)行判斷都是比較少見的方法。

利用計(jì)算機(jī)技術(shù)來查找那些互聯(lián)網(wǎng)活動主體所在的地理位置是一個相當(dāng)新的現(xiàn)象，尚未引起國內(nèi)法學(xué)研究者的廣泛關(guān)注。在之前的一些文章中，學(xué)者們通常認(rèn)為這些技術(shù)只能是幻想。事實(shí)上，認(rèn)為不可能將網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上的活動與其所在的真實(shí)地理位置聯(lián)系起來，已經(jīng)是公認(rèn)了的互聯(lián)網(wǎng)的顯著特點(diǎn)之一。當(dāng)然現(xiàn)在互聯(lián)網(wǎng)的發(fā)展已經(jīng)將這些說法證明為過時的看法了。雖然說，將網(wǎng)絡(luò)與現(xiàn)實(shí)世界進(jìn)行聯(lián)系仍然缺乏可靠的地理標(biāo)識是不爭的事實(shí)，對當(dāng)事人的位置進(jìn)行定位也不可能百分之百的準(zhǔn)確，但是現(xiàn)階段網(wǎng)絡(luò)地理位置定位技術(shù)正在變得越來越精確，也許在不久的將來，法院在審理案件的時候也能夠據(jù)此來確定法律的適用了。

雖然地理識別技術(shù)可以用于不同目的，如偵查欺詐行為、進(jìn)行認(rèn)證、對侵權(quán)內(nèi)容進(jìn)行定位、確保網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)效率等，但實(shí)際上地理定位技術(shù)的主要用途在于設(shè)定進(jìn)入網(wǎng)站的條件以及促使網(wǎng)絡(luò)用戶遵守法律。如果網(wǎng)站運(yùn)營商能夠識別訪問他們網(wǎng)站的網(wǎng)絡(luò)用戶所在的地理位置，那么網(wǎng)站運(yùn)營商就有可能促使這些網(wǎng)絡(luò)用戶在該網(wǎng)站上進(jìn)行的活動符合當(dāng)?shù)氐姆梢?guī)定。事實(shí)上，由于網(wǎng)站提供的信息內(nèi)容可以根據(jù)訪問者的地理位置進(jìn)行調(diào)整，現(xiàn)今的地理定位技術(shù)完全可以為網(wǎng)站運(yùn)營商提供技術(shù)支持，以遵守不同的甚至是矛盾的各國法規(guī)。

地理定位技術(shù)在操作上可以區(qū)分為幾個層面。本文在這里只區(qū)分兩類地理定位技術(shù)，即復(fù)雜和單一的地理定位技術(shù)。

（一）復(fù)雜的地理定位技術(shù)

目前，唯一可以被稱為是復(fù)雜地理定位技術(shù)的，是基于地理位置定位服務(wù)提供商所存儲的信息，將互聯(lián)網(wǎng)協(xié)議地址轉(zhuǎn)換成地理位置的技術(shù)。當(dāng)網(wǎng)絡(luò)用戶將統(tǒng)一資源定位器（URL）輸入到他的瀏覽器后，或用戶點(diǎn)擊適當(dāng)?shù)某溄又螅粋€訪問請求即發(fā)送到請求進(jìn)入的網(wǎng)頁操作服務(wù)器之中。服務(wù)器收到訪問請求時，它又向地理位置服務(wù)提供商發(fā)送一個位置請求，比如將訪問者的互聯(lián)網(wǎng)協(xié)議（IP）地址轉(zhuǎn)發(fā)過去。地理位置服務(wù)提供商收集了所有正在使用中的IP地址信息，并建立一個地理位置信息數(shù)據(jù)庫。在比較了這個數(shù)據(jù)庫中所存信息的基礎(chǔ)上，地理位置服務(wù)提供商為網(wǎng)站服務(wù)器就訪問者所在位置提供基于已知信息所得的大概地址。有了地址信息，網(wǎng)站服務(wù)器就可以提供給訪問者一條相應(yīng)的消息。比如“對不起，這個網(wǎng)站只有中國人可以訪問”這樣的消息；或者提供一則只針對來自特定地區(qū)訪問者的廣告。目前市場上已經(jīng)出現(xiàn)了一些使用這種技術(shù)的產(chǎn)品。并且這種技術(shù)的價格對于一些大的網(wǎng)站運(yùn)營商而言并不是很昂貴，而且操作方法也不是特別困難，因此應(yīng)用前景還是十分廣泛的。

這項(xiàng)技術(shù)的最大問題就在于它們所追蹤到的地址其準(zhǔn)確度難以估量。雖然該服務(wù)的供應(yīng)商們都表示其數(shù)據(jù)的準(zhǔn)確度非常高，但筆者認(rèn)為這里面或許也存在著一些廣告的成分，服務(wù)商們很有可能會夸大技術(shù)定位的準(zhǔn)確率。例如：“Akamai”公司就表示，它可以準(zhǔn)確地識別出北美用戶所在的城市，且準(zhǔn)確率至少達(dá)到85%，而“Net Geo”公司則承諾，它能夠成功確定全球城市的準(zhǔn)確率達(dá)到80%[ZW（] T Spangler .They roughly where you live ， eWeek， 20 August 2001.[ZW）]。但是對于這些數(shù)據(jù)的準(zhǔn)確性如何來進(jìn)行驗(yàn)證，迄今為止也沒有權(quán)威專業(yè)機(jī)構(gòu)來進(jìn)行統(tǒng)計(jì)和檢測。

雖然準(zhǔn)確性無法估計(jì)，但地理位置定位技術(shù)實(shí)際已經(jīng)開始應(yīng)用于國外的司法實(shí)踐當(dāng)中。在美國雅虎案中，法國巴黎高級法院在判決中就聲稱，根據(jù)專家的研究，在實(shí)踐中，有超過七成的法國上網(wǎng)者的IP地址可以被認(rèn)定是在法國的。同時也有專家指出這些數(shù)據(jù)的準(zhǔn)確性還會受到多種因素的影響，如果兩個國家之間的距離太近，那么計(jì)算機(jī)技術(shù)也不太能夠準(zhǔn)確的區(qū)分出相應(yīng)的兩個國家，比如說美國和加拿大。因此，所謂能夠確認(rèn)超出七成的人是法國人的情況，也許只有在法國才能發(fā)生，在其他國家可能準(zhǔn)確率就不會這么高了?？紤]到這一點(diǎn)，法院在審理案件的時候，如果也想要采取巴黎高級法院就雅虎案所采取的判決方法，就必須對具體案件進(jìn)行具體分析。法院必須避免把注意力放在技術(shù)服務(wù)公司所提出的以市場為導(dǎo)向的數(shù)據(jù)，而應(yīng)該關(guān)注具體情況下的數(shù)據(jù)。這種方法可能在具體案件中要求有專家證人，或者至少在案件調(diào)查的開始階段要求有這樣的專家證人參加，導(dǎo)致的結(jié)果就是使用這一方法的訴訟成本會很高，但只有這樣才能確保法院就數(shù)據(jù)的判定可以直接作為證據(jù)用于具體的案件之中。

當(dāng)然還有一系列的因素影響著地理定位技術(shù)的準(zhǔn)確度，我們可以把這些因素分為兩類：本源問題和規(guī)避問題。

本源問題是指與建立地理位置數(shù)據(jù)庫和收集準(zhǔn)確的地理定位數(shù)據(jù)相關(guān)的問題。就我們所熟悉的IP地址而言，在有的國家，相關(guān)機(jī)構(gòu)還沒有真正把IP地址所對應(yīng)的真實(shí)地址進(jìn)行登記，也就更沒有像手機(jī)電話號碼登記列表那樣的統(tǒng)計(jì)數(shù)據(jù)了。因此那些建立地理位置信息數(shù)據(jù)庫的公司就必須依靠其他的間接方法來收集這些地址信息。地理位置數(shù)據(jù)庫資料的準(zhǔn)確性完全依賴于所收集數(shù)據(jù)的準(zhǔn)確度而且其準(zhǔn)確性也不會高于所收集數(shù)據(jù)的準(zhǔn)確度。由此可見，背景資料的收集是至關(guān)重要的。收集有關(guān)地理位置資料的常用方法包括，諸如從已經(jīng)有登記的數(shù)據(jù)庫、網(wǎng)絡(luò)路由器信息、域名系統(tǒng)（DNS）、主機(jī)名稱、互聯(lián)網(wǎng)服務(wù)提供商（ISP）信息和互聯(lián)網(wǎng)上收集數(shù)據(jù)。有些學(xué)者比如美國的愛德曼教授就認(rèn)為所有這些來源都不可能提供完全正確的信息。[ZW（]B Edelman .Short comings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

第二問題即規(guī)避問題，只要有利可圖，并且掌握了足夠多的網(wǎng)絡(luò)技術(shù)知識，網(wǎng)絡(luò)主體就可以使用某些方法來規(guī)避地理位置定位技術(shù)。雖然這樣的一些規(guī)避行為需要使用目前世界上很先進(jìn)的技術(shù)，例如不需要登陸超文本傳送協(xié)議即HTTP服務(wù)器而直接鏈接到用戶所需要的視頻或音頻內(nèi)容。除此以外，還有一些其他的技術(shù)，比如普通網(wǎng)絡(luò)用戶通過學(xué)習(xí)都能夠掌握的，某些匿名軟件的使用等。[ZW（] B Edelman .Shortcomings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

1匿名程序。在實(shí)際操作中，能夠規(guī)避上述的地理位置定位技術(shù)最簡單的方法就是通過使用一些匿名程序。匿名程序是為了允許互聯(lián)網(wǎng)用戶匿名訪問一些網(wǎng)站而設(shè)計(jì)的。匿名程序的主要作用就是在網(wǎng)絡(luò)用戶訪問互聯(lián)網(wǎng)時附加一層限制，也就是說當(dāng)網(wǎng)絡(luò)用戶使用匿名程序時，他的IP地址僅僅是被傳送到了匿名程序提供商那里。這樣在使用匿名程序時，網(wǎng)絡(luò)用戶就會被匿名程序提供商隨機(jī)分配給他一個與其訪問的網(wǎng)站相關(guān)的新IP號碼。當(dāng)然這時候還存在另外一個問題，就是雖然這些匿名應(yīng)用程序并不是為了規(guī)避地理位置定位技術(shù)的追蹤而發(fā)明的，但是不能否認(rèn)的是，網(wǎng)絡(luò)用戶可以利用匿名程序來逃脫地理位置定位系統(tǒng)的追蹤。通過匿名程序提供商所分配的新IP號碼，網(wǎng)絡(luò)用戶可以隨意的改變自己的IP地址，從而使人們錯誤的判斷網(wǎng)絡(luò)用戶的真實(shí)地點(diǎn)。

2服務(wù)器。由于現(xiàn)在我們能夠使用的匿名程序數(shù)量是有限的，因此目前就算有人使用此類應(yīng)用程序，也只能顯示其位于少數(shù)一些技術(shù)發(fā)達(dá)國家比如美國、德國等。然而，使用所謂的服務(wù)器就為網(wǎng)絡(luò)用戶隱藏自己的身份提供了更多的可能性。其實(shí)與匿名程序一樣，服務(wù)器也是位于網(wǎng)絡(luò)瀏覽器與被訪問的服務(wù)器之間。因此，它就像上面已經(jīng)討論過的匿名程序一樣，服務(wù)器的作用也是充當(dāng)上網(wǎng)者和受訪問網(wǎng)站之間的緩沖。它們之間的主要區(qū)別就是，匿名程序是網(wǎng)絡(luò)應(yīng)用程序，而使用服務(wù)器是通過對互聯(lián)網(wǎng)瀏覽器的設(shè)置來實(shí)現(xiàn)的。

網(wǎng)絡(luò)用戶如果想通過使用服務(wù)器來繞過地理位置定位技術(shù)的追蹤，其實(shí)只需要兩個簡單的步驟：第一步，從你自己所希望被顯示所在的國家獲得網(wǎng)絡(luò)瀏覽器的地址及其端口號；第二步，將網(wǎng)絡(luò)瀏覽器設(shè)置變更為你所獲得的服務(wù)器地址及其端口號。例如，微軟的互聯(lián)網(wǎng)瀏覽器（IE）用戶可以通過先點(diǎn)擊工具欄下的互聯(lián)網(wǎng)選項(xiàng)，然后點(diǎn)擊連接項(xiàng)目下的局域網(wǎng)設(shè)置而改變他們的服務(wù)器設(shè)置。當(dāng)然也并不是說服務(wù)器就是在任何情況下都能適用的，有時它們的使用也會受到阻礙，比如說，通過某些大型機(jī)構(gòu)如大學(xué)或公司的電腦連接到互聯(lián)網(wǎng)的人們可能就無法通過上述方式使用服務(wù)器。并且能夠使用服務(wù)器也不見得是好事。因?yàn)橛行┓?wù)器和匿名程序可以很好地記錄通過它們傳遞的所有信息，換句話說就是，所有網(wǎng)絡(luò)用戶的通訊信息都可以被匿名程序或服務(wù)器的運(yùn)營商進(jìn)入。因此，網(wǎng)絡(luò)用戶實(shí)際上并不宜通過服務(wù)器或匿名程序傳遞密碼或信用卡信息。

雖然人們總是有各種各樣的辦法用于規(guī)避地理位置定位技術(shù)，但是這些技術(shù)對于大多數(shù)網(wǎng)絡(luò)用戶來說并不是十分有用的，因此只有少數(shù)有規(guī)避檢查動機(jī)的人會使用這些規(guī)避技術(shù)。不過也正是因?yàn)槿绱?，才使的他們的?guī)避行為總是屢試不爽。事實(shí)上法律對事物的管理出現(xiàn)延誤是現(xiàn)實(shí)生活和網(wǎng)絡(luò)空間中都會存在的事實(shí)。但我們也不能僅從一些事實(shí)，如未成年人通過使用假身份證去酒吧喝酒、無商標(biāo)的商品有時能夠通過走私進(jìn)入中國，就得出禁酒法律和商標(biāo)法就是無用的。同理，我們不應(yīng)該因?yàn)榫W(wǎng)絡(luò)識別技術(shù)上有缺陷就認(rèn)為這些技術(shù)是完全無用的。雖然某些精明的網(wǎng)絡(luò)用戶隨時可能規(guī)避地理位置識別技術(shù)，就像聰明的小偷有時可以繞開報(bào)警系統(tǒng)一樣。但是，他們這樣做注定是需要成本的，這種成本本身就可以禁止大多數(shù)人去嘗試這些事情。

受到本源問題和規(guī)避問題兩個因素影響的，現(xiàn)階段地理位置定位技術(shù)的準(zhǔn)確度難以衡量，但至少我們可以得出一個結(jié)論，即地理位置定位技術(shù)的精確度足以吸引網(wǎng)站運(yùn)營商去使用，其精確度也足以使法院開始注意并且使用地理位置定位技術(shù)。

（二）單一的地理定位技術(shù)

當(dāng)一個網(wǎng)絡(luò)用戶在訪問一個網(wǎng)站時，他的瀏覽器將向該網(wǎng)站的服務(wù)器提供各種各樣的信息，這些信息所涉及的范圍之廣足以令大眾感到驚訝。網(wǎng)站因此也就可以收到用于地理位置識別的下述一些信息：

語言設(shè)置：電腦語言設(shè)置通常能為網(wǎng)站提供一個至少是國家層面的，一個非常精確的地理標(biāo)識。語言設(shè)置能與有限的地域范圍相聯(lián)系，如中文一般就聯(lián)系到中華人民共和國或香港、臺灣地區(qū)。

時區(qū)或時間顯示：瀏覽器還能提供有關(guān)用戶的時區(qū)設(shè)置信息和本地時間的信息。通過時區(qū)設(shè)置確定的地理位置有時候會不太明確。比如，北京時間設(shè)置包括上海和深圳，因此可以確定當(dāng)事人所在地是中國。但如果是赫爾辛基時區(qū)設(shè)置，就包括基輔、里加、索非亞、塔林和維爾紐斯，因此就有至少6個國家或地區(qū)包含在其中。

地點(diǎn)：在一些操作系統(tǒng)中，如WindowsXP系統(tǒng)中，用戶的個人信息就有可能通過如MSN之類的聊天軟件泄露給網(wǎng)站，雖然軟件的初始目的并不是識別用戶的具體地理位置，但是從實(shí)際效果來看，這些軟件確實(shí)把相關(guān)信息泄露了出來。

所有以上這些因素合起來就可以對網(wǎng)絡(luò)用戶的具體地理位置給出相當(dāng)準(zhǔn)確的信息，只不過單一的地理位置定位技術(shù)是很容易被行槿斯姹艿模因此在涉及網(wǎng)絡(luò)侵權(quán)的案件中應(yīng)用價值有限。

三、對網(wǎng)絡(luò)技術(shù)應(yīng)用于國際私法的評論

就地理位置識別技術(shù)而言，我們可以清楚地認(rèn)識到，雖然目前我們很難知道法律規(guī)范是在加強(qiáng)還是在削弱地理定位技術(shù)在涉外網(wǎng)絡(luò)侵權(quán)中所起到的作用，但是法律規(guī)范絕對可以影響到它們的使用。由于目前大眾還沒充分接觸地理定位技術(shù)，因此如果對于此類技術(shù)的使用設(shè)置很多的法律規(guī)范，我們可以預(yù)見到會有一些用戶將對基于地理位置而作出的網(wǎng)絡(luò)管理采取抵制態(tài)度。同樣，如果地理定位技術(shù)會影響到法律規(guī)范的話，我們也很難預(yù)測此類技術(shù)會怎樣影響到法律規(guī)范。事實(shí)上，在涉及網(wǎng)絡(luò)侵權(quán)的法律制定時，立法機(jī)關(guān)應(yīng)該考慮到地理定位技術(shù)的發(fā)展程度，因?yàn)槲覀儽仨氄J(rèn)識到技術(shù)的發(fā)展變化很可能會引發(fā)法律的發(fā)展和變化，尤其是在網(wǎng)絡(luò)這樣的環(huán)境中。

現(xiàn)階段，無論從立法還是司法實(shí)踐，我們都可以看出很多國外的法院已經(jīng)在開始關(guān)注并采取地理位置定位技術(shù)了。這對于開發(fā)該技術(shù)來說是一個持續(xù)的巨大動力。反過來如果該技術(shù)的準(zhǔn)確度達(dá)到一定的標(biāo)準(zhǔn)，也將促進(jìn)法院在網(wǎng)絡(luò)侵權(quán)案件中更加重視運(yùn)用這類技術(shù)。

同時從司法的角度來說，要將地理定位技術(shù)應(yīng)用于國際私法的實(shí)踐中，就要求法官和律師對計(jì)算機(jī)技術(shù)的相關(guān)知識要有所了解。這樣才可以找到與案件相關(guān)的關(guān)鍵連結(jié)因素，從而解決法律選擇和法律適用的難題。但是，我們必須承認(rèn)的是要求法官或律師熟知計(jì)算機(jī)的相關(guān)技術(shù)有點(diǎn)兒強(qiáng)人所難。因此，我們在實(shí)際進(jìn)行操作的時候，可以考慮聘請相關(guān)的專業(yè)技術(shù)人員提供幫助。

總之，地理定位技術(shù)影響著法律規(guī)定，同時法律規(guī)定也反作用于地理定位技術(shù)。地理位置定位技術(shù)并不是要在互聯(lián)網(wǎng)上設(shè)立某種保護(hù)邊界，也不能成為網(wǎng)絡(luò)法的支撐元素，但是我們不能否認(rèn)的是地理位置定位技術(shù)確實(shí)能夠幫助我們找到當(dāng)事人所在地和侵權(quán)行為地。這對于將傳統(tǒng)國際私法連結(jié)點(diǎn)運(yùn)用于網(wǎng)絡(luò)侵權(quán)是有很大幫助的。國際私法必須承認(rèn)地理定位技術(shù)運(yùn)用于網(wǎng)絡(luò)侵權(quán)中的價值。

參考文獻(xiàn)： [1]趙相林國際私法[M]北京：中國政法大學(xué)出版社，2010.

[2]袁泉互聯(lián)網(wǎng)環(huán)境下國際民商事法律關(guān)系適用[M]北京：中國法制出版社，2010.

[3]杜新麗網(wǎng)絡(luò)時代沖突法規(guī)則的幾點(diǎn)思考[J]比較法研究，2003（5）.

[4]袁泉從若干案例看網(wǎng)絡(luò)發(fā)展對傳統(tǒng)國際私法的挑戰(zhàn)[J].民商研究，2002（2）.

第3篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1概述

構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系，目的是實(shí)現(xiàn)更主動、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù)；二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù)，例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息，基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù)，例如電信運(yùn)營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多，追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容；而且，該計(jì)劃通過要求一些公司提供有關(guān)數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理，然后在相關(guān)知識庫與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標(biāo)識，進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識別為牽引，來評估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎(chǔ)問題：

（1）對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強(qiáng)，能夠明確作為威脅存在的證據(jù)，可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測，就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息，而是要將預(yù)測結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動探測與被動監(jiān)測相結(jié)合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務(wù)器的控制權(quán)，進(jìn)而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對一些有名的黑客組織與非法團(tuán)體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析，可實(shí)現(xiàn)更深層次的威脅感知。

3）可疑目標(biāo)主動探測：對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對其開展具有針對性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊，這能夠非常有針對性的對潛在的威脅進(jìn)行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素?cái)?shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機(jī)傳感器：在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī)，實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源（內(nèi)存使用、進(jìn)程、日志、文件訪問等）信息的捕獲，這對安全事件確認(rèn)和危害分析非常重要。

4）重點(diǎn)目標(biāo)傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點(diǎn)保護(hù)對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第4篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個行業(yè)中，而在我國的所有醫(yī)院中，目前已經(jīng)基本實(shí)現(xiàn)了網(wǎng)絡(luò)信息化。不過，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機(jī)遇的同時，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時也為醫(yī)院相關(guān)人員提供借鑒。

[關(guān)鍵詞]

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運(yùn)行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運(yùn)行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實(shí)現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會導(dǎo)致安全隱患較多。在實(shí)現(xiàn)信息化建設(shè)過程里主要從以下幾個方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計(jì)算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運(yùn)行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。

2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點(diǎn)

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個角度著手，實(shí)現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對于計(jì)算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對防雷系統(tǒng)的設(shè)置，通過防靜電地板實(shí)現(xiàn)多種配線的散熱，定時開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實(shí)現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時還要有多個特殊字符，實(shí)現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點(diǎn)傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。

3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運(yùn)用防火墻。由于醫(yī)院的計(jì)算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運(yùn)行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點(diǎn)的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運(yùn)作，在發(fā)生異常是，要及時發(fā)出警報(bào)。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此，需要各個部門加強(qiáng)合作，共同抵御非法分子入侵。

(1)網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時，要實(shí)現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時提供科學(xué)的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報(bào)工作，還要為課題的申報(bào)人員搜索相關(guān)的資料[3]，同時做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計(jì)算機(jī)中，常常保存著醫(yī)院的財(cái)務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點(diǎn)部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨(dú)劃分醫(yī)院的重要部門和重點(diǎn)用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來看，計(jì)算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計(jì)算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計(jì)算機(jī)的受攻擊面；其次，及時做好應(yīng)用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實(shí)現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器[4]。

（2）對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計(jì)算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時復(fù)制并且放置到安全領(lǐng)域的行為。在計(jì)算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時選擇備份工作的種類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實(shí)現(xiàn)異地備份。

（3）對操作系統(tǒng)進(jìn)行安全管理。在整個醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實(shí)際運(yùn)行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運(yùn)行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實(shí)施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實(shí)施可行的備份計(jì)劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個角度入手:第一，設(shè)置合理的備份頻率，定時備份計(jì)算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。

4結(jié)語

綜合來看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里，不僅要在技術(shù)層面上加大力度，還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對相關(guān)人員進(jìn)行安全知識培訓(xùn)以后，提高其對醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識，提高員工的安全意識。通過理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對風(fēng)險的能力也進(jìn)一步提高。對于管理者來說，要和具體狀況相結(jié)合，實(shí)施嚴(yán)格的管理，貫徹落實(shí)相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

作者：吳南單位：哈勵遜國際和平醫(yī)院

[參考文獻(xiàn)]

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2016（5）：24-25.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：123-124.

第5篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

本文全面分析了網(wǎng)絡(luò)安全隱患，清楚地闡述了構(gòu)建網(wǎng)絡(luò)安全設(shè)備的必要性，結(jié)合文獻(xiàn)資料及現(xiàn)階段的技術(shù)現(xiàn)狀，嘗試性提出將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的相關(guān)技術(shù)，以期為程序編寫人員提供參考依據(jù)，提高網(wǎng)絡(luò)使用的安全性能。

【關(guān)鍵詞】嵌入式芯片網(wǎng)絡(luò)安全設(shè)備應(yīng)用設(shè)計(jì)

隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)設(shè)備在人們生活中的應(yīng)用范圍正不斷擴(kuò)大，網(wǎng)絡(luò)使用安全性也越來越引起重視，人們對網(wǎng)絡(luò)安全設(shè)備的性能也提出了更高要求。如何構(gòu)建更有效的網(wǎng)絡(luò)安全設(shè)備，是現(xiàn)階段設(shè)備設(shè)計(jì)人員亟待解決的重要問題。因此，探討嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用可行性，并探討性提出相應(yīng)實(shí)現(xiàn)技術(shù)，具有較高的現(xiàn)實(shí)意義。

1 嵌入式芯片的應(yīng)用優(yōu)勢

嵌入式系統(tǒng)是根據(jù)特定用戶群體的使用需求，在高新計(jì)算機(jī)技術(shù)、電子科學(xué)技術(shù)及半導(dǎo)體設(shè)備應(yīng)用技術(shù)等基礎(chǔ)上，使用嵌入式芯片實(shí)現(xiàn)各項(xiàng)指令任務(wù)的計(jì)算機(jī)應(yīng)用系統(tǒng)。嵌入式芯片是嵌入式系統(tǒng)的關(guān)鍵組分，它在嵌入式系統(tǒng)中的作用與通用CPU相同。相較于傳統(tǒng)系統(tǒng)而言，將嵌入式芯片應(yīng)用于計(jì)算機(jī)系統(tǒng)的優(yōu)勢主要表現(xiàn)為：

（1）嵌入式芯片可為多個任務(wù)的同時進(jìn)行提供良好的運(yùn)作平臺，盡可能地縮短不同程序任務(wù)間的中斷切換時間，最大限度地縮短系統(tǒng)內(nèi)部各項(xiàng)指令的響應(yīng)時間。

（2）嵌入式芯片具有功能清晰的模塊化結(jié)構(gòu)，其存儲保護(hù)功能遠(yuǎn)高于一般水平。

（3）嵌入式芯片在計(jì)算機(jī)系統(tǒng)中，與其相關(guān)的處理器結(jié)構(gòu)具有強(qiáng)度的系統(tǒng)擴(kuò)展性能，可根據(jù)用戶的安全性需求，在最短時間內(nèi)開發(fā)出合乎要求的功能模塊。

（4）嵌入式芯片多應(yīng)用于便攜式設(shè)備，芯片功率普遍較低。

因此，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，可顯著加快安全設(shè)備的運(yùn)行速度，提高網(wǎng)絡(luò)安全設(shè)備的使用性能，從而為用戶的網(wǎng)絡(luò)使用提供更優(yōu)質(zhì)的體驗(yàn)。嵌入式芯片具有較高的實(shí)際應(yīng)用價值，應(yīng)用前景相當(dāng)可觀。

2 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

2.1 嵌入式智能島技術(shù)

目前最常見的嵌入式系統(tǒng)為Linux操作系統(tǒng)，它具有優(yōu)良的內(nèi)核管理功能，還可為后續(xù)程序的編程修改提供相關(guān)的工具與數(shù)據(jù)庫支持，且該系統(tǒng)的操作方法簡單易行，在實(shí)際使用過程中備受推崇。現(xiàn)以Linux系統(tǒng)為基礎(chǔ)，探討嵌入式智能島技術(shù)的實(shí)現(xiàn)過程及其可行性。

嵌入式智能島技術(shù)是在嵌入式芯片內(nèi)部功能的基礎(chǔ)上，加設(shè)網(wǎng)絡(luò)控制程序，最大限度地確保網(wǎng)絡(luò)使用安全。用戶可直接將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，從而達(dá)到安全用網(wǎng)的目的。

通過這一技術(shù)，未聯(lián)網(wǎng)用戶或內(nèi)部網(wǎng)絡(luò)用戶在訪問外部網(wǎng)絡(luò)時，用戶使用網(wǎng)絡(luò)的相關(guān)指令將由瀏覽器發(fā)送至嵌入式芯片中的服務(wù)器，服務(wù)器可自動收集指令，并實(shí)現(xiàn)指令處理的智能化運(yùn)作。同時，智能島服務(wù)器還能對所收集的指令進(jìn)行集中化處理，對指令中對應(yīng)的網(wǎng)站點(diǎn)進(jìn)行全網(wǎng)式搜索，將相關(guān)信息進(jìn)行分類處理，并將合乎安全性要求的信息及其類別導(dǎo)入到芯片內(nèi)部的數(shù)據(jù)庫中，為后續(xù)使用提供便利。

若用戶在未聯(lián)網(wǎng)的情況下使用計(jì)算機(jī)等設(shè)備時，嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離，從而有效減輕來自外部網(wǎng)絡(luò)的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術(shù)

傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可很好地抵抗來自外部網(wǎng)絡(luò)的攻擊，但其對內(nèi)部攻擊毫無抵抗能力，具有較強(qiáng)的安全局限性。嵌入式防火墻技術(shù)是將防火墻軟件通過一定的編程技術(shù)寫入嵌入式芯片，利用嵌入式芯片實(shí)現(xiàn)對整個網(wǎng)絡(luò)的安全防護(hù)。嵌入式防火墻系統(tǒng)由多個內(nèi)部網(wǎng)絡(luò)中的客戶端和一部集中管理器組成。

通過嵌入式芯片的使用，可很好地對內(nèi)部網(wǎng)絡(luò)中的每一客戶端實(shí)行安全監(jiān)控，具有過濾和檢測進(jìn)入內(nèi)網(wǎng)的外部網(wǎng)絡(luò)數(shù)據(jù)的作用，從而實(shí)現(xiàn)對各用戶使用外部網(wǎng)絡(luò)過程中不安全因素的有效控制。內(nèi)網(wǎng)中所有的嵌入式芯片均可作為整個嵌入式防火墻的重要組分，通過與集中服務(wù)器的聯(lián)合使用，可清楚明了地進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理工作，其具體作用過程為：服務(wù)器可通過嵌入式芯片的使用，制定相應(yīng)的安全管理策略，根據(jù)各客戶端的使用要求分配相應(yīng)的安全控制任務(wù)。通過嵌入式芯片構(gòu)建嵌入式防火墻系統(tǒng)，可實(shí)現(xiàn)對整個內(nèi)網(wǎng)中的服務(wù)器、各客戶端主機(jī)等組件在使用過程中的安全防護(hù)，進(jìn)一步確保內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用安全。

利用嵌入式芯片實(shí)現(xiàn)嵌入式防火墻的關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個方面：

（1）利用分割點(diǎn)計(jì)算編寫區(qū)域分割包的有關(guān)算法，對嵌入式防火墻內(nèi)部的庫管理過程進(jìn)行動態(tài)點(diǎn)計(jì)算，減小決策樹的長度，有效提高防火墻的操作快捷性。

（2）根據(jù)用戶在內(nèi)網(wǎng)中的使用等級，編寫相對應(yīng)的策略生成算法，實(shí)現(xiàn)對不同用戶使用外網(wǎng)的安全監(jiān)護(hù)。

（3）可通過編程技術(shù)，創(chuàng)新性地將嵌入式防火墻應(yīng)用于操作系統(tǒng)的桌面防護(hù)中，從硬件和軟件兩方面對內(nèi)部網(wǎng)絡(luò)中的用戶進(jìn)行保護(hù)。

此外，在構(gòu)建嵌入式防火墻系統(tǒng)的同時，應(yīng)將傳統(tǒng)防火墻與嵌入式芯片技術(shù)聯(lián)合使用，進(jìn)一步提高網(wǎng)絡(luò)訪問的安全性能。

3 結(jié)束語

綜上所述，嵌入式芯片相較于傳統(tǒng)CPU的優(yōu)勢主要有：指令處理速度快、存儲保護(hù)功能高、便于功能開發(fā)及使用功率小。將嵌入式芯片技術(shù)應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建工作，是信息時展的必然趨勢。可應(yīng)用嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建過程，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)整體安全性能的提高。因此，編程技術(shù)人員應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，更深入地研究新型編程技術(shù)，將嵌入式芯片更好地應(yīng)用于網(wǎng)絡(luò)安全控制工作中，從而為用戶提供更優(yōu)質(zhì)的網(wǎng)絡(luò)使用體驗(yàn)。

參考文獻(xiàn)

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設(shè)計(jì)[D].武漢理工大學(xué)，2010.

[2]張媛媛.若干無線嵌入式系統(tǒng)的安全技術(shù)研究[D].上海交通大學(xué)，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結(jié)構(gòu)研究與設(shè)計(jì)[J].電腦知識與技術(shù)，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實(shí)現(xiàn)[D].南京航空航天大學(xué)，2008.

第6篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1 校園無線網(wǎng)絡(luò)應(yīng)用的必要性

隨著網(wǎng)絡(luò)的普及，越來越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點(diǎn)區(qū)域甚至是整個范圍內(nèi)覆蓋了無線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對其進(jìn)行有效的安全管理越來越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加，校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長趨勢，這就使得校園有線網(wǎng)絡(luò)越來越不能滿足師生的使用需求，有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來。無線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學(xué)科研工作越來越依賴于無線網(wǎng)絡(luò)的使用。另外，隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展，利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺上獲得知識資源，更新網(wǎng)絡(luò)平臺，加強(qiáng)校園無線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的，對于教學(xué)活動的開展與傳播有著重要的意義。

2 在校園內(nèi)我們要建立什么樣的無線網(wǎng)絡(luò)

2.1 校園無線網(wǎng)絡(luò)要隨時隨地都能使用

隨著人們對知識的渴望的增強(qiáng)，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網(wǎng)絡(luò)，從而能夠利用無線網(wǎng)絡(luò)來尋找解決遇到的問題的答案。無線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會的最新消息，讓師生即使不出校門，也能夠?qū)ν獠渴澜缬星逦牧私?，避免校?nèi)師生和外部社會脫軌，讓培養(yǎng)出來的學(xué)生能夠與社會需求相匹配。

2.2 校園無線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便

在高校進(jìn)行無線網(wǎng)絡(luò)的建設(shè)時要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置，在此前提下對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴(kuò)建、合并和重組。因?yàn)橹匦虏季€要耗費(fèi)大量的資金和時間，且工程較為復(fù)雜。無線網(wǎng)絡(luò)的布置是一個較為簡單直接的方案，能夠節(jié)約布線成本。要在每個教室或者學(xué)生宿舍的每個樓層預(yù)留網(wǎng)絡(luò)接口，實(shí)現(xiàn)無線網(wǎng)絡(luò)的全面覆蓋。校園無線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局，這樣才能方便學(xué)生在校園內(nèi)隨時隨地上網(wǎng)，實(shí)現(xiàn)數(shù)字化校園。

2.3 校園無線網(wǎng)絡(luò)的管理要簡單易行

高校內(nèi)的學(xué)生數(shù)量很大，在校園內(nèi)鋪設(shè)無線網(wǎng)絡(luò)之后，校園內(nèi)部的網(wǎng)絡(luò)部門的管理者要對校園內(nèi)師生和工作人員的無線網(wǎng)絡(luò)進(jìn)行管理，為了減少校園無線網(wǎng)絡(luò)管理部門管理者的工作負(fù)擔(dān)，我們希望校園無線網(wǎng)絡(luò)的管提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨理要簡單易行，從而能夠讓網(wǎng)絡(luò)管理者只需耗費(fèi)少量的時間就能解決校園無線網(wǎng)絡(luò)存在的問題，并且對網(wǎng)絡(luò)的資源進(jìn)行管理與分配，促進(jìn)資源的合理利用。

2.4 校園無線網(wǎng)絡(luò)的使用要實(shí)行自動化的服務(wù)

現(xiàn)如今，科學(xué)技術(shù)水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網(wǎng)絡(luò)的建設(shè)，我們必須為校園無線網(wǎng)絡(luò)的使用增加自動化服務(wù)，以此來幫助師生進(jìn)行校園無線網(wǎng)絡(luò)的連接，讓師生在尋找問題的答案的過程中享受到無線網(wǎng)絡(luò)的方便與快捷，并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過程中所耗費(fèi)的時間。

2.5 校園無線網(wǎng)絡(luò)要能夠確保多個媒體的正常應(yīng)用

隨著經(jīng)濟(jì)的不斷進(jìn)步以及社會的不斷發(fā)展，人們對移動網(wǎng)絡(luò)設(shè)備有了更高的要求，他們要求移動網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽音樂、看電影、看小說、網(wǎng)上聊天和網(wǎng)上游戲等功能，但是校園無線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃，所以不能滿足師生對移動網(wǎng)絡(luò)設(shè)備各項(xiàng)功能的要求，也無法提高師生的滿意度，降低了師生繼續(xù)學(xué)習(xí)的熱情，不利于人才的培養(yǎng)。

2.6 校園無線網(wǎng)絡(luò)的計(jì)費(fèi)要透明、公正

有的學(xué)生在使用移動網(wǎng)絡(luò)設(shè)備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進(jìn)行網(wǎng)上活動，會讓移動網(wǎng)絡(luò)設(shè)備的使用者花費(fèi)大量的資金，并且由于無線網(wǎng)絡(luò)的計(jì)費(fèi)缺乏透明性和公開性，更增添了一些莫名其妙的用網(wǎng)費(fèi)用，這樣就會影響使用者的心情，影響師生工作的積極性。當(dāng)移動網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺進(jìn)行舉報(bào)時，缺乏完整的數(shù)據(jù)來對自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄，所以話費(fèi)的數(shù)量遭到人們的質(zhì)疑，不利于校園無線網(wǎng)絡(luò)的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網(wǎng)絡(luò)

3.1 在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)

為了讓校園內(nèi)的師生能夠隨時隨地使用校園無線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問題，校園有關(guān)部門要在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)，讓校園無線網(wǎng)絡(luò)分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發(fā)師生學(xué)習(xí)的熱情，讓師生對科學(xué)有更深刻的理解，增強(qiáng)師生的創(chuàng)造力。

3.2 增加校園無線網(wǎng)絡(luò)的安全保護(hù)措施

為了保障校園無線網(wǎng)絡(luò)的安全，校園無線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網(wǎng)絡(luò)用戶的安全，要對校園無線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口，防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高，要對校園無線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù)，對無線網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，對其訪問的網(wǎng)址進(jìn)行控制，進(jìn)而保證合法用戶的用網(wǎng)安全。

3.3 在校園內(nèi)安排網(wǎng)管對校園的無線網(wǎng)絡(luò)進(jìn)行管理

隨著移動互聯(lián)設(shè)備的增加，大學(xué)生需要更加優(yōu)惠劃算的無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上活動，所以就會催動一些人利用計(jì)算機(jī)技術(shù)私自建立無線網(wǎng)絡(luò)，影響他人無線網(wǎng)絡(luò)的使用，為了解決這一難題，我們在校園內(nèi)要安排網(wǎng)管來對校園的無線網(wǎng)絡(luò)進(jìn)行管理，減少不法用戶的數(shù)量，保證合法用戶的用網(wǎng)安全。

3.4 在校園無線網(wǎng)絡(luò)中安裝并運(yùn)行關(guān)鍵性應(yīng)用，從而確保校園無線網(wǎng)絡(luò)應(yīng)用的方便

當(dāng)代大學(xué)生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點(diǎn)來進(jìn)行網(wǎng)上活動，所以我們必須在校園無線網(wǎng)絡(luò) 中安裝并運(yùn)行關(guān)鍵性的應(yīng)用，從而給學(xué)生的學(xué)習(xí)和娛樂提供方便，為學(xué)生的生活增加光彩。

3.5 做好校園無線網(wǎng)絡(luò)的規(guī)劃

在校園無線網(wǎng)絡(luò)中，為了讓師生充分享受網(wǎng)上活動的方便與快捷，在建設(shè)校園無線網(wǎng)絡(luò)時，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行規(guī)劃，使校園無線網(wǎng)絡(luò)能夠給無線寬帶應(yīng)用做好鋪墊，減少為了改造無線網(wǎng)絡(luò)消耗的資金，并且無線網(wǎng)絡(luò)在規(guī)劃時要考慮到師生網(wǎng)上活動的需求，讓師生能夠利用多樣的媒體進(jìn)行工作和生活。

3.6 增加校園無線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，并確保計(jì)費(fèi)的準(zhǔn)確性

根據(jù)對校園無線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知，很多用戶在使用無線網(wǎng)絡(luò)的過程中，因?yàn)椴涣私鉄o線網(wǎng)絡(luò)的計(jì)費(fèi)標(biāo)準(zhǔn)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨，對于購買的無線網(wǎng)絡(luò)的滿意程度總是很低，不利于校園無線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，對網(wǎng)絡(luò)的使用費(fèi)用進(jìn)行準(zhǔn)確的計(jì)算，促進(jìn)校園無線網(wǎng)絡(luò)的健康發(fā)展。

4 校園無線網(wǎng)絡(luò)在安全管理上存在的問題

4.1 校園無線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅

由于校園無線網(wǎng)絡(luò)具有開放性的特點(diǎn)，所以非法用戶能夠利用這一特點(diǎn)對無線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而影響校園無線網(wǎng)絡(luò)合法用戶的使用，有的時候甚至?xí)拐麄€校園無線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象，影響教師的正常教學(xué)，機(jī)密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內(nèi)的學(xué)生使用非法的無線網(wǎng)絡(luò)

校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對于網(wǎng)絡(luò)的需求，會在學(xué)?，F(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無線網(wǎng)絡(luò)，從而影響校園有線網(wǎng)絡(luò)的使用，給校園的無線網(wǎng)絡(luò)帶來壓力，學(xué)生的這種行為將會對校園無線網(wǎng)絡(luò)的使用者帶來影響，影響他們的用網(wǎng)速度，不利于提高校內(nèi)學(xué)生對無線網(wǎng)絡(luò)滿意程度。

4.3 非法的校園無線網(wǎng)絡(luò)用戶對校園無線網(wǎng)絡(luò)進(jìn)行攻擊

校園內(nèi)存在很多外界不法分子感興趣的項(xiàng)目研究和師生的學(xué)術(shù)論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網(wǎng)絡(luò)進(jìn)行攻擊，竊取網(wǎng)絡(luò)中重要的資料，不利于學(xué)校的發(fā)展。

4.4 校園內(nèi)部的人員會對校園無線網(wǎng)絡(luò)進(jìn)行入侵

隨著人們對知識的渴望逐漸加強(qiáng)，校園內(nèi)部的人員也會對學(xué)校的資料產(chǎn)生興趣，如果他們擁有比較先進(jìn)的計(jì)算機(jī)技術(shù)，就有可能入侵校園無線網(wǎng)絡(luò)，進(jìn)而竊取校園內(nèi)部的重要資料，給信息的使用者造成不便，影響校園的用網(wǎng)安全。

5 如何保障校園無線網(wǎng)絡(luò)的安全

5.1 師生在使用校園無線網(wǎng)絡(luò)時要進(jìn)行資格認(rèn)證

校園無線網(wǎng)絡(luò)的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進(jìn)入無線網(wǎng)絡(luò)時，要進(jìn)行入網(wǎng)資格驗(yàn)證，從而避免其他非法用戶的網(wǎng)絡(luò)入侵，影響師生正常用網(wǎng)。

5.2 網(wǎng)絡(luò)管理人員定期對校園無線網(wǎng)絡(luò)進(jìn)行檢測

在校園提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨內(nèi)，為了解決學(xué)生私自建立無線網(wǎng)絡(luò)的問題，校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對校園的無線站點(diǎn)進(jìn)行檢測，如果搜索到未知的無線站點(diǎn)，要采取有效措施來禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用，從而保證合法校園無線網(wǎng)絡(luò)用戶的合法權(quán)益。

5.3 將重要的資料與無線網(wǎng)絡(luò)分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進(jìn)的手段來竊取網(wǎng)絡(luò)的地址信息，從而攻擊校園無線網(wǎng)絡(luò)的系統(tǒng)，竊取校園內(nèi)部重要的信息，影響校園無線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無線網(wǎng)絡(luò)分割開來，防止非法用戶入侵校內(nèi)系統(tǒng)，對信息進(jìn)行竊取或篡改，避免給校園無線網(wǎng)絡(luò)的使用者造成巨大的損失。

5.4 在校園無線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)

俗話說得好，“日防夜防，家賊難防”，為了防止校園內(nèi)部人員的入侵，我們必須在校園無線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻，還要在無線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進(jìn)行記錄，從而為抓捕非法入侵的用戶提供證據(jù)。

6 結(jié)語

隨著校內(nèi)師生對校園內(nèi)無線網(wǎng)絡(luò)的要求的提高，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行改進(jìn)，讓校園無線網(wǎng)絡(luò)實(shí)現(xiàn)隨時隨地的使用，確保校園無線網(wǎng)絡(luò)的安全，實(shí)現(xiàn)無線網(wǎng)絡(luò)的實(shí)時管理以及使用的方便快捷，并能夠應(yīng)用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計(jì)費(fèi)方面還要保證準(zhǔn)確，讓師生能夠安心地使用校園無線網(wǎng)絡(luò)。除此之外，我們還要對校園無線網(wǎng)絡(luò)進(jìn)行安全管理，從而實(shí)現(xiàn)校園無線網(wǎng)絡(luò)的安全。

第7篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺。

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時有效地了解這些系統(tǒng)的運(yùn)行狀況，對整個網(wǎng)絡(luò)的安全狀況做出評估，可以通過部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺解決這一問題。平臺設(shè)計(jì)定位應(yīng)該將各級單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉庫技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對相關(guān)信息生成定期報(bào)表，對安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時發(fā)現(xiàn)漏洞及風(fēng)險點(diǎn)。其次，對掃描出的漏洞、風(fēng)險點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識庫，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時產(chǎn)生，數(shù)據(jù)量呈海量增長態(tài)勢，因此手動收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對于用戶的網(wǎng)絡(luò)幾乎沒有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時性，自動性，可以實(shí)時反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對于安全事件的自動分析，用戶提供一些基本的設(shè)置信息，例如安全等級，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時、準(zhǔn)確響應(yīng)，自動過濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動生成預(yù)警報(bào)告，并且通過各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時間和成本。

3結(jié)論

第8篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

摘要土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)的洪澇、干旱及火災(zāi)等報(bào)警功能關(guān)系著生命財(cái)產(chǎn)的安全，作為系統(tǒng)核心的監(jiān)測主機(jī)的安全至關(guān)重要。通過全面分析監(jiān)測主機(jī)可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災(zāi)害等安全威脅，以預(yù)防和恢復(fù)為指導(dǎo)思想，確定具體的安全策略，進(jìn)而建立起監(jiān)測主機(jī)的全方位層式安全模型。該模型具有預(yù)防、恢復(fù)、審計(jì)追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護(hù)作用。采用《可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》對該安全模型進(jìn)行了評價，結(jié)果表明其安全性能較高。

關(guān)鍵詞安全模型；安全評價；土壤墑情；網(wǎng)絡(luò)監(jiān)測

1 引言

土壤墑情是重要的土壤信息，可以預(yù)報(bào)洪水和干旱，是農(nóng)作物和森林樹木生長的重要生態(tài)因素之一。土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)通過監(jiān)測土壤墑情數(shù)據(jù)，具有預(yù)測和預(yù)報(bào)森林土壤墑情和洪水、干旱及火災(zāi)等災(zāi)害的功能。土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)擔(dān)負(fù)著數(shù)據(jù)庫服務(wù)器和網(wǎng)絡(luò)服務(wù)器的功能，一旦其遭到破壞，整個土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)將癱瘓，失去洪水、干旱及火災(zāi)等災(zāi)害的報(bào)警功能，可能造成重大的生命財(cái)產(chǎn)損失。因此，土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)的安全保護(hù)極其重要。本文通過深入分析土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國國防部和國家標(biāo)準(zhǔn)局的《可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》對該模型進(jìn)行了評價。

第9篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：壓力容器壓力管；3G無線網(wǎng)絡(luò)技術(shù)；安全監(jiān)控

中圖分類號：TP277 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0235-02

1 引言

壓力容器及壓力管道具有一定的爆炸危險性，是化工企業(yè)生產(chǎn)中的重要設(shè)備，隨著我國經(jīng)濟(jì)的持續(xù)快速發(fā)展，它在我們生產(chǎn)和生活中的應(yīng)用日益廣泛。安全生產(chǎn)是企業(yè)生存的核心，加強(qiáng)壓力容器及壓力管道的監(jiān)控對企業(yè)的安全生產(chǎn)就顯得特別重要。當(dāng)前各生產(chǎn)企業(yè)對壓力容器的安全監(jiān)控僅僅停留在規(guī)章制度的制定及操作規(guī)程的設(shè)計(jì)層次，對安全的監(jiān)控集中在對人的管理方面，系統(tǒng)性的安全監(jiān)控平臺還沒有得到普遍應(yīng)用。

宜化集團(tuán)現(xiàn)有幾十個子公司，僅股份公司就有近一千五百個壓力容器及三千五百個壓力管道，任何一個設(shè)備發(fā)生的任何一次事故都牽動著管理者的神經(jīng)。加強(qiáng)對這些壓力設(shè)備的監(jiān)控刻不容緩。

壓力容器安全性的檢測是由全國各地的特種設(shè)備檢驗(yàn)所負(fù)責(zé)的，有部分特種設(shè)備檢驗(yàn)所在研發(fā)類似的監(jiān)控裝置。但這些監(jiān)控裝置只能針對某些特定的設(shè)備，不具有對企業(yè)所有壓力設(shè)備進(jìn)行全面監(jiān)控的能力。

大多數(shù)企業(yè)在對壓力容器進(jìn)行監(jiān)控還是采用傳統(tǒng)的辦法：一是請?zhí)胤N設(shè)備檢驗(yàn)所來對某些設(shè)備進(jìn)行定期“體檢”；二是安排專門管理設(shè)備的工作人員運(yùn)用特殊的檢測工具對特定設(shè)備進(jìn)行自檢；三是各工段的工作人員經(jīng)常性的巡視登錄各儀器儀表的計(jì)數(shù)。這種管理辦法費(fèi)時費(fèi)力，還容易遺漏。本項(xiàng)目的研發(fā)能夠極大地提高工作效率，對壓力容器及壓力管道的安全運(yùn)行提供良好的保證。

2 基本思路

運(yùn)用先進(jìn)的信息技術(shù)以及各種傳感器，將壓力容器檢測儀器設(shè)備的信號自動或者人工方式采集到計(jì)算機(jī)或智能手機(jī)中，在3G無線網(wǎng)中，或者在互聯(lián)網(wǎng)中，將壓力容器的檢測數(shù)據(jù)自動接入相應(yīng)的壓力容器監(jiān)控軟件系統(tǒng)，依據(jù)系統(tǒng)預(yù)先設(shè)計(jì)的數(shù)學(xué)模型，自動對檢測數(shù)據(jù)進(jìn)行判定，并給出相應(yīng)的報(bào)警信息，從而實(shí)現(xiàn)對壓力容器安全狀態(tài)的全面電子化管理。本項(xiàng)目產(chǎn)品適用于各種使用到壓力容器的生產(chǎn)企業(yè)；以及生產(chǎn)壓力監(jiān)測儀器儀表的生產(chǎn)企業(yè)對檢測設(shè)備的數(shù)字化改造與信息自動采集。

3 技術(shù)來源與基礎(chǔ)

本項(xiàng)目的全部技術(shù)均為自主研發(fā)，擁有完全自主知識產(chǎn)權(quán)和核心競爭力。項(xiàng)目的軟件部分建立在微軟.Net框架基礎(chǔ)之上，采用C#語言編程，瀏覽器/服務(wù)器模式，多層架構(gòu)體系，能夠較好的滿足開發(fā)的要求。宜化股份公司是一資深的化工生產(chǎn)企業(yè)，在企業(yè)安全生產(chǎn)方面積累了豐富的生產(chǎn)經(jīng)驗(yàn)，企業(yè)擁有一批優(yōu)秀的設(shè)備管理方面的專家，有一些先進(jìn)的檢測儀器設(shè)備，能夠在硬件方面為安全監(jiān)控平臺的建立提供的支撐。

壓力容器安全監(jiān)控平臺

5 關(guān)鍵技術(shù)

條形碼是指由一組規(guī)則排列的條、空及其對應(yīng)字符組成的標(biāo)識，用以表示一定的商品信息的符號。其中條為深色、空為納色，用于條形碼識讀設(shè)備的掃描識讀。其對應(yīng)字符由一組阿拉伯?dāng)?shù)字組成，供人們直接識讀或通過鍵盤向計(jì)算機(jī)輸人數(shù)據(jù)使用。這一組條空和相應(yīng)的字符所表示的信息是相同的。

條形碼技術(shù)是隨著計(jì)算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用而誕生的，它是集編碼、印刷、識別、數(shù)據(jù)采集和處理于一身的新型技術(shù)。使用條形碼掃描是今后設(shè)備識別的大趨勢。目前世界上常用的碼制有ENA條形碼、UPC條形碼、二五條形碼、交叉二五條形碼、庫德巴條形碼、三九條形碼和128條形碼等。

智能手機(jī)具有獨(dú)立的操作系統(tǒng)，像個人電腦一樣能夠在其中開發(fā)應(yīng)用程序，同時可通過移動通訊網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入。目前，全球多數(shù)手機(jī)廠商都有智能手機(jī)產(chǎn)品，而芬蘭諾基亞、美國蘋果、加拿大RIM（黑莓）、美國摩托羅拉、中國臺灣宏達(dá)（htc）更是智能機(jī)中的佼佼者。

在3G全面普及的今天，將通過3G無線網(wǎng)，在壓力容器運(yùn)行現(xiàn)場與安全監(jiān)控中心構(gòu)建一個無縫的寬帶網(wǎng)，運(yùn)行現(xiàn)場的檢測數(shù)據(jù)能以文字、視頻、音頻等方式直接上傳數(shù)據(jù)中心，從而實(shí)現(xiàn)對生產(chǎn)現(xiàn)場檢測的有效監(jiān)管。

6 結(jié)束語

本項(xiàng)目完全采用面向?qū)ο蟮姆治龇椒ㄩ_發(fā)，精心設(shè)計(jì)系統(tǒng)架構(gòu)。目前的“宜化集團(tuán)壓力容器管道監(jiān)控系統(tǒng)”已經(jīng)過客戶近三年的使用，從宜化集團(tuán)下屬十個企業(yè)中的使用情況來看，系統(tǒng)運(yùn)行情況良好，能夠很好地滿足企業(yè)管理的需要。

本項(xiàng)目的應(yīng)用將極大的提升化工企業(yè)的信息化管理水平，與電子化管理相適應(yīng)的，將大大促進(jìn)壓力容器檢測儀器設(shè)備向小型化、數(shù)字化方向的發(fā)展，帶動以嵌入式軟件為核心的檢測儀器設(shè)備的快速發(fā)展。

伴隨宜化集團(tuán)的發(fā)展壯大，壓力容器安全監(jiān)控平臺必將在北京、湖北、湖南、河南、河北、云南、重慶、貴州、四川、山西、內(nèi)蒙、新疆、寧夏、青海、黑龍江、越南等地得到應(yīng)用。它將為各地的化工企業(yè)搭建全面信息化管理系統(tǒng)提供樣板工程。

本項(xiàng)目經(jīng)過適當(dāng)修改，也可適用于其它各類生產(chǎn)企業(yè)的安全管理。因此，本項(xiàng)目的應(yīng)用范圍極其廣泛，有很大的上升空間。

參考文獻(xiàn)：

[1]梁潤華，高峰，林都.壓力容器檢驗(yàn)信息系統(tǒng)的開發(fā)與設(shè)計(jì)[J].機(jī)械管理開發(fā)，2006，2.

[2]祝勇仁，鄒金橋，曹煥亞.鍋爐壓力容器CAPP系統(tǒng)開發(fā)平臺的研究[J].研究探討，2005.